首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2020年第37周

發布時間 2020-09-14

> 本周安全態勢綜述


2020年09月07日至09月13日共收錄安全漏洞57個,值得關注的是SAP Solution Manager驗證檢查缺失漏洞;Tenda AC18 Router代碼執行漏洞;Android mediaframework CVE-2020-0245代碼執行漏洞;Microsoft ChakraCore CVE-2020-1172內存破壞代碼執行漏洞;Project Worlds Car Rental Management System任意文件上傳漏洞。


本周值得關注的網絡安全事件是WhatsApp披露其應用中的6個漏洞,現已修復;啟用Hyper-V的Win10系統中存在0day,可創建文件;微軟發布9月份安全更新,總計修復129個漏洞;Adobe發布安全更新,修復多款產品中的12個漏洞;CodeMeter中存在嚴重漏洞,可導致OT供應鏈攻擊。


根據以上綜述,本周安全威脅為中。


重要安全漏洞列表


1.SAP Solution Manager驗證檢查缺失漏洞


SAP Solution Manager存在驗證檢查缺失漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,未授權控制訪問應用。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700


2. Tenda AC18 Router代碼執行漏洞


Tenda AC18 Router /usr/lib/lua/lua/ngx_authserver/ngx_wdas中的logincheck()函數的身份驗證處理存在漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,未授權執行任意代碼。

https://www.tendacn.com/en/product/AC18.html


3.Android mediaframework CVE-2020-0245代碼執行漏洞


Android mediaframework存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的文件請求,誘使用戶解析,可使應用程序崩潰或者以系統上下文執行任意代碼。

https://source.android.com/security/bulletin/2020-09-01


4. Microsoft ChakraCore CVE-2020-1172內存破壞代碼執行漏洞


Microsoft ChakraCore存在內存破壞漏洞,允許遠程攻擊者利用漏洞提交特殊的WEB請求,誘使用戶解析,可使應用程序崩潰或者以應用程序上下文執行任意代碼。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1172


5. Project Worlds Car Rental Management System任意文件上傳漏洞


Project Worlds Car Rental Management System車圖像上傳組件存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可上傳任意文件,并執行任意代碼。


https://github.com/hyd3sec/CarRentalManagement-Unauth-RCE-WebApp


> 重要安全事件綜述


1、WhatsApp披露其應用中的6個漏洞,現已修復


1.jpg


WhatsApp披露其應用中存在的6個漏洞,現已修復。此次修復的漏洞中較為嚴重的為堆棧寫入溢出漏洞(CVE-2020-1894),可導致任意代碼執行,32位設備存在的寫溢出漏洞(CVE-2020-1891)和URL驗證問題(CVE-2020-1890),可導致黑客在沒有與用戶交互的情況下從發件人的URL加載圖像。其他漏洞為安全檢測繞過問題(CVE-2020-1889的)、緩沖區溢出漏洞(CVE-2020-1886)和輸入驗證問題(CVE-2019-11928)。


原文鏈接:

https://securityaffairs.co/wordpress/107950/security/whatsapp-undisclosed-flaws.html


2、啟用Hyper-V的Win10系統中存在0day,可創建文件


2.jpg


逆向工程師Jonas Lykkegaard在啟用了Hyper-V的Windows 10系統中發現了一個新的0day,該漏洞可被利用在受影響的操作系統中創建文件。在Hyper-V處于活動狀態時,攻擊者可利用該漏洞在\ system32中創建文件,并且不需要進行提權。由于文件的創建者也是所有者,因此攻擊者可以使用該文件將惡意代碼注入系統內部,并在需要時使用提升的權限執行該惡意代碼。CERT/CC漏洞分析師Will Dormann  表示,攻擊者幾乎不需要做任何努力便可以利用該漏洞。


原文鏈接:

https://www.bleepingcomputer.com/news/security/windows-10-sandbox-activation-enables-zero-day-vulnerability/


3、微軟發布9月份安全更新,總計修復129個漏洞


3.jpg


微軟發布了9月份安全更新,總計修復129個漏洞,其中包括23個嚴重漏洞。盡管此次更新中并沒有0day,但仍有許多漏洞可被遠程利用。此次修復的就為嚴重的三個漏洞分別為Microsoft Exchange內存損壞漏洞(CVE-2020-16875),遠程攻擊者利用該漏洞可以僅通過向Exchange服務器發送特制電子郵件遠程執行代碼,Windows遠程執行代碼的Microsoft COM漏洞(CVE-2020-0922),可以通過誘使用戶訪問帶有惡意JavaScript的站點來加以利用,以及Windows文本服務模塊遠程執行代碼漏洞(CVE-2020-0908),可以通過誘使用戶訪問包含惡意廣告的網站來加以利用。


原文鏈接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2020-patch-tuesday-fixes-129-vulnerabilities/


4、Adobe發布安全更新,修復多款產品中的12個漏洞


4.jpg


Adobe發布安全更新,已修復影響其Adobe InDesign、Adobe Framemaker和Adobe Experience Manager產品中的12個代碼執行漏洞。此次更新修復了Adobe InDesign中因內存損壞導致的任意代碼執行漏洞(CVE-2020-9727、CVE-2020-9728、CVE-2020-9729、CVE-2020-9730和CVE-2020-9731),Framemaker中越界讀取導致的代碼執行漏洞(CVE-2020-9726)和基于堆棧的緩沖區溢出的代碼執行漏洞(CVE-2020-9725 ),以及Experience Manager中的多個XSS漏洞。


原文鏈接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/


5、CodeMeter中存在嚴重漏洞,可導致OT供應鏈攻擊


5.jpg


Claroty發現西門子等頂級ICS供應商使用的第三方工業組件CodeMeter中存在6個嚴重的漏洞,或將導致OT供應鏈攻擊,這些漏洞的CVSS評分均為10.0。CISA表示,攻擊者成功利用這些漏洞后可更改和偽造許可證文件,導致拒絕服務情況,潛在地實現遠程執行代碼、讀取堆數據并阻止依賴CodeMeter的第三方軟件的正常運行。其中最嚴重的漏洞可通過破壞CodeMeter通信協議和內部AP以I遠程執行代碼,實現ICS系統的完全接管。


原文鏈接:

https://www.infosecurity-magazine.com/news/critical-bugs-enable-ot-supply/


上一篇 下一篇