首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第44周

颁布功夫 2019-11-12

>本周安全态势综述

2019年11月04日至10日共收录安全缝隙46个，，，，，，值得关注的是Fuji Electric V-Server CVE-2019-18240缓冲区溢露马脚; Cisco Small Business RV016, RV042, RV042G, RV082 CVE-2019-15271肆意号令执行缝隙；；；；；；TYPO3配置变量fileDenyPattern肆意代码执行缝隙；；；；；；Atlassian Jira Service Desk Server目录遍历缝隙；；；；；；Aruba Networks ClearPass Policy Manager数据库凭证泄露缝隙。。。。。。

本周值得关注的网络安全事务是俄罗斯“主权互联网”司法生效，，，，，，可与全球互联网断开；；；；；；黑客可利用激光入侵Google智能语音副手；；；；；；Libarchive代码执行缝隙影响Linux及BSD刊行版；；；；；；趋向科技内部员工窃取超过12万用户信息并销售；；；；；；2019年秋季垂钓攻击活动增长至三年来最高纪录。。。。。。

凭据以上综述，，，，，，本周安全威胁为中。。。。。。

>沉要安全缝隙列表

1. Fuji Electric V-Server CVE-2019-18240缓冲区溢露马脚

Fuji Electric V-Server存在缓冲区溢露马脚，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可使利用法式崩�；；；；；；蛑葱兴烈獯�。。。。。。

https://www.us-cert.gov/ics/advisories/icsa-19-311-02

2. Cisco Small Business RV016, RV042, RV042G, RV082 CVE-2019-15271肆意号令执行缝隙

Cisco RV016 Multi-WAN VPN Router没有对HTTP payload进行输入验证处置，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可执行肆意OS号令。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-sbrv-cmd-x

3. TYPO3配置变量fileDenyPattern肆意代码执行缝隙

TYPO3配置变量fileDenyPattern值处置存在安全缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，执行肆意代码。。。。。。

https://typo3.org/security/advisory/typo3-sa-2010-012

4. Atlassian Jira Service Desk Server目录遍历缝隙

Atlassian Jira Service Desk Server存在目录遍历缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，能够利用法式高低文读取系统文件内容。。。。。。

https://jira.atlassian.com/browse/JSDSERVER-6589

5. Aruba Networks ClearPass Policy Manager数据库凭证泄露缝隙

Aruba Networks ClearPass Policy Manager存在安全缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，获取数据库凭证。。。。。。

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2016-010.txt

>沉要安全事务综述

1、俄罗斯“主权互联网”司法生效，，，，，，可与全球互联网断开