首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第20周

颁布功夫 2020-05-18

> 本周安全态势综述

2020年05月11日至05月17日共收录安全缝隙77个，，，，，，，值得关注的是Opto22 SoftPAC Project无密码未授权接见缝隙; Adobe Acrobat CVE-2020-9607开释后使用代码执行缝隙；；；；；；SAPApplication Server ABAP服务数据代码注入缝隙；；；；；；Istio/envoy servicemesh-proxy代码执行缝隙；；；；；；Microsoft SharePoint CVE-2020-1024肆意代码执行缝隙。。。。。。。。

本周值得关注的网络安全事务是黑客组织盗取11家公司7320万条数据，，，，，，，在暗网销售；；；；；；Kaspersky颁布2020年第一季度DDoS攻击趋向汇报；；；；；；微软颁布缝隙补丁！！�。。。。。�，，，，，，建复12款产品中111个缝隙；；；；；；Adobe颁布补丁法式，，，，，，，建复3款产品中的36个缝隙；；；；；；挪威基金会Norfund遭网络攻击，，，，，，，损失1000万美元。。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为钟祝。。。。。。。

>沉要安全缝隙列表

1. Opto22 SoftPAC Project无密码未授权接见缝隙

Opto 22 SoftPAC Project SoftPACMonitor没有使用验证痛处，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可未授权接见，，，，，，，节造设备。。。。。。。。

https://www.us-cert.gov/ics/advisories/icsa-20-135-01

2. AdobeAcrobat CVE-2020-9607开释后使用代码执行缝隙

AdobeAcrobat处置PDF文件存在开释后使用缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，，，诱使用户解析, 可使利用法式崩溃�；；；；；蛑葱兴烈獯搿！！�。。。。。

https://helpx.adobe.com/security/products/acrobat/apsb20-24.htm

3. SAPApplication Server ABAP服务数据代码注入缝隙

SAP Application Server ABAP服务数据存在代码注入缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，以利用法式高低文执行肆意代码。。。。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222

4. Istio/envoyservicemesh-proxy代码执行缝隙

Istio/envoy servicemesh-proxy存在空指针引用缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可使利用法式崩溃。。。。。。。。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1003

5. MicrosoftSharePoint CVE-2020-1024肆意代码执行缝隙

MicrosoftSharePoint存在内存粉碎缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，，诱使用户解析，，，，，，，可使利用法式崩溃�；；；；；蚩芍葱兴烈獯搿！！�。。。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1024

> 沉要安全事务综述

1、黑客组织盗取11家公司7320万条数据，，，，，，，在暗网销售