首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布最大规模周二补丁修复129个误差；UPnP协议中的误差CallStranger，可导致数据泄露或DDoS攻击

宣布时间 2020-06-10

1.微软宣布最大规模的周二补丁程序，共修复129个误差

尊龙凯时·(中国区)人生就是搏!

微软于6月9日宣布了最大规模的星期二补丁程序，共修复了Microsoft产品中的129个误差。其中，Microsoft Edge和VBScript引擎中保存三个较为严重的误差，划分是Microsoft浏览器内存损坏误差（CVE-2020-1219）、VBScript远程执行代码误差（CVE-2020-1216）和VBScript远程执行代码误差（CVE-2020-1216），这些误差可被使用来执行远程代码执行�Ｉ杏幸恍┙衔现氐奈蟛羁杀挥糜谕绱孤诠セ饕杂帐褂没略囟褚馕募�，划分是GDI +远程执行代码误差（CVE-2020-1248）、Windows OLE远程执行代码误差（CVE-2020-1281）、和LNK远程执行代码误差（CVE-2020-1299）。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2020-patch-tuesday-largest-ever-with-129-fixes/

2.UPnP协议中的误差CallStranger，可导致数据泄露或DDoS攻击

尊龙凯时·(中国区)人生就是搏!

清静工程师Yunus?adirci发明在通用即插即用协议（Universal Plug and Play，UPnP）中保存名为CallStranger的误差（CVE-2020-12695），可能导致数据泄露、DDoS攻击以及对装备内部端口的扫描。该误差可能会影响所有4月17日之前版本的UPnP装备，包括Windows 10系统、路由器、接入点、打印机、游戏机、门铃电话、媒体应用程序和装备、相机、电视机等。该误差是由UPnP SUBSCRIBE函数中的标头值回调引起的，攻击者可以结构一个含著名堂过失的标头值回调的TCP数据包发送到远端装备，来使用互联网上支持UPnP协议的智能装备。

原文链接：

https://www.bleepingcomputer.com/news/security/callstranger-upnp-bug-allows-data-theft-ddos-attacks-lan-scans/

3.应用Digilocker保存误差，可被使用绕过身份验证

尊龙凯时·(中国区)人生就是搏!

由印度电子和IT部分凭证其Digital India妄想提供的在线服务程序Digilocker保存误差，该误差可能已经被使用绕过身份验证。清静研究员Mohesh Mohan体现，Digilocker的OTP功效缺乏授权，导致攻击者可以通过提交任何有用用户的详细信息举行OTP验证并登录，也就是说攻击者只需知道用户Aadhaar ID或相关的手机号码或用户名即可会见任何Digilocker帐户。5月10日研究职员向CERT-In报告了此误差，5月28日印度政府已将其修复。

原文链接：

https://securityaffairs.co/wordpress/104459/breaking-news/digilocker-critical-falw.html

4.本田公司遭到勒索软件SNAKE攻击，其日本和欧洲分公司受到影响

尊龙凯时·(中国区)人生就是搏!

本田公司于本周一发明，其欧洲和日本的分公司遭到了勒索病毒SNAKE的攻击，并导致IT网络无法正常运行。该公司讲话人体现，此次攻击并未影响日本的生产或经销商运动，也没有影响其客户。研究职员对勒索病毒样本举行剖析后发明，该勒索软件首先会试图剖析mds.honda.com域，若是没有将连忙退出并不加密任何文件。现在，该公司体现正在视察事务缘故原由，并拒绝透露更多细节。

原文链接：

https://www.bleepingcomputer.com/news/security/honda-investigates-possible-ransomware-attack-networks-impacted/

5.韩国信用协会体现，约90万张韩国信用卡信息在暗网泄露

尊龙凯时·(中国区)人生就是搏!

韩国信用协会本周一体现，约有90万张韩国信用卡信息已被泄露，并在暗网上举行售卖。韩国终审法院说明，被泄露的信用卡中约莫有41万张仍在使用中，走漏的信息包括卡号、有用期和验证码、卡背面的三位数清静码，并不包括密码。韩国政府现在尚未弄清这些信息是怎样走漏的，信用卡银行则体现会将信息泄露问题通知受影响的用户，并建议他们替换新卡。

原文链接：

https://en.yna.co.kr/view/AEN20200608011200325?&web_view=true

6.加拿至公司Fitness Depot遭到Magecart攻击，用户支付信息泄露

尊龙凯时·(中国区)人生就是搏!

加拿大运动器材公司Fitness Depot宣布，上个月公司的电商平台遭到攻击，其客户的小我私家信息和支付信息泄露。此次泄露信息包括客户的姓名、地点、电子邮件地点、电话号码和信用卡号。Fitness Depot体现，该泄露事务可追溯到2020年2月18日，黑客将恶意代码注入网站，使得用户一旦被重定向到此表单就会在不知情的情形下被复制信息。研究职员剖析，此次攻击很可能是来自黑客组织Magecart，其先入侵了该公司的电商平台，并将基于JavaScript的恶意代码注入其结帐页面，最终目的是窃取该公司客户所提交的所有付款或小我私家信息。

原文链接：

https://www.bleepingcomputer.com/news/security/fitness-depot-hit-by-data-breach-after-isp-fails-to-activate-the-antivirus/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软宣布最大规模周二补丁修复129个误差；UPnP协议中的误差CallStranger，可导致数据泄露或DDoS攻击

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

微软宣布最大规模周二补丁修复129个误差；UPnP协议中的误差CallStranger，可导致数据泄露或DDoS攻击

7*24小时服务热线

微软宣布最大规模周二补丁修复129个误差；UPnP协议中的误差CallStranger，可导致数据泄露或DDoS攻击