Cisco Jabber保存远程执行代码误差，现已被修复；wolfSSL中保存误差，可导致MiTM攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco Jabber保存远程执行代码误差，现已被修复；wolfSSL中保存误差，可导致MiTM攻击

宣布时间 2020-09-03

1.Cisco Jabber保存远程执行代码误差，现已被修复

Watchcom的Olav Sortland Thoresen发明Windows版Cisco Jabber中保存严重的代码执行误差，现已被修复。该误差被跟踪为CVE-2020-3495， CVSS为9.9分，是由于传入新闻内容的输入验证不准确引起的。经由身份验证的远程攻击者可以使用恶意的可扩展新闻和状态协议（XMPP）新闻使用该误差，乐成使用后攻击者可在目的系统上执行恣意程序。思科产品清静事务响应小组（PSIRT）体现，该误差现在尚未被普遍使用。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bug-in-jabber-for-windows/

2.研究职员发明wolfSSL中保存误差，可导致MiTM攻击

研究职员GéraldDoussot于2020年7月发明wolfSSL中保存误差，可导致MiTM攻击。该误差被追踪为CVE-2020-24613，是由于TLS 1.3客户端状态机的过失实现而导致的。攻击者可以使用该误差阻挡客户端通过TLS 1.3与服务器的联系，并在TLS握手阶段使用无效的包举行响应。别的，攻击者还可以模拟目的服务器，提倡中心人（MiTM）攻击。现在，供应商已宣布针对该误差的补丁程序。

原文链接：

https://latesthackingnews.com/2020/09/01/vulnerability-in-wolfssl-could-allow-mitm-attacks-patch-available/

3.Magento的插件Magmi保存CSRF和身份验证绕过误差

电子商务网站Magento的第三方插件Magmi保存两个严重的误差。第一个为跨站点请求伪造（CSRF）误差（CVE-2020-5776）影响了Magmi版本0.7.24，CVSSv2评分为6.8，该误差是由于Magmi的GET和POST端点未实现CSRF�；ざ贾碌�，乐成使用后攻击者可挟制治理员的会话，从而在托管Magmi的服务器上执行恣意代码。第二个身份验证绕过误差（CVE-2020-5777）影响了Magento版本0.7.23及更低版本，CVSSv2评分为6.8，攻击者可通过数据库拒绝服务(DB-DoS)攻击导致数据库毗连失败，从而在服务器上远程执行代码。

原文链接：

https://threatpost.com/magento-sites-vulnerable-to-rce-stemming-from-magmi-plugin-flaws/158864/

4.研究职员发明黑客可通过私人电报频道窃守信用卡信息

研究职员Affable Kraut通太过析黑客使用的恶意JavaScript，发明黑客可通过私人电报频道窃守信用卡信息。该剧本先从所有类型的输入字段网络数据并将其发送到Telegram频道，所有信息均会使用公共密钥加密。然后，Telegram机械人将被盗数据作为新闻宣布在谈天中。已往也曾有黑客使用电报窃取被盗数据，瞻博网络在去年发明有黑客使用谈天平台的信息窃取器Masad Clipper和Stealer。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-card-data-smuggled-via-private-telegram-channel/

5.英国政府治理的450多个域名被放入DNS的黑名单中

GitHub用户tg12发明，英国政府治理的450多个GOV.UK域名被放入了DNS的黑名单中，这可造成电子邮件通讯问题。多个政府机构、理事会和公益机构都依赖GOV.UK域名为英国住民提供在线服务。通常情形下，收件人的邮件提供商可能会查找域名系统的黑名单列表（DNSBL），并将切合列表的邮件移动到垃圾邮件文件夹中。因此，这种情形不但会影响组织的声誉，并且还会导致正当的电子邮件转达泛起问题。

原文链接：

https://www.bleepingcomputer.com/news/security/over-400-govuk-domains-found-on-spam-blacklists/

6.CISA团结多个机构宣布关于发明和调解恶意攻击运动的建议

网络清静和基础架构清静局（CISA）与澳大利亚、加拿大、新西兰和英国的网络清静机构相助宣布了一份团结网络清静咨询。该转达重点先容了发明恶意运动的手艺要领，包括增强相助同伴和网络治理员之间事务响应的办法。该报告的目的是增强相助同伴和网络治理员之间的事务响应能力，并充当事务视察手册。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-245a

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究