【安全帮】个人信息保护立法规范平台擅自收集用户数据等行为

2020年7月17日

1.Apache Solr configset upload文件上传漏洞

Apache Solr发布公告，修复了ConfigSet API中存在的未授权上传漏洞风险，该漏洞被利用可导致RCE（远程代码执行），建议相关用户及时升级到安全版本Apache Solr 8.6.3。Solr是用Java编写、运行在Servlet容器（如Apache Tomcat或Jetty）的一个独立的全文搜索服务器。是Apache Lucene项目的开源企业搜索平台。

参考来源：

https://nosec.org/home/detail/4588.html

2.微软捣毁了臭名昭著的 Trickbot 勒索软件僵尸网络

微软近期宣布破坏了Trickbot僵尸网络，这是世界上最臭名昭著的传播勒索软件的僵尸网络之一。自2016年底以来，Trickbot已经感染了超过100万台设备。微软与世界各地的网络运营商合作，拿下了Trickbot的关键基础设施，这样恶意软件运营者将无法再利用这个基础设施来分发恶意软件或勒索软件。任何免费的反病毒软件都可以检测到Trickbot，它在受影响的设备中不断进化。

参考来源：

https://www.cnbeta.com/articles/tech/1039539.htm

3.个人信息保护立法规范平台擅自收集用户数据等行为

据新华视点消息，13日提请全国人大常委会会议审议的个人信息保护法草案规定，处理个人信息应当在事先充分告知的前提下取得个人同意，并且个人有权撤回同意；重要事项发生变更的应当重新取得个人同意；不得以个人不同意为由拒绝提供产品或者服务。草案强调，通过自动化决策方式进行商业营销、信息推送，应当同时提供不针对其个人特征的选项。

参考来源：

http://www.bianews.com/news/flash?id=72190

4.Zabbix 远程代码执行(CVE-2020-11800) 漏洞预警

近日，监测发现Zabbix Server 2.2.x和3.0.x存在远程代码执行漏洞，漏洞编号：CVE-2020-11800。攻击者可利用该漏洞执行任意代码。目前厂商已发布修复版本，建议受影响用户尽快升级到修复版本，做好资产自查以及预防工作，以免遭受黑客攻击。Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

参考来源：

https://www.secrss.com/articles/26196

5.APT组织利用VPN和Windows漏洞黑进美国政府网络

美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）在上周五发表联合安全警报，表示黑客正在利用VPN与Windows漏洞入侵政府网络。攻击活动主要针对各联邦、州、地方、郡县以及地区（SLTT）一级政府网络发动，部分非政府网络也同期受到波及。安全警报指出，此轮攻击致使攻击者以未授权方式访问到部分选举支持系统；但尚无证据表明选举数据的完整性受到了损害。

参考来源：

https://www.secrss.com/articles/26185

6.Windows Update 被发现可滥用于执行恶意程序

今年 9 月，Microsoft Defender 曾被报道可通过命令行方式下载恶意文件；而现在，在 Windows Update 中也发现了类似的功能，从而也能被黑客滥用用于执行恶意文件。MDSec 研究人员 David Middlehurst 发现，攻击者可以通过使用命令行选项从任意特制的 DLL 加载 wuauclt，从而在 Windows 10 系统上执行恶意代码。

参考来源：

http://hackernews.cc/archives/32489

7.Adobe Acrobat和Adobe Reader 安全漏洞

Acronis Cyber Backup 12.5版本和Cyber Protect 15版本存在安全漏洞，该漏洞源于包含一个OpenSSL组件，该组件指定OPENSSLDIR变量作为C：jenkins_agent中的子目录。Acronis网络备份和网络保护包含使用这个OpenSSL组件的特权服务。因为没有特权的Windows用户可以在系统根目录下创建子目录，攻击者可利用该漏洞创建特定的openssl.cnf文件的适当路径，以实现具有系统特权的任意代码执行。

参考来源：

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-451