首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2020年第41周

發布時間 2020-10-13

> 本周安全態勢綜述


2020年10月05日至10月11日共收錄安全漏洞57個,值得關注的是Google Android Qualcomm閉源組件CVE-2020-3654代碼執行漏洞;Google Android Qualcomm閉源組件CVE-2020-3657代碼執行漏洞;Google Android system組件CVE-2020-0416代碼執行漏洞;D-Link DAP-136 IP參數命令執行漏洞;Facebook WhatsApp RTP Extension棧溢出漏洞。


本周值得關注的網絡安全事件是:CISA發布2019財年風險漏洞評估的信息圖;安全公司Arctic Wolf發布安全運營年度報告;Google發布的Chrome安全更新修復多個漏洞;Adobe因服務中斷導致用戶無法登錄Creative Cloud;Android版Facebook中存在漏洞,或將導致遠程代碼執行。


根據以上綜述,本周安全威脅為中。


重要安全漏洞列表


1.Google Android Qualcomm閉源組件CVE-2020-3654代碼執行漏洞


Google Android Qualcomm閉源組件實現存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使服務程序崩潰或以應用程序上下文執行任意代碼。

https://source.android.com/security/bulletin/2020-10-01


2.Google Android Qualcomm閉源組件CVE-2020-3657代碼執行漏洞


Google Android Qualcomm閉源組件實現存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使服務程序崩潰或以應用程序上下文執行任意代碼。

https://source.android.com/security/bulletin/2020-10-01


3.Google Android system組件CVE-2020-0416代碼執行漏洞


Google Android Framework組件實現存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使服務程序崩潰或以應用程序上下文執行任意代碼。

https://source.android.com/security/bulletin/2020-10-01


4.D-Link DAP-136 IP參數命令執行漏洞


D-Link DAP-136處理IP參數存在輸入驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意命令。

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10191


5.Facebook WhatsApp RTP Extension棧溢出漏洞


Facebook WhatsApp RTP Extension解析存在棧溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰或以應用程序上下文執行任意代碼。

https://www.whatsapp.com/security/advisories/2020/


> 重要安全事件綜述


1、CISA發布2019財年風險漏洞評估的信息圖



1.png


網絡安全和信息安全機構(CISA)發布了2019財年進行的44項風險和漏洞評估(RVA),以及MITER對抗策略、技術和常識(ATT&CK)框架的分析信息圖。該信息圖表確定了CISA在跨多個部門的RVAs期間觀察到的常規成功攻擊路徑,網絡攻擊者可以利用這些攻擊途徑來攻擊組織。CISA鼓勵網絡管理員和IT專業人員查看信息圖并應用推薦的防御策略,以防止受到已知戰術和技術的攻擊。


原文鏈接:

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/cisa-releases-fy2019-risk-vulnerability-assessment-infographic


2、安全公司Arctic Wolf發布安全運營年度報告


2.png


安全公司Arctic Wolf發布了一份安全運營年度報告。報告顯示,自3月以來,暗網上公開的公司憑據數量增加了429%。在觀察到的高風險安全事件中,有35%發生在8:00 PM和8:00 AM之間,而14%發生在周末,這是許多內部安全團隊不在線的時間。此外,網絡釣魚和勒索軟件攻擊次數增加了64%,黑客更多的以COVID-19主題為誘餌,來針對遠程工作者。


原文鏈接:

https://arcticwolf.com/resources/analyst-reports/security-operations-annual-report


3、Google發布的Chrome安全更新修復多個漏洞


3.png


Google發布的Chrome安全更新針對Windows、Mac和Linux版本修復了35個漏洞。其中較為嚴重的漏洞為支付中的釋放后使用漏洞(CVE-2020-15967),其次為Blink、WebRTC、NFC、打印、音頻、自動填充和密碼管理器中的釋放后使用漏洞(CVE-2020-15968、CVE-2020-15969、CVE-2020-15970、CVE-2020-15971、CVE-2020-15972、CVE-2020-15990和CVE-2020-15991)。


原文鏈接:

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/google-releases-security-updates-chrome


4、Adobe因服務中斷導致用戶無法登錄Creative Cloud


4.png


Adobe因服務中斷,導致用戶無法登錄Creative Cloud或訪問其訂閱的應用程序或存儲的數據。自美國東部時間上午9:30以來,Adobe Creative Cloud用戶開始報告無法登錄該服務或訪問保存的圖像和數據,當他們試圖登錄的時候,就會顯示“發生了一些錯誤”的提示。目前,Adobe已在status.adobe.com頁面上發布通知確認了中斷,但并未提供任何有關此次中斷的詳細信息。


原文鏈接:

https://www.bleepingcomputer.com/news/technology/adobe-creative-cloud-down-users-report-login-data-access-issues/


5、Android版Facebook中存在漏洞,或將導致遠程代碼執行


5.png


安全研究員Sayed Abdelhafiz發現,Android版Facebook中存在嚴重漏洞,該漏洞或將導致遠程代碼執行,利用該漏洞可能導致應用崩潰以及設備接管。Facebook允許通過兩種方式下載文件,其中一種是使用“文件”選項卡,將文件先提取到DownloadManager,然后保存到Download Director。Abdelhafiz發現可以創建并下載一個惡意文件,然后在目標設備上執行任意代碼。Facebook在得到漏洞報告后,已于2020年6月修復了該漏洞。


原文鏈接:

https://latesthackingnews.com/2020/10/08/code-execution-vulnerability-found-in-facebook-for-android/

上一篇 下一篇