信息安全周报-2020年第23周

发布时间 2020-06-09

> 本周安全态势综述


2020年06月01日至06月07日共收录安全漏洞79个,值得关注的是Zoom Client处理动画GIF消息路径遍历漏洞;Cisco 829 Industrial Integrated Services Routers缓冲区溢出漏洞;NEC ESMPRO Manager RMI反序列化代码实行漏洞;IBM WebSphere Application Server Network Deployment远程代码实行漏洞;Docker Engine中间人攻击漏洞。


本周值得关注的网络安全事件是俄罗斯黑客攻击波兰政府机构,发布有关北约演习虚假信息;视频剪辑应用VivaVideo或为间谍App,影响超过1.57亿用户;印度支付应用BHIM因配置错误,泄露数百万用户信息;DopplePaymer表示已成功入侵DMI并窃取NASA的相关文件;Mozilla发布Firefox安全更新,修复多个任意代码实行漏洞。


根据以上综述,本周安全威胁为中。



>重要安全漏洞列表


1.Zoom Client处理动画GIF消息路径遍历漏洞


Zoom Client处理包含动画GIF的消息存在目录遍历漏洞,允许远程攻击者利用漏洞提交特殊的消息请求,可以目标用户上下文实行任意代码,或整个组用户受影响。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1055


2. Cisco 829 Industrial Integrated Services Routers缓冲区溢出漏洞


Cisco 829 Industrial Integrated Services Routers管理inter-VM信号存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或者可以应用程序上下文实行任意代码。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-rce-xYRSeMNH


3. NEC ESMPRO Manager RMI反序列化代码实行漏洞


NEC ESMPRO Manager RMI服务存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文实行任意代码。

https://www.zerodayinitiative.com/advisories/ZDI-20-684/


4. IBM WebSphere Application Server Network Deployment远程代码实行漏洞


IBM WebSphere Application Server Network Deployment存在未明安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文实行任意代码。

https://www.ibm.com/blogs/psirt/security-bulletin-remote-code-execution-vulnerability-in-websphere-application-server-nd-cve-2020-4448/


5. Docker Engine中间人攻击漏洞


Docker Engine所创建的网络连接会默认接收IPv6路由器通告,允许远程攻击者可以利用漏洞提交特殊的请求,可进行中间人攻击,可获取敏感信息。

https://github.com/docker/docker-ce/releases/v19.03.11



> 重要安全事件综述


1、俄罗斯黑客攻击波兰政府机构,发布有关北约演习虚假信息



原文链接:

https://www.ehackingnews.com/2020/05/russian-hackers-attacked-poland-due-to.html


2、视频剪辑应用VivaVideo或为间谍App,影响超过1.57亿用户



原文链接:

https://latesthackingnews.com/2020/05/31/vivavideo-and-other-apps-with-over-157-million-installs-spy-on-users/


3、印度支付应用BHIM因配置错误,泄露数百万用户信息



原文链接:

https://www.infosecurity-magazine.com/news/indian-payment-app-bhim-data-breach/


4、DopplePaymer表示已成功入侵DMI并窃取NASA的相关文件



原文链接:

https://www.zdnet.com/article/ransomware-gang-says-it-breached-one-of-nasas-it-contractors/


5、Mozilla发布Firefox安全更新,修复多个任意代码实行漏洞



原文链接:

https://www.theregister.com/2020/06/04/firefox_77_security_fixes/