首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2020年第19周

發布時間 2020-05-11

> 本周安全態勢綜述


2020年05月04日至05月10日共收錄安全漏洞60個,值得關注的是Advantech WebAccess Node多個棧溢出漏洞; S.Siedle&Soehne SG 150-0 Smart Gateway備份功能代碼執行漏洞;IBM Data Risk Manager任意文件下載漏洞;3S-Smart Software Solutions CODESYS Runtime PLC_Task代碼執行漏洞;Mozilla Firefox SCTP緩沖區溢出漏洞。


本周值得關注的網絡安全事件是谷歌發布了針對Android OS的安全更新,修復多個漏洞;軟件公司SAP宣布其產品存在漏洞,或將影響9%用戶;黑客聲稱入侵Microsoft GitHub帳戶,并竊取超500GB數據;任天堂遭黑客攻擊,泄露包括完整源代碼在內的2TB文件;思科發布安全更新,修復多個產品中的12個漏洞。


根據以上綜述,本周安全威脅為中。


>重要安全漏洞列表


1. Advantech WebAccess Node多個棧溢出漏洞


Advantech WebAccess Node存在多個棧溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可使應用程序崩潰或可執行任意代碼。

https://www.us-cert.gov/ics/advisories/icsa-20-128-0


2. S.Siedle&Soehne SG 150-0 Smart Gateway備份功能代碼執行漏洞


S.Siedle&Soehne SG 150-0 Smart Gateway備份功能存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可執行任意代碼。

https://research.hisolutions.com/2020/04/open-the-gates-insecurity-of-cloudless-smart-door-systems


3. IBM Data Risk Manager任意文件下載漏洞


IBM Data Risk Manager存在目錄遍歷漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可下載任意文件。

https://www.ibm.com/support/pages/node/6206875


4. 3S-Smart Software Solutions CODESYS Runtime PLC_Task代碼執行漏洞


3S-Smart Software Solutions CODESYS Runtime PLC_Task功能存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可執行任意代碼。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1003


5. Mozilla Firefox SCTP緩沖區溢出漏洞


Mozilla Firefox ESR SCTP緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的WEB請求,誘使用戶解析,可使應用程序崩潰或者可執行任意代碼。

https://www.auscert.org.au/bulletins/ESB-2020.1600/


> 重要安全事件綜述


1、谷歌發布了針對Android OS的安全更新,修復多個漏洞


原文鏈接:

https://www.securityweek.com/androids-may-2020-patches-fix-critical-system-vulnerability


2、軟件公司SAP宣布其產品存在漏洞,或將影響9%用戶



原文鏈接:

https://www.zdnet.com/article/sap-notifying-9-of-customers-about-security-bugs-in-some-cloud-products/


3、黑客聲稱入侵Microsoft GitHub帳戶,并竊取超500GB數據



原文鏈接:

https://www.bleepingcomputer.com/news/security/microsofts-github-account-allegedly-hacked-500gb-stolen/


4、任天堂遭黑客攻擊,泄露包括完整源代碼在內的2TB文件



原文鏈接:

https://www.videogameschronicle.com/news/a-full-mario-64-pc-port-has-been-released/


5、思科發布安全更新,修復多個產品中的12個漏洞



原文鏈接:

https://threatpost.com/cisco-fixes-high-severity-flaws-in-firepower-security-software-asa/155568/

上一篇 下一篇