【09.13】安全帮®每日资讯：PAN-OS远程代码执行漏洞通告；用友GRP-u8 命令执行漏洞

近日，白帽汇安全研究院监测到Palo Alto Networks（PAN）发布安全公告，披露了一个编号为CVE-2020-2040的严重漏洞，CVSS评分为9.8。该漏洞是PAN-OS上的一个缓冲区溢出漏洞，当启用了强制门户或配置了多重身份验证（MFA）时，未经身份验证的攻击者可通过向Captive Portal或Multi-Factor Authentication接口发送恶意请求进行利用，可能导致系统进程中断，并允许使用root特权在PAN-OS设备上执行任意代码。

参考来源：

https://nosec.org/m/share/4563.html

该系统被曝存在命令执行漏洞，当用户可以控制命令执行函数中的参数时，将可注入恶意系统命令到正常命令中，造成命令执行攻击，目前互联网上已存在漏洞细节以及相关漏洞poc。根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="用友-GRP-U8"）共有483个相关服务对外开放。中国使用数量最多，共有483个。

参考来源：

https://nosec.org/m/share/4561.html

三星电子、SK海力士与LG Display由于受到美国方面的压力，将停止向华为提供高端智能手机面板和芯片。就在韩国三大企业宣布断供华为之后，韩国《东亚日报》在10日就发布消息称，SK海力士与LG电子在8月9日（断供华为消息宣布当天）就遭到了一个黑客团体的网络软件攻击，导致内部资料大量外泄。据两家韩企发布的信息显示，被黑客入侵的文件中相当一部分包含客户交易信息等机密资料，因此有可能产生进一步的损失。

参考来源：

https://3g.163.com/dy/article/FMAAJ29P05428T0A.html

9月12日，视频会议应用开发商Zoom增加了两步验证(2FA)机制作为新的安全措施。登录标准要求用户提供额外的信息，如通过短信发送的PIN码和密码。Zoom表示，这项可选功能将帮助用户防范控制账户的黑客袭击，这类袭击可能会导致身份盗窃和安全漏洞。该公司称，Zoom增强的两步验证让管理员和公司更容易保护他们的用户，并防止我们自己平台上的安全漏洞。

参考来源：

https://3g.163.com/tech/article/FMAMLDR600097U7R.html?clickfrom=channel2018_tech_index_newslist#child=index&offset=11

北京天融信公司负载均衡TopAPP-LB产品旧版本存在SQL漏洞，具体为在可以访问管理服务情况下，攻击者通过构造恶意请求，利用系统检查输入条件不严格的缺陷，进一步可获取部分系统本地信息。受影响版本：V1.2.8.0#xxx，该版本存在于2014年之前销售的产品。此次所发现漏洞为非0day漏洞。

参考来源：

https://www.secrss.com/articles/25503