信息安全周报-2020年第25周

发布时间 2020-06-23

> 本周安全态势综述


2020年06月15日至06月21日共收录安全漏洞75个,值得关注的是Treck TCP/IP畸形IPV4报文处理代码执行漏洞; Cisco Small Business RV Series Routers CVE-2020-3286栈溢出任意代码执行漏洞;Adobe Audition CVE-2020-9658越界写代码执行漏洞;Cypress Semiconductor CYW20735 evaluation board缓冲区溢出漏洞;Google Chrome V8越界写代码执行漏洞。


本周值得关注的网络安全事件是GTP协议存在漏洞,可被利用对蜂窝网络进行DoS攻击;亚马逊AWS曾连续3天遭到2.3 Tbps DDoS攻击;思科发布2020年夏季的应急响应趋势报告;美国大规模DDoS攻击实为T-Mobile配置错误导致;远程桌面的USB驱动存在漏洞,可利用此漏洞进行提权。


根据以上综述,本周安全威胁为中。


>重要安全漏洞列表


1.Treck TCP/IP畸形IPV4报文处理代码执行漏洞


Treck TCP/IP处理畸形的IPv4报文存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可执行任意代码。

https://www.jsof-tech.com/ripple20/


2. Cisco Small Business RV Series Routers CVE-2020-3286栈溢出任意代码执行漏洞


Cisco Small Business RV Series Routers的WEB管理接口存在缓冲区溢出漏洞,允许通过验证的远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或可执行任意代码。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-stack-vUxHmnNz


3. Adobe Audition CVE-2020-9658越界写代码执行漏洞


Adobe Audition存在越界写漏洞,允许远程攻击者利用漏洞构建恶意文件,诱使用户解析,可使应用程序崩溃或以应用程序上下文执行任意代码。

https://helpx.adobe.com/security/products/audition/apsb20-40.html


4. Cypress Semiconductor CYW20735 evaluation board缓冲区溢出漏洞


Cypress Semiconductor CYW20735 evaluation board存在缓冲区溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使系统崩溃或执行任意代码。

https://github.com/seemoo-lab/frankenstein/blob/master/doc/CVE_2019_18614.md


5. Google Chrome V8越界写代码执行漏洞


Google Chrome V8存在越界写漏洞,允许远程攻击者可以利用漏洞提交特殊的WEB请求,诱使用户解析,可使系统崩溃或执行任意代码。

https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.html



> 重要安全事件综述


1、GTP协议存在漏洞,可被利用对蜂窝网络进行DoS攻击



原文链接:

https://www.darkreading.com/vulnerabilities---threats/protocol-vulnerability-threatens-mobile-networks/d/d-id/1338068


2、亚马逊AWS曾连续3天遭到2.3 Tbps DDoS攻击



原文链接:

https://androidrookies.com/amazons-aws-hit-with-a-record-breaking-2-3-tbps-ddos-attack/


3、思科发布2020年夏季的应急响应趋势报告



原文链接:

https://blog.talosintelligence.com/2020/06/CTIR-trends-q3-2020.html


4、美国大规模DDoS攻击实为T-Mobile配置错误导致



原文链接:

https://www.bleepingcomputer.com/news/security/t-mobile-outage-caused-by-configuration-error-not-a-ddos-attack/


5、远程桌面的USB驱动存在漏洞,可利用此漏洞进行提权



原文链接:

https://www.bleepingcomputer.com/news/security/bug-in-usb-for-remote-desktop-lets-hackers-add-fake-devices/