首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2020年第27周

宣布时间 2020-07-06

> 本周宁静态势综述

2020年06月29日至07月05日共收录宁静漏洞65个，值得关注的是Apache Guacamole特定PDU内存破坏代码执行漏洞; Palo Alto Networks PAN-OS SAML验证绕过漏洞；F5 BIG-IP Traffic Management User接口代码执行漏洞；ZyXEL CloudCNM SecuManager硬编码漏洞；TOBESOFT Nexacro14/17 ExtCommonApiV13 Library API不妥参数处置代码执行漏洞。

本周值得关注的网络宁静事件是Apache宣布宁静通告，修复其Tomcat中的DoS漏洞；黑客泄露巴西总统及20万公务员个人信息，警方仍在视察中；微软宣布带外更新，修复Windows 10中的代码执行漏洞；恶意软件TrickBot通过检查屏幕分辨率以逃避病毒分析；恶意软件Alina回归，利用DNS隧道窃取信用卡数据。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1.Apache Guacamole特定PDU内存破坏代码执行漏洞

Apache Guacamole未正确验证通过静态虚拟通道从RDP服务器接收的数据指针，允许远程攻击者利用漏洞提交特殊的PDU请求，可触发内存破坏，执行任意代码。

https://lists.apache.org/thread.html/r26fb170edebff842c74aacdb1333c1338f0e19e5ec7854d72e4680fc@%3Cannounce.apache.org%3E

2. Palo Alto Networks PAN-OS SAML验证绕过漏洞

Palo Alto Networks PAN-OS SAML身份验证存在数据伪造问题漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可未授权访问，控制设备。

https://security.paloaltonetworks.com/CVE-2020-2021

3. F5 BIG-IP Traffic Management User接口代码执行漏洞

F5 BIG-IP Traffic Management User接口存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://support.f5.com/csp/article/K52145254

4. ZyXEL CloudCNM SecuManager硬编码漏洞

ZyXEL CloudCNM SecuManager使用密码axiros的root账户，允许远程攻击者可以利用漏洞提交特殊的请求，可未授权访问系统。

https://www.zyxel.com/support/vulnerabilities-of-CloudCNM-SecuManager.shtml

5. TOBESOFT Nexacro14/17 ExtCommonApiV13 Library API不妥参数处置代码执行漏洞

TOBESOFT Nexacro14/17 ExtCommonApiV13 Library API处置参数存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可执行任意代码。

https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35491

> 重要宁静事件综述

1、Apache宣布宁静通告，修复其Tomcat中的DoS漏洞

东森·(中国区)官方网站

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/06/26/apache-releases-security-advisory-apache-tomcat

2、黑客泄露巴西总统及20万公务员个人信息，警方仍在视察中

东森·(中国区)官方网站

原文链接：

https://www.zdnet.com/article/brazilian-federal-police-investigates-presidential-data-leak/

3、微软宣布带外更新，修复Windows 10中的代码执行漏洞

东森·(中国区)官方网站

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-releases-oob-security-updates-for-windows-10-rce-bugs/

4、恶意软件TrickBot通过检查屏幕分辨率以逃避病毒分析

东森·(中国区)官方网站

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-malware-now-checks-screen-resolution-to-evade-analysis/

5、恶意软件Alina回归，利用DNS隧道窃取信用卡数据

东森·(中国区)官方网站

原文链接：

https://threatpost.com/alina-point-sale-malware-ongoing-campaign/157087/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2020年第27周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线