信息宁静周报-2020年第31周

宣布时间 2020-08-04

> 本周宁静态势综述


2020年07月27日至08月02日共收录宁静漏洞72个,值得关注的是Cisco SD-WAN Solution Software缓冲区溢出漏洞;Grandstream HT800 series OS命令注入漏洞;Ruckus Networks Unleashed C110 emfd/libemf命令注入漏洞;NETGEAR R6700 httpd strtblupgrade堆缓冲区溢出漏洞; Softing Industrial Automation OPC 缓冲区溢出漏洞。


本周值得关注的网络宁静事件是黑客利用电子银行Dave中漏洞,窃取750万用户数据;因基础架构配置错误,微软和Adobe等公司原代码泄露;黑客在暗网果然以色列视频公司Promo 2200万用户记录;Adobe宣布宁静更新,修复Magento中两个代码执行漏洞;GRUB2中漏洞BootHole影响数十亿Windows和Linux设备。


凭据以上综述,本周宁静威胁为中。



>重要宁静漏洞列表


1.Cisco SD-WAN Solution Software缓冲区溢出漏洞


Cisco SD-WAN Solution Software存在缓冲区溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使应用法式瓦解或以ROOT上下文执行任意代码。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdbufof-h5f5VSeL


2. Grandstream HT800 series OS命令注入漏洞


Grandstream HT800 series存在宁静漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可创建配置文件并发送特殊的SIP消息以ROOT权限执行任意命令。

https://www.tenable.com/security/research/tra-2020-47


3. Ruckus Networks Unleashed C110 emfd/libemf命令注入漏洞


Ruckus Networks Unleashed C110 emfd/libemf存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可注入任意命令并执行。

https://support.ruckuswireless.com/security_bulletins/304


4. NETGEAR R6700 httpd strtblupgrade堆缓冲区溢出漏洞


NETGEAR R6700 httpd strtblupgrade处置存在堆溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用法式瓦解或可以应用法式上下文执行任意代码。

https://www.zerodayinitiative.com/advisories/ZDI-20-708/


5. Softing Industrial Automation OPC 缓冲区溢出漏洞


Softing Industrial Automation OPC存在基于堆的缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用法式瓦解或可以应用法式上下文执行任意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-20-210-02



> 重要宁静事件综述


1、黑客利用电子银行Dave中漏洞,窃取750万用户数据


东森·(中国区)官方网站


原文链接:

https://www.zdnet.com/article/tech-unicorn-dave-admits-to-security-breach-impacting-7-5-million-users/#ftag=RSSbaffb68


2、因基础架构配置错误,微软和Adobe等公司原代码泄露


东森·(中国区)官方网站


原文链接:

https://www.bleepingcomputer.com/news/security/source-code-from-dozens-of-companies-leaked-online/


3、黑客在暗网果然以色列视频公司Promo 2200万用户记录


东森·(中国区)官方网站


原文链接:

https://www.bleepingcomputer.com/news/security/promocom-discloses-data-breach-after-22m-user-records-leaked-online/


4、Adobe宣布宁静更新,修复Magento中两个代码执行漏洞


东森·(中国区)官方网站


原文链接:

https://www.bleepingcomputer.com/news/security/magento-gets-security-updates-for-severe-code-execution-bugs/    


5、GRUB2中漏洞BootHole影响数十亿Windows和Linux设备


东森·(中国区)官方网站


原文链接:

https://threatpost.com/billions-of-devices-impacted-secure-boot-bypass/157843/