信息安全周报-2020年第31周
发布时间 2020-08-04> 本周安全态势综述
2020年07月27日至08月02日共收录安全漏洞72个,值得关注的是Cisco SD-WAN Solution Software缓冲区溢出漏洞;Grandstream HT800 series OS命令注入漏洞;Ruckus Networks Unleashed C110 emfd/libemf命令注入漏洞;NETGEAR R6700 httpd strtblupgrade堆缓冲区溢出漏洞; Softing Industrial Automation OPC 缓冲区溢出漏洞。
本周值得关注的网络安全事件是黑客利用电子银行Dave中漏洞,窃取750万用户数据;因基础架构配置错误,微软和Adobe等公司原代码泄露;黑客在暗网公开以色列视频公司Promo 2200万用户记录;Adobe发布安全更新,修复Magento中两个代码执行漏洞;GRUB2中漏洞BootHole影响数十亿Windows和Linux设备。
根据以上综述,本周安全威胁为中。
>重要安全漏洞列表
1.Cisco SD-WAN Solution Software缓冲区溢出漏洞
Cisco SD-WAN Solution Software存在缓冲区溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使应用程序崩溃或以ROOT上下文执行任意代码。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdbufof-h5f5VSeL
2. Grandstream HT800 series OS命令注入漏洞
Grandstream HT800 series存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可创建配置文件并发送特殊的SIP消息以ROOT权限执行任意命令。
https://www.tenable.com/security/research/tra-2020-47
3. Ruckus Networks Unleashed C110 emfd/libemf命令注入漏洞
Ruckus Networks Unleashed C110 emfd/libemf存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可注入任意命令并执行。
https://support.ruckuswireless.com/security_bulletins/304
4. NETGEAR R6700 httpd strtblupgrade堆缓冲区溢出漏洞
NETGEAR R6700 httpd strtblupgrade处理存在堆溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或可以应用程序上下文执行任意代码。
https://www.zerodayinitiative.com/advisories/ZDI-20-708/
5. Softing Industrial Automation OPC 缓冲区溢出漏洞
Softing Industrial Automation OPC存在基于堆的缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或可以应用程序上下文执行任意代码。
https://us-cert.cisa.gov/ics/advisories/icsa-20-210-02
> 重要安全事件综述
1、黑客利用电子银行Dave中漏洞,窃取750万用户数据
原文链接:
https://www.zdnet.com/article/tech-unicorn-dave-admits-to-security-breach-impacting-7-5-million-users/#ftag=RSSbaffb68
2、因基础架构配置错误,微软和Adobe等公司原代码泄露
原文链接:
https://www.bleepingcomputer.com/news/security/source-code-from-dozens-of-companies-leaked-online/
3、黑客在暗网公开以色列视频公司Promo 2200万用户记录
原文链接:
https://www.bleepingcomputer.com/news/security/promocom-discloses-data-breach-after-22m-user-records-leaked-online/
4、Adobe发布安全更新,修复Magento中两个代码执行漏洞
原文链接:
https://www.bleepingcomputer.com/news/security/magento-gets-security-updates-for-severe-code-execution-bugs/
5、GRUB2中漏洞BootHole影响数十亿Windows和Linux设备
原文链接:
https://threatpost.com/billions-of-devices-impacted-secure-boot-bypass/157843/