信息安全周报-2020年第27周

发布时间 2020-07-06

> 本周安全态势综述


2020年06月29日至07月05日共收录安全漏洞65个,值得关注的是Apache Guacamole特定PDU内存破坏代码实行漏洞; Palo Alto Networks PAN-OS SAML验证绕过漏洞;F5 BIG-IP Traffic Management User接口代码实行漏洞;ZyXEL CloudCNM SecuManager硬编码漏洞;TOBESOFT Nexacro14/17 ExtCommonApiV13 Library API不当参数处理代码实行漏洞。


本周值得关注的网络安全事件是Apache发布安全通告,修复其Tomcat中的DoS漏洞;黑客泄露巴西总统及20万公务员个人信息,警方仍在调查中;MicroSoft发布带外更新,修复Windows 10中的代码实行漏洞;恶意AppTrickBot通过检查屏幕分辨率以逃避病毒分析;恶意AppAlina回归,利用DNS隧道窃取信用卡数据。


根据以上综述,本周安全威胁为中。



>重要安全漏洞列表


1.Apache Guacamole特定PDU内存破坏代码实行漏洞


Apache Guacamole未正确验证通过静态虚拟通道从RDP服务器接收的数据指针,允许远程攻击者利用漏洞提交特殊的PDU请求,可触发内存破坏,实行任意代码。

https://lists.apache.org/thread.html/r26fb170edebff842c74aacdb1333c1338f0e19e5ec7854d72e4680fc@%3Cannounce.apache.org%3E


2. Palo Alto Networks PAN-OS SAML验证绕过漏洞


Palo Alto Networks PAN-OS SAML身份验证存在数据伪造问题漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可未授权访问,控制设备。

https://security.paloaltonetworks.com/CVE-2020-2021


3. F5 BIG-IP Traffic Management User接口代码实行漏洞


F5 BIG-IP Traffic Management User接口存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以应用程序上下文实行任意代码。

https://support.f5.com/csp/article/K52145254


4. ZyXEL CloudCNM SecuManager硬编码漏洞


ZyXEL CloudCNM SecuManager使用密码axiros的root账户,允许远程攻击者可以利用漏洞提交特殊的请求,可未授权访问系统。

https://www.zyxel.com/support/vulnerabilities-of-CloudCNM-SecuManager.shtml


5. TOBESOFT Nexacro14/17 ExtCommonApiV13 Library API不当参数处理代码实行漏洞


TOBESOFT Nexacro14/17 ExtCommonApiV13 Library API处理参数存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可实行任意代码。

https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35491



> 重要安全事件综述


1、Apache发布安全通告,修复其Tomcat中的DoS漏洞



原文链接:

https://www.us-cert.gov/ncas/current-activity/2020/06/26/apache-releases-security-advisory-apache-tomcat


2、黑客泄露巴西总统及20万公务员个人信息,警方仍在调查中



原文链接:

https://www.zdnet.com/article/brazilian-federal-police-investigates-presidential-data-leak/  


3、MicroSoft发布带外更新,修复Windows 10中的代码实行漏洞



原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-releases-oob-security-updates-for-windows-10-rce-bugs/


4、恶意AppTrickBot通过检查屏幕分辨率以逃避病毒分析



原文链接:

https://www.bleepingcomputer.com/news/security/trickbot-malware-now-checks-screen-resolution-to-evade-analysis/


5、恶意AppAlina回归,利用DNS隧道窃取信用卡数据



原文链接:

https://threatpost.com/alina-point-sale-malware-ongoing-campaign/157087/