首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第15周

颁布功夫 2020-04-14

> 本周安全态势综述

2020年04月06日至12日共收录安全缝隙55个，，，，，，值得关注的是Broadcom Advanced Secure Gateway/ProxySG未授权接见缝隙; Linux kernel drivers/input/input.c越界写缝隙；；；；；；；OpsRamp Gateway默认编码缝隙；；；；；；；Synergy Systems & Solutions HUSKY RTU 6049-E70 telnet验证绕过缝隙；；；；；；；SolarWinds Dameware ECDH key互换缓冲区溢露马脚。。。。。

本周值得关注的网络安全事务是FireEye颁布最近数年0day利用情况的分析汇报；；；；；；；FIN6及运营TrickBot的团伙结合的攻击活动；；；；；；；尼泊尔ISP Vianet遭黑客入侵，，，，，，170万客户数据泄露；；；；；；；俄罗斯电信公司Rostelecom劫持多个企业的互联网流量；；；；；；；微软颁布Emotet攻击Fabrikam公司的案例钻研汇报。。。。。

凭据以上综述，，，，，，本周安全威胁为钟祝。。。。

>沉要安全缝隙列表

1. Broadcom Advanced Secure Gateway/ProxySG未授权接见缝隙

Broadcom Advanced Secure Gateway/ProxySG节造台存在会话劫持问题，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可未授权接见治理接口。。。。。

https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1752

2. Linux kernel drivers/input/input.c越界写缝隙

Linux kernel drivers/input/input.c存在越界写缝隙，，，，，，允许本地攻击者能够利用缝隙提交特殊的要求，，，，，，通过特助的keycode表触发，，，，，，提升权限。。。。。

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cb222aed03d798fc074be55e59d9a112338ee784

3. OpsRamp Gateway默认编码缝隙

OpsRamp Gateway存在密码为password 9vt@f3Vt的治理怨厮户，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可未授权接见系统。。。。。

https://www.criticalstart.com/hard-coded-administrator-password-discovered-in-opsramp/

4. Synergy Systems & Solutions HUSKY RTU 6049-E70 telnet验证绕过缝隙

Synergy Systems ＆ Solutions HUSKY RTU 6049-E70 telnet服务不必要验证缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可未授权接见。。。。。

https://www.us-cert.gov/ics/advisories/icsa-20-042-01

5. SolarWinds Dameware ECDH key互换缓冲区溢露马脚

SolarWinds Dameware ECDH key互换处置'SigPubkeyLen'存在缓冲区溢露马脚，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可使利用法式崩溃唬唬唬�；；；蚩芍葱兴烈獯搿！�。。。

https://www.tenable.com/security/research/tra-2020-19

> 沉要安全事务综述

1、FireEye颁布最近数年0day利用情况的分析汇报