首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2020年第20周

發布時間 2020-05-18

> 本周安全態勢綜述


2020年05月11日至05月17日共收錄安全漏洞77個,值得關注的是Opto22 SoftPAC Project無密碼未授權訪問漏洞; Adobe Acrobat CVE-2020-9607釋放后使用代碼執行漏洞;SAPApplication Server ABAP服務數據代碼注入漏洞;Istio/envoy servicemesh-proxy代碼執行漏洞;Microsoft SharePoint CVE-2020-1024任意代碼執行漏洞。


本周值得關注的網絡安全事件是黑客組織盜取11家公司7320萬條數據,在暗網出售;Kaspersky發布2020年第一季度DDoS攻擊趨勢報告;微軟發布漏洞補丁,修復12款產品中111個漏洞;Adobe發布補丁程序,修復3款產品中的36個漏洞;挪威基金會Norfund遭網絡攻擊,損失1000萬美元。


根據以上綜述,本周安全威脅為中。


>重要安全漏洞列表


1. Opto22 SoftPAC Project無密碼未授權訪問漏洞


Opto 22 SoftPAC Project SoftPACMonitor沒有使用驗證憑據,允許遠程攻擊者可以利用漏洞提交特殊的請求,可未授權訪問,控制設備。

https://www.us-cert.gov/ics/advisories/icsa-20-135-01


2. AdobeAcrobat CVE-2020-9607釋放后使用代碼執行漏洞


AdobeAcrobat處理PDF文件存在釋放后使用漏洞,允許遠程攻擊者可以利用漏洞提交特殊的文件請求,誘使用戶解析, 可使應用程序崩潰或執行任意代碼。

https://helpx.adobe.com/security/products/acrobat/apsb20-24.htm


3. SAPApplication Server ABAP服務數據代碼注入漏洞


SAP Application Server ABAP服務數據存在代碼注入漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,以應用程序上下文執行任意代碼。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222


4. Istio/envoyservicemesh-proxy代碼執行漏洞


Istio/envoy servicemesh-proxy存在空指針引用漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1003


5. MicrosoftSharePoint CVE-2020-1024任意代碼執行漏洞


MicrosoftSharePoint存在內存破壞漏洞,允許遠程攻擊者利用漏洞提交特殊的文件請求,誘使用戶解析,可使應用程序崩潰或可執行任意代碼。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1024



> 重要安全事件綜述


1、黑客組織盜取11家公司7320萬條數據,在暗網出售



原文鏈接:

https://www.bleepingcomputer.com/news/security/hacker-group-floods-dark-web-with-data-stolen-from-11-companies/


2、Kaspersky發布2020年第一季度DDoS攻擊趨勢報告



原文鏈接:

https://securelist.com/ddos-attacks-in-q1-2020/96837/


3、微軟發布漏洞補丁,修復12款產品中111個漏洞



原文鏈接:

https://www.zdnet.com/article/microsoft-may-2020-patch-tuesday-fixes-111-vulnerabilities/


4、Adobe發布補丁程序,修復3款產品中的36個漏洞



原文鏈接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-acrobat-reader-and-dng-sdk/leased/


5、挪威基金會Norfund遭網絡攻擊,損失1000萬美元



原文鏈接:

https://www.theregister.co.uk/2020/05/14/they_cant_affjord_it/

上一篇 下一篇