信息安全周报-2020年第20周
发布时间 2020-05-18> 本周安全态势综述
2020年05月11日至05月17日共收录安全漏洞77个,值得关注的是Opto22 SoftPAC Project无密码未授权访问漏洞; Adobe Acrobat CVE-2020-9607释放后使用代码执行漏洞;SAPApplication Server ABAP服务数据代码注入漏洞;Istio/envoy servicemesh-proxy代码执行漏洞;Microsoft SharePoint CVE-2020-1024任意代码执行漏洞。
本周值得关注的网络安全事件是黑客组织盗取11家公司7320万条数据,在暗网出售;Kaspersky发布2020年第一季度DDoS攻击趋势报告;微软发布漏洞补丁,修复12款产品中111个漏洞;Adobe发布补丁程序,修复3款产品中的36个漏洞;挪威基金会Norfund遭网络攻击,损失1000万美元。
根据以上综述,本周安全威胁为中。
>重要安全漏洞列表
1. Opto22 SoftPAC Project无密码未授权访问漏洞
Opto 22 SoftPAC Project SoftPACMonitor没有使用验证凭据,允许远程攻击者可以利用漏洞提交特殊的请求,可未授权访问,控制设备。
https://www.us-cert.gov/ics/advisories/icsa-20-135-01
2. AdobeAcrobat CVE-2020-9607释放后使用代码执行漏洞
AdobeAcrobat处理PDF文件存在释放后使用漏洞,允许远程攻击者可以利用漏洞提交特殊的文件请求,诱使用户解析, 可使应用程序崩溃或执行任意代码。
https://helpx.adobe.com/security/products/acrobat/apsb20-24.htm
3. SAPApplication Server ABAP服务数据代码注入漏洞
SAP Application Server ABAP服务数据存在代码注入漏洞,允许远程攻击者利用漏洞提交特殊的请求,以应用程序上下文执行任意代码。
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222
4. Istio/envoyservicemesh-proxy代码执行漏洞
Istio/envoy servicemesh-proxy存在空指针引用漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃。
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1003
5. MicrosoftSharePoint CVE-2020-1024任意代码执行漏洞
MicrosoftSharePoint存在内存破坏漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃或可执行任意代码。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1024
> 重要安全事件综述
1、黑客组织盗取11家公司7320万条数据,在暗网出售
原文链接:
https://www.bleepingcomputer.com/news/security/hacker-group-floods-dark-web-with-data-stolen-from-11-companies/
2、Kaspersky发布2020年第一季度DDoS攻击趋势报告
原文链接:
https://securelist.com/ddos-attacks-in-q1-2020/96837/
3、微软发布漏洞补丁,修复12款产品中111个漏洞
原文链接:
https://www.zdnet.com/article/microsoft-may-2020-patch-tuesday-fixes-111-vulnerabilities/
4、Adobe发布补丁程序,修复3款产品中的36个漏洞
原文链接:
https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-acrobat-reader-and-dng-sdk/leased/
5、挪威基金会Norfund遭网络攻击,损失1000万美元
原文链接:
https://www.theregister.co.uk/2020/05/14/they_cant_affjord_it/
京公网安备11010802024551号