首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2020年第24周

發布時間 2020-06-15

> 本周安全態勢綜述


2020年06月08日至06月14日共收錄安全漏洞68個,值得關注的是Microsoft Windows Server Message Block CVE-2020-1301代碼執行漏洞; WAGO PFC 200 Web-Based Management代碼執行漏洞;Advantech WebAccess Node緩沖區溢出漏洞;SAP Solution Manager未授權訪問漏洞;Siemens LOGO!8 BM未授權訪問漏洞。


本周值得關注的網絡安全事件是偽造的勒索軟件STOP Djvu的解密器對受害者文件二次加密;Area1發布報告,俄羅斯通過Exim代理(MTA)中漏洞干擾美國大選;微軟發布最大規模的周二補丁程序,共修復129個漏洞;Adobe修復了Flash Player中的遠程代碼執行漏洞;任天堂確認其超過30萬賬號被入侵,目前國行未受影響。


根據以上綜述,本周安全威脅為中。



>重要安全漏洞列表


1.Microsoft Windows Server Message Block CVE-2020-1301代碼執行漏洞


Microsoft Windows Server Message Block 1.0處理某些請求存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰或可執行任意代碼。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1301


2. WAGO PFC 200 Web-Based Management代碼執行漏洞


WAGO PFC 200 Web-Based Management存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-101


3. Advantech WebAccess Node緩沖區溢出漏洞


Advantech WebAccess Node存在緩沖區溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰或以應用程序上下文執行任意代碼。

https://www.us-cert.gov/ics/advisories/icsa-20-161-01


4. SAP Solution Manager未授權訪問漏洞


SAP Solution Manager Problem Context Manager沒有執行驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可未授權訪問或進行拒絕服務攻擊。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=547426775


5. Siemens LOGO!8 BM未授權訪問漏洞


Siemens LOGO!8 BM缺少身份證驗證,允許遠程攻擊者利用漏洞向135端口提交請求,可讀取和修改設備配置并從設備中獲取項目文件。

https://cert-portal.siemens.com/productcert/pdf/ssa-817401.pdf



> 重要安全事件綜述


1、偽造的勒索軟件STOP Djvu的解密器對受害者文件二次加密



原文鏈接:

https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/


2、Area1發布報告,俄羅斯通過Exim代理(MTA)中漏洞干擾美國大選



原文鏈接:

https://cdn.area1security.com/reports/Area-1-Security-EximReport.pdf


3、微軟發布最大規模的周二補丁程序,共修復129個漏洞



原文鏈接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2020-patch-tuesday-largest-ever-with-129-fixes/


4、Adobe修復了Flash Player中的遠程代碼執行漏洞



原文鏈接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-remote-code-execution-bug-in-flash-player/


5、任天堂確認其超過30萬賬號被入侵,目前國行未受影響



原文鏈接:

https://www.infosecurity-magazine.com/news/nintendo-breach-now-300000/


上一篇 下一篇