信息安全周报-2020年第24周

发布时间 2020-06-15

> 本周安全态势综述


2020年06月08日至06月14日共收录安全漏洞68个,值得关注的是微软 Windows Server Message Block CVE-2020-1301代码实行漏洞; WAGO PFC 200 Web-Based Management代码实行漏洞;Advantech WebAccess Node缓冲区溢出漏洞;SAP Solution Manager未授权访问漏洞;Siemens LOGO!8 BM未授权访问漏洞。


本周值得关注的网络安全事件是伪造的勒索AppSTOP Djvu的解密器对受害者文件二次加密;Area1发布报告,俄罗斯通过Exim代理(MTA)中漏洞干扰美国大选;MicroSoft发布最大规模的周二补丁程序,共修复129个漏洞;Adobe修复了Flash Player中的远程代码实行漏洞;任天堂确认其超过30万账号被入侵,目前国行未受影响。


根据以上综述,本周安全威胁为中。



>重要安全漏洞列表


1.微软 Windows Server Message Block CVE-2020-1301代码实行漏洞


微软 Windows Server Message Block 1.0处理某些请求存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或可实行任意代码。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1301


2. WAGO PFC 200 Web-Based Management代码实行漏洞


WAGO PFC 200 Web-Based Management存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文实行任意代码。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-101


3. Advantech WebAccess Node缓冲区溢出漏洞


Advantech WebAccess Node存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或以应用程序上下文实行任意代码。

https://www.us-cert.gov/ics/advisories/icsa-20-161-01


4. SAP Solution Manager未授权访问漏洞


SAP Solution Manager Problem Context Manager没有实行验证漏洞,允许远程攻击者利用漏洞提交特殊的请求,可未授权访问或进行拒绝服务攻击。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=547426775


5. Siemens LOGO!8 BM未授权访问漏洞


Siemens LOGO!8 BM缺少身份证验证,允许远程攻击者利用漏洞向135端口提交请求,可读取和修改设备配置并从设备中获取项目文件。

https://cert-portal.siemens.com/productcert/pdf/ssa-817401.pdf



> 重要安全事件综述


1、伪造的勒索AppSTOP Djvu的解密器对受害者文件二次加密



原文链接:

https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/


2、Area1发布报告,俄罗斯通过Exim代理(MTA)中漏洞干扰美国大选



原文链接:

https://cdn.area1security.com/reports/Area-1-Security-EximReport.pdf


3、MicroSoft发布最大规模的周二补丁程序,共修复129个漏洞



原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2020-patch-tuesday-largest-ever-with-129-fixes/


4、Adobe修复了Flash Player中的远程代码实行漏洞



原文链接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-remote-code-execution-bug-in-flash-player/


5、任天堂确认其超过30万账号被入侵,目前国行未受影响



原文链接:

https://www.infosecurity-magazine.com/news/nintendo-breach-now-300000/