首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2020年第29周

發布時間 2020-07-20

> 本周安全態勢綜述


2020年07月13日至07月19日共收錄安全漏洞82個,值得關注的是Microsoft Windows Server DNS Server CVE-2020-1350緩沖區溢出漏洞;Oracle Fusion Middleware WebLogic Server CVE-2020-14625任意代碼執行漏洞;Oracle GoldenGate Process Management組件代碼執行漏洞;Adobe Media Encoder CVE-2020-9650越界寫代碼執行漏洞; ABB IRC5 OPC默認硬編碼漏洞。


本周值得關注的網絡安全事件是VMware修復Fusion、VMRC和Horizon Client中的提權漏洞;黑客入侵安全公司DataViper服務器竊取數十億用戶信息;SAP發布安全更新,修復NetWeaver中的嚴重漏洞;黑客在暗網公開wattpad的2.7億條用戶數據;思科發布多種產品的安全更新,修復代碼執行漏洞。


根據以上綜述,本周安全威脅為中。



>重要安全漏洞列表


1.Microsoft Windows Server DNS Server CVE-2020-1350緩沖區溢出漏洞


Microsoft Windows Server DNS Server處理響應參數存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可使應用程序崩潰或可執行任意代碼。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1350


2. Oracle Fusion Middleware WebLogic Server CVE-2020-14625任意代碼執行漏洞


Oracle Fusion Middleware WebLogic Server存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可使應用程序崩潰或可執行任意代碼。

https://www.oracle.com/security-alerts/cpujul2020.html


3. Oracle GoldenGate Process Management組件代碼執行漏洞


Oracle GoldenGate Process Management組件存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可使應用程序崩潰或可以應用程序上下文執行任意代碼。

https://www.oracle.com/security-alerts/cpujul2020.html


4. Adobe Media Encoder CVE-2020-9650越界寫代碼執行漏洞


Adobe Media Encoder處理音頻文件存在越界寫漏洞,允許遠程攻擊者可以利用漏洞提交特殊的文件請求,誘使用戶解析,可使應用程序崩潰或執行任意代碼。

https://helpx.adobe.com/security/products/media-encoder/apsb20-36.html


5. ABB IRC5 OPC默認硬編碼漏洞


ABB IRC5 OPC server存在默認硬編碼漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可未授權訪問系統。

https://github.com/aliasrobotics/RVD/issues/3326



> 重要安全事件綜述


1、VMware修復Fusion、VMRC和Horizon Client中的提權漏洞



原文鏈接:

https://us-cert.cisa.gov/ncas/current-activity/2020/07/10/vmware-releases-security-updates-multiple-products


2、黑客入侵安全公司DataViper服務器竊取數十億用戶信息



原文鏈接:

https://www.zdnet.com/article/hacker-breaches-security-firm-in-act-of-revenge/#ftag=RSSbaffb68


3、SAP發布安全更新,修復NetWeaver中的嚴重漏洞



原文鏈接:

https://us-cert.cisa.gov/ncas/alerts/aa20-195a


4、黑客在暗網公開wattpad的2.7億條用戶數據



原文鏈接:

https://www.bleepingcomputer.com/news/security/wattpad-data-breach-exposes-account-info-for-millions-of-users/


5、思科發布多種產品的安全更新,修復代碼執行漏洞



原文鏈接:

https://us-cert.cisa.gov/ncas/current-activity/2020/07/15/cisco-releases-security-updates-multiple-products

上一篇 下一篇