首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2020年第27周

發布時間 2020-07-06

> 本周安全態勢綜述


2020年06月29日至07月05日共收錄安全漏洞65個,值得關注的是Apache Guacamole特定PDU內存破壞代碼執行漏洞; Palo Alto Networks PAN-OS SAML驗證繞過漏洞;F5 BIG-IP Traffic Management User接口代碼執行漏洞;ZyXEL CloudCNM SecuManager硬編碼漏洞;TOBESOFT Nexacro14/17 ExtCommonApiV13 Library API不當參數處理代碼執行漏洞。


本周值得關注的網絡安全事件是Apache發布安全通告,修復其Tomcat中的DoS漏洞;黑客泄露巴西總統及20萬公務員個人信息,警方仍在調查中;微軟發布帶外更新,修復Windows 10中的代碼執行漏洞;惡意軟件TrickBot通過檢查屏幕分辨率以逃避病毒分析;惡意軟件Alina回歸,利用DNS隧道竊取信用卡數據。


根據以上綜述,本周安全威脅為中。



>重要安全漏洞列表


1.Apache Guacamole特定PDU內存破壞代碼執行漏洞


Apache Guacamole未正確驗證通過靜態虛擬通道從RDP服務器接收的數據指針,允許遠程攻擊者利用漏洞提交特殊的PDU請求,可觸發內存破壞,執行任意代碼。

https://lists.apache.org/thread.html/r26fb170edebff842c74aacdb1333c1338f0e19e5ec7854d72e4680fc@%3Cannounce.apache.org%3E


2. Palo Alto Networks PAN-OS SAML驗證繞過漏洞


Palo Alto Networks PAN-OS SAML身份驗證存在數據偽造問題漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可未授權訪問,控制設備。

https://security.paloaltonetworks.com/CVE-2020-2021


3. F5 BIG-IP Traffic Management User接口代碼執行漏洞


F5 BIG-IP Traffic Management User接口存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

https://support.f5.com/csp/article/K52145254


4. ZyXEL CloudCNM SecuManager硬編碼漏洞


ZyXEL CloudCNM SecuManager使用密碼axiros的root賬戶,允許遠程攻擊者可以利用漏洞提交特殊的請求,可未授權訪問系統。

https://www.zyxel.com/support/vulnerabilities-of-CloudCNM-SecuManager.shtml


5. TOBESOFT Nexacro14/17 ExtCommonApiV13 Library API不當參數處理代碼執行漏洞


TOBESOFT Nexacro14/17 ExtCommonApiV13 Library API處理參數存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可執行任意代碼。

https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35491



> 重要安全事件綜述


1、Apache發布安全通告,修復其Tomcat中的DoS漏洞



原文鏈接:

https://www.us-cert.gov/ncas/current-activity/2020/06/26/apache-releases-security-advisory-apache-tomcat


2、黑客泄露巴西總統及20萬公務員個人信息,警方仍在調查中



原文鏈接:

https://www.zdnet.com/article/brazilian-federal-police-investigates-presidential-data-leak/  


3、微軟發布帶外更新,修復Windows 10中的代碼執行漏洞



原文鏈接:

https://www.bleepingcomputer.com/news/security/microsoft-releases-oob-security-updates-for-windows-10-rce-bugs/


4、惡意軟件TrickBot通過檢查屏幕分辨率以逃避病毒分析



原文鏈接:

https://www.bleepingcomputer.com/news/security/trickbot-malware-now-checks-screen-resolution-to-evade-analysis/


5、惡意軟件Alina回歸,利用DNS隧道竊取信用卡數據



原文鏈接:

https://threatpost.com/alina-point-sale-malware-ongoing-campaign/157087/

上一篇 下一篇