首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2020年第25周

發布時間 2020-06-23

> 本周安全態勢綜述


2020年06月15日至06月21日共收錄安全漏洞75個,值得關注的是Treck TCP/IP畸形IPV4報文處理代碼執行漏洞; Cisco Small Business RV Series Routers CVE-2020-3286棧溢出任意代碼執行漏洞;Adobe Audition CVE-2020-9658越界寫代碼執行漏洞;Cypress Semiconductor CYW20735 evaluation board緩沖區溢出漏洞;Google Chrome V8越界寫代碼執行漏洞。


本周值得關注的網絡安全事件是GTP協議存在漏洞,可被利用對蜂窩網絡進行DoS攻擊;亞馬遜AWS曾連續3天遭到2.3 Tbps DDoS攻擊;思科發布2020年夏季的應急響應趨勢報告;美國大規模DDoS攻擊實為T-Mobile配置錯誤導致;遠程桌面的USB驅動存在漏洞,可利用此漏洞進行提權。


根據以上綜述,本周安全威脅為中。


>重要安全漏洞列表


1.Treck TCP/IP畸形IPV4報文處理代碼執行漏洞


Treck TCP/IP處理畸形的IPv4報文存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可執行任意代碼。

https://www.jsof-tech.com/ripple20/


2. Cisco Small Business RV Series Routers CVE-2020-3286棧溢出任意代碼執行漏洞


Cisco Small Business RV Series Routers的WEB管理接口存在緩沖區溢出漏洞,允許通過驗證的遠程攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰或可執行任意代碼。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-stack-vUxHmnNz


3. Adobe Audition CVE-2020-9658越界寫代碼執行漏洞


Adobe Audition存在越界寫漏洞,允許遠程攻擊者利用漏洞構建惡意文件,誘使用戶解析,可使應用程序崩潰或以應用程序上下文執行任意代碼。

https://helpx.adobe.com/security/products/audition/apsb20-40.html


4. Cypress Semiconductor CYW20735 evaluation board緩沖區溢出漏洞


Cypress Semiconductor CYW20735 evaluation board存在緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可使系統崩潰或執行任意代碼。

https://github.com/seemoo-lab/frankenstein/blob/master/doc/CVE_2019_18614.md


5. Google Chrome V8越界寫代碼執行漏洞


Google Chrome V8存在越界寫漏洞,允許遠程攻擊者可以利用漏洞提交特殊的WEB請求,誘使用戶解析,可使系統崩潰或執行任意代碼。

https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.html



> 重要安全事件綜述


1、GTP協議存在漏洞,可被利用對蜂窩網絡進行DoS攻擊



原文鏈接:

https://www.darkreading.com/vulnerabilities---threats/protocol-vulnerability-threatens-mobile-networks/d/d-id/1338068


2、亞馬遜AWS曾連續3天遭到2.3 Tbps DDoS攻擊



原文鏈接:

https://androidrookies.com/amazons-aws-hit-with-a-record-breaking-2-3-tbps-ddos-attack/


3、思科發布2020年夏季的應急響應趨勢報告



原文鏈接:

https://blog.talosintelligence.com/2020/06/CTIR-trends-q3-2020.html


4、美國大規模DDoS攻擊實為T-Mobile配置錯誤導致



原文鏈接:

https://www.bleepingcomputer.com/news/security/t-mobile-outage-caused-by-configuration-error-not-a-ddos-attack/


5、遠程桌面的USB驅動存在漏洞,可利用此漏洞進行提權



原文鏈接:

https://www.bleepingcomputer.com/news/security/bug-in-usb-for-remote-desktop-lets-hackers-add-fake-devices/

上一篇 下一篇