首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第19周

颁布功夫 2020-05-11

> 本周安全态势综述

2020年05月04日至05月10日共收录安全缝隙60个，，，，，值得关注的是Advantech WebAccess Node多个栈溢露马脚; S.Siedle＆Soehne SG 150-0 Smart Gateway备份职能代码执行缝隙；；；；；；IBM Data Risk Manager肆意文件下载缝隙；；；；；；3S-Smart Software Solutions CODESYS Runtime PLC_Task代码执行缝隙；；；；；；Mozilla Firefox SCTP缓冲区溢露马脚。。。。。。。

本周值得关注的网络安全事务是谷歌颁布了针对Android OS的安全更新，，，，，建复多个缝隙；；；；；；软件公司SAP颁发其产品存在缝隙，，，，，或将影响9％用户；；；；；；黑客宣称入侵Microsoft GitHub帐户，，，，，并窃取超500GB数据；；；；；；任天堂遭黑客攻击，，，，，泄露蕴含齐全源代码在内的2TB文件；；；；；；思科颁布安全更新，，，，，建复多个产品中的12个缝隙。。。。。。。

凭据以上综述，，，，，本周安全威胁为钟祝。。。。。。

>沉要安全缝隙列表

1. Advantech WebAccess Node多个栈溢露马脚

Advantech WebAccess Node存在多个栈溢露马脚，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可使利用法式崩溃�；；；；；蚩芍葱兴烈獯搿！�。。。。。

https://www.us-cert.gov/ics/advisories/icsa-20-128-0

2. S.Siedle＆Soehne SG 150-0 Smart Gateway备份职能代码执行缝隙

S.Siedle＆Soehne SG 150-0 Smart Gateway备份职能存在安全缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可执行肆意代码。。。。。。。

https://research.hisolutions.com/2020/04/open-the-gates-insecurity-of-cloudless-smart-door-systems

3. IBM Data Risk Manager肆意文件下载缝隙

IBM Data Risk Manager存在目录遍历缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可下载肆意文件。。。。。。。

https://www.ibm.com/support/pages/node/6206875

4. 3S-Smart Software Solutions CODESYS Runtime PLC_Task代码执行缝隙

3S-Smart Software Solutions CODESYS Runtime PLC_Task职能存在安全缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可执行肆意代码。。。。。。。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1003

5. Mozilla Firefox SCTP缓冲区溢露马脚

Mozilla Firefox ESR SCTP缓冲区溢露马脚，，，，，允许远程攻击者能够利用缝隙提交特殊的WEB要求，，，，，诱使用户解析，，，，，可使利用法式崩溃�；；；；；蛘呖芍葱兴烈獯搿！�。。。。。

https://www.auscert.org.au/bulletins/ESB-2020.1600/

> 沉要安全事务综述

1、谷歌颁布了针对Android OS的安全更新，，，，，建复多个缝隙