【安全帮】Windows IPv6远程代码执行拒绝服务漏洞 (CVE-2020-16898) 通告

——更多安全资讯和情报，可关注微信公众号：安全帮——

1.Microsoft SharePoint Server 跨站脚本漏洞

Microsoft SharePoint是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft SharePoint Server 存在跨站脚本漏洞，该漏洞允许攻击者可能在受影响的系统上执行跨站点脚本攻击。目前厂商已发布升级补丁以修复漏洞。

参考来源：

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-491

2.有期徒刑3年，处罚15000元！扬州非法控制计算机信息系统案宣判

近日，邗江法院开庭审理了陶某（化名）非法控制计算机信息系统案件。据悉，陶某毕业后自学软件编程，为牟利竟然干起了非法控制网站的行当，2019年2月，陶某先在网站上下载某“黑客”软件，然后用某软件对该“黑客”软件的下载地址进行修改，再将修改过的网址上传至国内某知名的专业IT技术交流平台网站以及他日常管理的四个QQ群内，供他人免费下载。

参考来源：

https://dy.163.com/article/FORRBDJ10511A5GF.html

3.G7反对在监管推出前放行天秤币 各国央行数字货币进程加速

尽管为减少监管阻力，社交巨头脸书（Facebook）提出的超主权货币数字货币天秤币（Libra）将重心从锚定一篮子货币转为锚定单一货币，但多国监管层仍持反对态度。据路透社报道，七国集团（G7）会在周二宣布，反对脸书在得到适当监管之前发行Libra稳定币。

参考来源：

https://www.cnbeta.com/articles/tech/1039893.htm

4.VMware vCenter未授权任意文件读取

VMware vCenterServer 提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础。VMware vCenter Server（以前称为 VMware VirtualCenter），可集中管理 VMware vSphere 环境，与其他管理平台相比，极大地提高了 IT 管理员对虚拟环境的控制。白帽汇安全研究院监测到 twitter 平台上，有人发出VMware vCenterServer的任意文件读取漏洞以及漏洞利用 POC，攻击者可任意读取用户名和密码，漏洞危害较大，请受影响的用户尽快修复。

参考来源：

https://nosec.org/home/detail/4589.html

5.Windows IPv6远程代码执行拒绝服务漏洞 (CVE-2020-16898) 通告

2020年10月14日，在微软每月的例行补丁日当天，修复了一个Windows IPv6协议栈中的严重远程代码执行漏洞，该漏洞（编号CVE-2020-16898）CVSS威胁评分为严重等级的9.0，远程攻击者可能无需用户验证通过发送恶意构造的ICMPv6路由广播包导致目标系统代码执行或拒绝服务。该漏洞影响几乎全版本的Win 10系统，影响面巨大，建议受影响用户及时更新补丁，做好相应防护。

参考来源：

https://www.secrss.com/articles/26222

6.犯罪分子伪造 Electrum 钱包应用更新窃取钱包余额

犯罪分子伪造 Electrum 钱包应用更新窃取了价值超过 2200 万美元的用户数字货币。Electrum 设计通过名叫 ElectrumX 的服务器网络连接比特币区块链，它的开放生态系统允许任何人设置 ElectrumX 网关服务器。从 2018 年起网络犯罪分子滥用这一漏洞设置恶意服务器等待用户随机连接到他们的系统。当连接发生之后，攻击者会指示服务器在用户应用上弹出更新通知引诱用户下载恶意更新。

参考来源：

https://www.solidot.org/story?sid=65790

7.嘉年华集团证实遭勒索软件攻击用户信息失窃

嘉年华旅游集团证实在 8 月份的勒索软件攻击中客户、雇员和船员的个人信息失窃。嘉年华是全球最大的邮轮公司，新冠疫情导致其暂停运营，而在新冠之前它每年接待 1100 万游客。今年 8 月，嘉年华宣布遭到勒索软件攻击，部分系统被加密，部分文件遭到未经授权下载。在递交的 SEC 的最新文件中，嘉年华披露部分个人信息泄露，但没有披露有多少人受到影响，以及哪些个人信息泄露。

参考来源：

https://www.solidot.org/story?sid=65788