bbin宝盈集团

English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务 bbin宝盈集团主机卫士系统 HGS bbin宝盈集团数据安全交换系统 DES bbin宝盈集团视频安全交换系统 VES bbin宝盈集团安全隔离与信息单向导入系统 SUCS bbin宝盈集团工控安全审计系统 SAS-ICS bbin宝盈集团工业安全隔离装置 ISID bbin宝盈集团工控安全入侵检测系统 IDS-ICS bbin宝盈集团工控漏洞扫描系统 ICSScan bbin宝盈集团工业网络安全监测管理平台 NSFOCUS INSP bbin宝盈集团工业防火墙 ISG bbin宝盈集团工业网络安全合规评估工具 ISCAT 工业互联网安全解决方案智慧城市安全运营智慧城市安全运营 bbin宝盈集团云 bbin宝盈集团云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2023年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线维保服务产品支持产品安全常见问题产品生命周期公告软件升级行业资讯产品安全软件升级

返回列表

bbin宝盈集团科技威胁情报周报（2020.06.29-2020.07.05）

2020-07-07

一、威胁通告

Treck TCP/IP协议库“ Ripple20”漏洞

【发布时间】2020-06-30 18:00:00 GMT

【概述】

近日，以色列网络安全公司JSOF的研究人员在Treck公司开发的底层TCP/IP软件库中发现了19个0day漏洞，包括 CVE-2020-11896、CVE-2020-11897、CVE-2020-11898、CVE-2020-11899、CVE-2020-11900、CVE-2020-11901、CVE-2020-11902、CVE-2020-11903、CVE-2020-11904、 CVE-2020-11905、CVE-2020-11906、CVE-2020-11907、CVE-2020-11908、CVE-2020-11909、CVE2020-11910、CVE-2020-11911、CVE-2020-11912、CVE-2020-11913、CVE-2020-11914。这些漏洞被JSOF命名为“Ripple20”。 TreckTCP/IP是专门为嵌入式系统设计的高性能TCP/IP协议套件，这一系列漏洞都为内存损坏问题，源于使用不同协议（包括 IPv4，ICMPv4，IPv6，IPv6OverIPv4，TCP，UDP，ARP，D HCP，DNS或以太网链路层）在网络上发送的数据包的处理错误。“Ripple20”影响广泛领域的物联网设备，涉及HP、SchneiderElectric、Cisco、RockwellAutomation、Caterpillar、Baxter等众多供应商，可能导致loT设备受到拒绝服务和远程命令执行等攻击。

【链接】

http://blog.nsfocus.net/ripple-20-0630/

二、热点资讯

1. Microsoft Windows编解码器库远程代码执行漏洞

【概述】

北京时间7月1日，微软发布临时公告称修复了2个Windows编解码器库（Microsoft Windows Codecs Library）中存在的远程代码执行漏洞（CVE-2020-1425,CVE-2020-1457）。攻击者可以通过一个特制的图像文件来触发该漏洞，从而执行代码。目前微软已经发布补丁进行了修复。

【参考链接】

http://blog.nsfocus.net/ms-codecs-library-0701/

2. F5 BIG-IP TMUI 远程代码执行漏洞

【概述】

近日，F5官方发布公告修复了一个流量管理用户界面（TMUI）存在一个远程代码执行漏洞（CVE-2020-5902）。此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口和/或自身IP对TMUI进行网络访问，以执行任意系统命令，创建或删除文件，禁用服务和/或执行任意操作Java代码。此漏洞可能导致完整的系统危害。

【参考链接】

http://blog.nsfocus.net/f5-big-ip-tmui-0705/

3. WastedLocker勒索软件针对美国公司

【概述】

攻击者通过SocGholish恶意框架在伪装成软件更新的官网上进行传播，获得受害者网络的访问权限后，使用Cobalt Strike工具和其他远程连接工具来窃取凭据，升级特权并在网络上传播部署WastedLocker勒索软件。WastedLocker勒索软件对美国公司，通过对大多数计算机和服务器进行加密来削弱IT基础架构，以要求获得数百万美元的赎金。

【参考链接】

http://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/wastedlocker-ransomware-us

4. PROMETHIUM组织利用StrongPity3恶意软件进行攻击

【概述】

PROMETHIUM组织通过Firefox浏览器、VPNpro客户端、DriverPack驱动程序和5kPlayer媒体播放器四个新的木马化安装文件传播恶意软件StrongPity3，此次攻击活动针对哥伦比亚、印度、加拿大和越南。PROMETHIUM是一个至少从2012年开始活跃的威胁组织。

