绿盟科技技术博客

绿盟威胁情报周报（20210111~20210117）

一、威胁通告沉睡多年的incaseformat蠕虫病毒被唤醒【发布时间】2021-01-13 22:00:

绿盟科技格物实验室研究人员发现并上报了一个存在于紫金桥RealHistorian跨平台实时数据库中的未授权访问漏洞。目前，CNVD已为该漏洞指定编号 CNVD-2020-72370 。利用CNVD-2020-72370 ，攻击者可在未授权情况下获取敏感信息以及目标监控系统的控制权。

北京时间1月15日，JumpServer发布紧急通知，称其堡垒机中存在一个远程命令执行漏洞，建议用户尽快修复，尤其是可以通过公网直接访问JumpServer堡垒机的用户。

综述 2021 年 1 月 13 日，绿盟科技应急响应团队接到全国多个客户反馈感染所谓的 incaseform

一、背景 2021年1月13日，绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒

近日，Apache Flink 公布了两个目录遍历漏洞，分别是CVE-2020-17518和CVE-2020-17519。目前官方已提供修复了漏洞的新版本，还请受影响用户尽快更新升级进行防护。

安全运营人员每天面对海量的告警信息，这需要根据个人经验及专业知识对告警进行分析、关联、然后再溯源到攻击者。针对当前安全运营存在的问题，迫切需要一种方法从多个维度对攻击者进行画像，并评估攻击者的威胁评估推荐给安全运营人员高危攻击者进行人工研判。

将电缆调制解调器转换为SDR可能会涉及到一些深层的硬件修改，以便为每种模式使用适当的调制和带宽，并绕过大多数数字信号转换内容。

不难看出，虽然施耐德在服务端修复了很多漏洞，但是客户端由于很少人去进行深入研究，所以客户端仍存在着相对较多潜在的安全问题。

由于现在的上位机SCADA软件的基础组件还是主要由C/C++进行开发，所以不可避免还是存在一些内存破坏类漏洞。这类漏洞轻则造成拒绝服务，重则造成远程代码执行。尤其是关键工业生产行业中，就算无法成功利用也可以导致拒绝服务，会造成重大损失。