首页 > 安全钻研 > 安全传递 > 安全简讯

西门子多款工业设备受Linux内核缝隙SegmentSmack影响；欧洲能源公司EDP习染RagnarLocker

颁布功夫 2020-04-16

1.西门子多款工业设备受Linux内核缝隙SegmentSmack影响

宝运莱·(中国区)最新官方网站

西门子颁布4月补丁更新，其中3条新布告通知客户其多款工业设备受到Linux内核缝隙SegmentSmack影响。SegmentSmack和FragmentSmack（别离被跟踪为CVE-2018-5390和CVE-2018-5391）是钻研人Juha-Matti Tilli在2018年发现的两个Linux内核缝隙，攻击者能够通过向指标系统发送恶意数据包来提议DoS攻击。在第一份布告中西门子称SegmentSmack和FragmentSmack影响了它的IE/PB-Link设备、RUGGEDCOM路由器、基于ROX的VPN终端和防火墙、SCALANCE路由器和防火墙、SIMATIC通讯处置器和Sinema Remote Connect。第二份布告中西门子披露与SegmentSmack有关的DoS缝隙（CVE-2019-19301），该缝隙影响了SIMATIC通讯�？椤CALANCE X互换机和SIPLUS设备。第三份布告则披露了影响西门子SIDOOR门治理系统、SIMATIC设备、SINAMICS转换器和SIPLUS产品的DoS缝隙（CVE-2019-19300）。

原文链接：

https://www.securityweek.com/siemens-industrial-devices-affected-segmentsmack-linux-kernel-flaw

2.英特尔颁布4月安全更新，建复多款产品中的9个缝隙

宝运莱·(中国区)最新官方网站

英特尔在4月补丁更新中建复了9个缝隙，这些缝隙均为中高危缝隙，影响多个软件、固件及平台。英特尔建复了PROSet/无线WiFi产品在Windows 10上的两个缝隙-经过身份验证的攻击者由于不安全的继承权限而可能通过本地接见进行特权升级（CVE-2020-0557）；由于内核驱动法式中的缓冲区限度不当，无特权的攻击者可能通过相邻网络接见来导致回绝服务（CVE-2020-0558）。英特尔还建复了NUC mini PC的系统固件中和�？榛衿鱉FS2600KISPP推算�？橹械牧礁龇煜�，蕴含不正确的缓冲区限度导致的LPE缝隙（CVE-2020-0600）和前提查抄不当导致的提权缝隙（CVE-2020-0578）。

原文链接：

https://www.bleepingcomputer.com/news/security/intel-april-platform-update-fixes-high-severity-security-issues/

3.微软颁布4月Office安全更新，建复55个缝隙

宝运莱·(中国区)最新官方网站

微软在4月Office安全更新中针对7个产品建复了55个缝隙，其中蕴含影响了Microsoft Office和Microsoft Office SharePoint产品的12个RCE缝隙，这些缝隙均被归类为严沉或沉要级别，攻击者能够利用它们在SharePoint利用法式和SharePoint服务器帐户的高低文中执行肆意代码。微软还建复了10个XSS缝隙，攻击者可能利用这些缝隙在当前用户的安全高低文中运行剧本并假冒用户、窃取敏感数据或未经授权阅读内容。此表，微软建复了两个提权缝隙和四个糊弄缝隙。具体缝隙列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-office-april-security-updates-fix-critical-rce-bugs/

4.欧洲能源公司EDP习染RagnarLocker，被勒索近1000万欧元

宝运莱·(中国区)最新官方网站

近日葡萄牙跨国能源巨头Energias de Portugal（EDP）遭到勒索软件RagnarLocker攻击，被勒索1580 BTC的赎金（约合1090万美元或990万欧元）。EDP集团是欧洲能源行业（天然气和电力）最大的运营商之一，也是世界第四大风能出产商。该公司在全球四个大洲的19个国度/地域占有业务，并且占有超过11500名员工和为超过1100万客户提供能源。在攻击过程中，Ragnar Locker攻击团伙宣称窃取了超过10 TB的公司敏感文件，并威胁称若是该公司回绝支付赎金，他们将颁布盗取的所罕见据。

原文链接：

https://www.bleepingcomputer.com/news/security/ragnarlocker-ransomware-hits-edp-energy-giant-asks-for-10m/

5.TA505持续利用SDBbot RAT习染企业网络，重要针对欧洲

宝运莱·(中国区)最新官方网站

IBM X-Force团队观察到TA505持续利用SDBbot RAT习染企业网络。在2019年11月，X-Force IRIS观察到有攻击者利用假冒的Onehub垂钓邮件攻击欧洲的企业员工，该垂钓邮件旨在窃取Active Directory（AD）数据及用户痛处，并使用SDBbot RAT习染企业网络环境。凭据钻研人员对攻击者的TTP、C＆C基础设施以及先前归因于该组织的特定恶意软件的分析，X-Force IRIS以为TA505是该攻击活动背后的攻击团伙。

原文链接：

https://securityintelligence.com/posts/ta505-continues-to-infect-networks-with-sdbbot-rat/

6.旧金山机场攻击者或为俄罗斯APT组织Energetic Bear

宝运莱·(中国区)最新官方网站

ESET钻研人员以为，对旧金山国际机�。⊿FO）网站的攻击是由被称为Energetic Bear的俄罗斯网络间谍组织进行的。该APT组织自2010年以来一向很活跃，重要针对能源和工业领域的组织。SFO的机场信息技术和电信部门（ITT）暗示攻击者在机场网站上植入了恶意代码以窃取用户的登录痛处，可能受攻击影响的用户蕴含使用Windows设备或非SFO守护的设备通过IE浏览器从机场网络表部接见这些网站的用户。SFO的IT人员已经删除了注入其网站中的恶意代码，并在攻击产生后将两者都进行了脱机处置。为响应此事务，SFO机场沉置了所有的电子邮件和网络密码。ESET称攻击者利用SMB职能和file：//前缀来网络接见者的Windows痛处，蕴含用户名和NTLM哈希。

原文链接：

https://securityaffairs.co/wordpress/101601/apt/energetic-bear-airport-hack.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

西门子多款工业设备受Linux内核缝隙SegmentSmack影响；欧洲能源公司EDP习染RagnarLocker

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

西门子多款工业设备受Linux内核缝隙SegmentSmack影响 ；欧洲能源公司EDP习染RagnarLocker

7*24幼时服务热线

西门子多款工业设备受Linux内核缝隙SegmentSmack影响；欧洲能源公司EDP习染RagnarLocker