信息安全周报-2020年第31周

发布时间 2020-08-04

> 本周安全态势综述


2020年07月27日至08月02日共收录安全漏洞72个,值得关注的是Cisco SD-WAN Solution Software缓冲区溢出漏洞;Grandstream HT800 series OS命令注入漏洞;Ruckus Networks Unleashed C110 emfd/libemf命令注入漏洞;NETGEAR R6700 httpd strtblupgrade堆缓冲区溢出漏洞; Softing Industrial Automation OPC 缓冲区溢出漏洞。


本周值得关注的网络安全事件是黑客利用电子银行Dave中漏洞,窃取750万用户数据;因基础架构配置错误,MicroSoft和Adobe等企业原代码泄露;黑客在暗网公开以色列视频企业Promo 2200万用户记录;Adobe发布安全更新,修复Magento中两个代码实行漏洞;GRUB2中漏洞BootHole影响数十亿Windows和Linux设备。


根据以上综述,本周安全威胁为中。



>重要安全漏洞列表


1.Cisco SD-WAN Solution Software缓冲区溢出漏洞


Cisco SD-WAN Solution Software存在缓冲区溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使应用程序崩溃或以ROOT上下文实行任意代码。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdbufof-h5f5VSeL


2. Grandstream HT800 series OS命令注入漏洞


Grandstream HT800 series存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可创建配置文件并发送特殊的SIP消息以ROOT权限实行任意命令。

https://www.tenable.com/security/research/tra-2020-47


3. Ruckus Networks Unleashed C110 emfd/libemf命令注入漏洞


Ruckus Networks Unleashed C110 emfd/libemf存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可注入任意命令并实行。

https://support.ruckuswireless.com/security_bulletins/304


4. NETGEAR R6700 httpd strtblupgrade堆缓冲区溢出漏洞


NETGEAR R6700 httpd strtblupgrade处理存在堆溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或可以应用程序上下文实行任意代码。

https://www.zerodayinitiative.com/advisories/ZDI-20-708/


5. Softing Industrial Automation OPC 缓冲区溢出漏洞


Softing Industrial Automation OPC存在基于堆的缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或可以应用程序上下文实行任意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-20-210-02



> 重要安全事件综述


1、黑客利用电子银行Dave中漏洞,窃取750万用户数据



原文链接:

https://www.zdnet.com/article/tech-unicorn-dave-admits-to-security-breach-impacting-7-5-million-users/#ftag=RSSbaffb68


2、因基础架构配置错误,MicroSoft和Adobe等企业原代码泄露



原文链接:

https://www.bleepingcomputer.com/news/security/source-code-from-dozens-of-companies-leaked-online/


3、黑客在暗网公开以色列视频企业Promo 2200万用户记录



原文链接:

https://www.bleepingcomputer.com/news/security/promocom-discloses-data-breach-after-22m-user-records-leaked-online/


4、Adobe发布安全更新,修复Magento中两个代码实行漏洞



原文链接:

https://www.bleepingcomputer.com/news/security/magento-gets-security-updates-for-severe-code-execution-bugs/    


5、GRUB2中漏洞BootHole影响数十亿Windows和Linux设备



原文链接:

https://threatpost.com/billions-of-devices-impacted-secure-boot-bypass/157843/