首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第09周

颁布功夫 2020-03-03

> 本周安全态势综述

2020年02月24日至3月01日共收录安全缝隙54个，，，，，，，，值得关注的是Google Chrome V8类型混合缝隙; Moxa PT-7528 WEB服务器缓冲区溢露马脚；；；；；；；Cisco NX-OS Software CDP和谈肆意代码执行缝隙；；；；；；；Red Hat Undertow文件上传代码执行缝隙；；；；；；；Tonnet TAT-76默认密码身份验证绕过缝隙。。。。。。

本周值得关注的网络安全事务是遐想、惠遍及戴尔表围设备受未署名固件缝隙影响，，，，，，，，4G LTE新缝隙允许攻击者注册付费的订阅或网站服务，，，，，，，，博通Wi-Fi芯片Kr??k加密缝隙，，，，，，，，影响超过十亿台设备，，，，，，，，Exchange Server远程代码执行缝隙（CVE-2020-0688），，，，，，，，欧洲网络与信息安全局颁布医院网络安全采购指南。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为中。。。。。。

>沉要安全缝隙列表

1. Google Chrome V8类型混合缝隙

Google Chrome V8存在类型混合缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的WEB页要求，，，，，，，，诱使用户解析，，，，，，，，使利用法式崩溃唬唬�；；；；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。

https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html

2. Moxa PT-7528 WEB服务器缓冲区溢露马脚

Moxa PT-7528 WEB服务器存在缓冲区溢露马脚，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可使利用法式崩溃唬唬�；；；；蛑葱兴烈獯�。。。。。。

https://www.us-cert.gov/ics/advisories/icsa-20-056-03

3. Cisco NX-OS Software CDP和谈肆意代码执行缝隙

Cisco NX-OS Software CDP和谈处置存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，能够ROOT权限执行肆意代码。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fxos-nxos-cdp

4. Red Hat Undertow文件上传代码执行缝隙

Red Hat Undertow存在AJP文件读取和蕴含缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可执行肆意代码。。。。。。

https://access.redhat.com/security/cve/cve-2020-1745

5. Tonnet TAT-76默认密码身份验证绕过缝隙

Tonnet TAT-76 DVR固件蕴含有谬误配置的身份验证机造，，，，，，，，允许远程攻击者能够利用缝隙获取默认密码，，，，，，，，提交特殊的要求，，，，，，，，可未授权接见。。。。。。

https://tvn.twcert.org.tw/taiwanvn/TVN-201910003

> 沉要安全事务综述

1、遐想、惠遍及戴尔表围设备受未署名固件缝隙影响