首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2020年第31周

發布時間 2020-08-04

> 本周安全態勢綜述


2020年07月27日至08月02日共收錄安全漏洞72個,值得關注的是Cisco SD-WAN Solution Software緩沖區溢出漏洞;Grandstream HT800 series OS命令注入漏洞;Ruckus Networks Unleashed C110 emfd/libemf命令注入漏洞;NETGEAR R6700 httpd strtblupgrade堆緩沖區溢出漏洞; Softing Industrial Automation OPC 緩沖區溢出漏洞。


本周值得關注的網絡安全事件是黑客利用電子銀行Dave中漏洞,竊取750萬用戶數據;因基礎架構配置錯誤,微軟和Adobe等公司原代碼泄露;黑客在暗網公開以色列視頻公司Promo 2200萬用戶記錄;Adobe發布安全更新,修復Magento中兩個代碼執行漏洞;GRUB2中漏洞BootHole影響數十億Windows和Linux設備。


根據以上綜述,本周安全威脅為中。



>重要安全漏洞列表


1.Cisco SD-WAN Solution Software緩沖區溢出漏洞


Cisco SD-WAN Solution Software存在緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可使應用程序崩潰或以ROOT上下文執行任意代碼。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdbufof-h5f5VSeL


2. Grandstream HT800 series OS命令注入漏洞


Grandstream HT800 series存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可創建配置文件并發送特殊的SIP消息以ROOT權限執行任意命令。

https://www.tenable.com/security/research/tra-2020-47


3. Ruckus Networks Unleashed C110 emfd/libemf命令注入漏洞


Ruckus Networks Unleashed C110 emfd/libemf存在輸入驗證漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可注入任意命令并執行。

https://support.ruckuswireless.com/security_bulletins/304


4. NETGEAR R6700 httpd strtblupgrade堆緩沖區溢出漏洞


NETGEAR R6700 httpd strtblupgrade處理存在堆溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰或可以應用程序上下文執行任意代碼。

https://www.zerodayinitiative.com/advisories/ZDI-20-708/


5. Softing Industrial Automation OPC 緩沖區溢出漏洞


Softing Industrial Automation OPC存在基于堆的緩沖區溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰或可以應用程序上下文執行任意代碼。

https://us-cert.cisa.gov/ics/advisories/icsa-20-210-02



> 重要安全事件綜述


1、黑客利用電子銀行Dave中漏洞,竊取750萬用戶數據



原文鏈接:

https://www.zdnet.com/article/tech-unicorn-dave-admits-to-security-breach-impacting-7-5-million-users/#ftag=RSSbaffb68


2、因基礎架構配置錯誤,微軟和Adobe等公司原代碼泄露



原文鏈接:

https://www.bleepingcomputer.com/news/security/source-code-from-dozens-of-companies-leaked-online/


3、黑客在暗網公開以色列視頻公司Promo 2200萬用戶記錄



原文鏈接:

https://www.bleepingcomputer.com/news/security/promocom-discloses-data-breach-after-22m-user-records-leaked-online/


4、Adobe發布安全更新,修復Magento中兩個代碼執行漏洞



原文鏈接:

https://www.bleepingcomputer.com/news/security/magento-gets-security-updates-for-severe-code-execution-bugs/    


5、GRUB2中漏洞BootHole影響數十億Windows和Linux設備



原文鏈接:

https://threatpost.com/billions-of-devices-impacted-secure-boot-bypass/157843/

上一篇 下一篇