【参考链接】

http://blog.talosintelligence.com/2020/06/promethium-extends-with-strongpity3.html

5. Thanos勒索软件通过钓鱼邮件传播

【概述】

Thanos勒索软件主要通过以财务信息作为诱饵的网络钓鱼电子邮件进行传播，该软件在半年内进行快速迭代，增加了许多新功能，并且使用RIPlace技术逃避安全检测。

【参考链接】

http://labs.sentinelone.com/thanos-ransomware-riplace-bootlocker-and-more-added-to-feature-set/

6. Firefox不同版本中发现mPath漏洞

【概述】

近期研究人员发现Mozilla Firefox版本76.0.2 x64和Firefox Nightly版本78.0a1 x64的URL mPath漏洞，攻击者利用此漏洞需要创建一个特制的网页，并让潜在的受害者通过浏览器进行访问。URL对象导致越界读取，并使攻击者能够使用泄漏的内存来绕过ASLR和其他漏洞，并最终获得任意代码执行。

【参考链接】

http://www.binarydefense.com/threat_watch/mpath-vulnerability-discovered-in-different-firefox-versions/

7. Outlaw僵尸网络攻击国内大量企业

【概述】

Outlaw僵尸网络主要特征为通过SSH爆破攻击目标系统，同时传播基于Perl的Shellbot和门罗币挖矿木马。近日Outlaw僵尸网络利用物联网（IoT）设备和Linux服务器上的常见命令注入漏洞进行感染，感染成功后在Linux服务器上远程执行代码，国内大量企业用户收到影响。

【参考链接】

http://s.tencent.com//research/report/1021.html

8. Agent Tesla通过网络钓鱼邮件传播

【概述】

Agent Tesla是一种可以窃取浏览器、FTP和邮件凭据等数据的间谍软件，以RTF文件作为附件的网络钓鱼电子邮件传播，用户执行附件后会通过五个连续启用宏的请求诱导用户执行生成的Powershell代码下载该恶意软件。

【参考链接】

http://www.deepinstinct.com/2020/07/02/agent-tesla-a-lesson-in-how-complexity-gets-you-under-the-radar/

9. Ursnif恶意软件假冒税务局邮件传播

【概述】

攻击者通过模仿税务局的电子邮件发送给用户，并诱导用户查看邮件中附加XLS文档以安装Ursnif恶意软件。

【参考链接】

http://cert-agid.gov.it/news/finta-comunicazione-dellagenzia-delle-entrate-veicola-il-malware-ursnif/

10. MyKings僵尸网络引用Corona病毒

【概述】

MyKings是一款破解SQL Server或使用EternalBlue漏洞感染计算机的僵尸网络，近期对其使用的EternalBlue模块进行了少量更改，升级了更新机制，并且使用了对Corona病毒的引用。

【参考链接】

http://news.sophos.com/en-us/2020/07/02/mykings-jumps-on-the-corona-train/

11. 新勒索软件EvilQuest针对macOS用户

【概述】

新勒索软件EvilQuest旨在对macOS系统进行加密，与其他勒索软件不同的是，EvilQuest还安装了键盘记录程序、反向外壳并从受感染的主机上窃取加密货币钱包。

【参考链接】

http://securityaffairs.co/wordpress/105419/malware/macos-evilquest-ransomware.html

<<上一篇

F5 BIG-IP TMUI 远程代码执行漏洞（CVE-2020-5902）防护方案

>>下一篇

【漏洞通告】Citrix多个漏洞安全通告

✕

您的联系方式

购买热线

提交项目需求

欢迎加入bbin宝盈集团科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

bbin宝盈集团科技社区

bbin宝盈集团科技社区

资料下载|在线问答|技术交流

信息安全

官网地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; bbin宝盈集团书橱; bbin宝盈集团新闻; 工作机会

如何购买: 提交项目需求; 在线咨询; 请求回电; 购买热线

bbin宝盈集团: 公司总部; 分支机构; 全球分支机构

快速链接: bbin宝盈集团云; bbin宝盈集团威胁情报中心NTI; 技术博客; 成功案例; TechWorld技术嘉年华

微博

微信

B站

抖音

视频号

视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS bbin宝盈集团科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证48052245号