欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(07.13-07.19)

 

1


英国宣布5G网络将彻底封杀华为


北京时间7月14日晚间,据路透社、BBC、环球网等多家媒体报道,英国首相鲍里斯·约翰逊(Boris Johnson)已经下令,英国政府将从2020年12月31日起停止购买新的华为设备。此外,到2027年将华为设备从英国的5G网络中完全剔除。

今年1月份,英国政府宣布允许华为有限度参与英国5G网络建设。但是在14日召开会议后,英国国家安全委员会宣布从今年年底开始禁止购买华为的5G组件,并命令从5G网络中剔除所有现存华为技术,到2027年实现5G网络的“去华为化”。

从长远来看,排除华为的代价可能会非常高昂,由于运营商已经通过了对华为5G设备的测试,此外还有延迟部署产生的额外成本,禁止华为将把英国的5G网络推出推迟两年,成本高达20亿英镑,约合25亿美元。
640 (7).png

2


Weblogic 多个远程代码执行漏洞


WebLogic 是美国 Oracle 公司出品的 Java 应用服务器,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。

2020 年 7 月 14 日,Oracle 发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的 433 个漏洞。

此次修复的漏洞中包括 8 个和 Weblogic 相关的高危漏洞(CVE-2020-9546、CVE-2018-11058、CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687、CVE-2017-5645 Centralized Thirdparty Jars (Log4j)、CVE-2017-5645 Console (Log4j)),CVSS评分均为 9.8,利用难度低,攻击者可借此实现远程代码执行,其中 CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687 漏洞和 T3、IIOP 协议有关(T3、IIOP 协议用于在 WebLogic 和其他 Java 程序之间传输数据)。


修复建议

Oracle官方补丁需要登录帐户后下载(https://login.oracle.com)


640.webp (4).jpg

3


Windows DNS服务器曝重大安全漏洞:可能形成蠕虫攻击


7月15日早间消息,据外媒报道,微软将一个17年前的WindowsDNS服务器的安全漏洞列为 “蠕虫”。这个漏洞可能允许攻击者创建特殊的恶意软件,甚至导致企业和关键部门的基础设施被入侵,这个漏洞影响所有Windows Server版本其他版Windows 10不受影响。

“微软首席安全项目经理Mechele Gruhn解释说:”蠕虫漏洞有可能在没有用户交互的情况下,通过恶意软件在易受攻击的计算机之间传播,在Windows服务器上远程执行代码,并创建恶意的DNS查询,“Windows DNS服务器是一个核心网络组件。虽然目前还不知道这个漏洞是否被用于主动攻击,但客户必须尽快应用Windows更新来解决这个漏洞。”

Check Point的漏洞研究团队负责人Omri Herscovici表示:”DNS服务器漏洞是一件非常严重的事情,”每一个使用微软基础设施的客户,无论大小,如果不打补丁,都会面临重大安全风险,最坏的后果将是整个企业网络的彻底破坏。这个漏洞在微软的代码中已经存在了17年以上。

微软在通用漏洞评分系统(CVSS)上给出了10分的最高风险分,强调了问题的严重性。Windows 10和其他客户端版本的Windows不受该漏洞的影响。


640 (10).png

4


广东足协数据库被入侵,积分数据被恶意篡改!


近日有网友打开广东足协官网中国男足高居世界第一,7月14日凌晨0时左右,广东省足球协会在官方微信发布关于广东省足球协会官网出现异常情况的说明,回应了这一乌龙:有人对数据库进行恶意篡改,此次异常情况是个别人员通过非法手段侵入网站后台,对数据库进行恶意篡改,导致网站国际足联男足排名显示出现错误。经技术人员修复,协会的官网排名已恢复正常。


640 (11).png




勒索病毒




1


美国半导体制造商MaxLinear遭遇勒索软件攻击


美国半导体制造商 MaxLinear 于本周宣布,其某些计算设备已经感染了 Maze 勒索病毒,但对业务暂时没有产生重大影响。

攻击者在公司网络内部可以访问各种类型的数据,甚至包括员工的个人信息。其中包括姓名、邮寄地址、公司电子邮件、员工ID、驾驶执照号、财务账号、社会保险号、出生日期、工作地点、薪酬信息和福利信息等等。

该公司已经在全公司范围内进行密码重置,并且在尽力改善其安全防护措施。尽管 Maze 勒索软件已经开始发布似乎是从公司窃取的财务数据,但公司并不打算满足攻击者的勒索要求。


640 (12).png



暂无

您可能还会对下面的文章感兴趣: