8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第37周

颁布功夫 2020-09-14

> 本周安全态势综述

2020年09月07日至09月13日共收录安全缝隙57个，，，，，，，，值得关注的是SAP Solution Manager验证查抄缺失缝隙；；；；；；；；Tenda AC18 Router代码执行缝隙；；；；；；；；Android mediaframework CVE-2020-0245代码执行缝隙；；；；；；；；Microsoft ChakraCore CVE-2020-1172内存粉碎代码执行缝隙；；；；；；；；Project Worlds Car Rental Management System肆意文件上传缝隙。。。。。

本周值得关注的网络安全事务是WhatsApp披露其利用中的6个缝隙，，，，，，，，现已建复；；；；；；；；启用Hyper-V的Win10系统中存在0day，，，，，，，，可创建文件；；；；；；；；微软颁布9月份安全更新，，，，，，，，总计建复129个缝隙；；；；；；；；Adobe颁布安全更新，，，，，，，，建复多款产品中的12个缝隙；；；；；；；；CodeMeter中存在严沉缝隙，，，，，，，，可导致OT供给链攻击。。。。。

凭据以上综述，，，，，，，，本周安全威胁为中。。。。。

> 沉要安全缝隙列表

1.SAP Solution Manager验证查抄缺失缝隙

SAP Solution Manager存在验证查抄缺失缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，未授权节造接见利用。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700

2. Tenda AC18 Router代码执行缝隙

Tenda AC18 Router /usr/lib/lua/lua/ngx_authserver/ngx_wdas中的logincheck（）函数的身份验证处置存在缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，未授权执行肆意代码。。。。。

https://www.tendacn.com/en/product/AC18.html

3.Android mediaframework CVE-2020-0245代码执行缝隙

Android mediaframework存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩溃唬�；；；；；；蛘咭韵低掣叩臀闹葱兴烈獯�。。。。。

https://source.android.com/security/bulletin/2020-09-01

4. Microsoft ChakraCore CVE-2020-1172内存粉碎代码执行缝隙

Microsoft ChakraCore存在内存粉碎缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的WEB要求，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩溃唬�；；；；；；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1172

5. Project Worlds Car Rental Management System肆意文件上传缝隙

Project Worlds Car Rental Management System车图像上传组件存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可上传肆意文件，，，，，，，，并执行肆意代码。。。。。

https://github.com/hyd3sec/CarRentalManagement-Unauth-RCE-WebApp

> 沉要安全事务综述

1、WhatsApp披露其利用中的6个缝隙，，，，，，，，现已建复

WhatsApp披露其利用中存在的6个缝隙，，，，，，，，现已建复。。。。。这次建复的缝隙中较为严沉的为仓库写入溢露马脚（CVE-2020-1894），，，，，，，，可导致肆意代码执行，，，，，，，，32位设备存在的写溢露马脚（CVE-2020-1891）和URL验证问题（CVE-2020-1890），，，，，，，，可导致黑客在没有与用户交互的情况下从发件人的URL加载图像。。。。。其他缝隙为安全检测绕过问题（CVE-2020-1889的）、缓冲区溢露马脚（CVE-2020-1886）和输入验证问题（CVE-2019-11928）。。。。。

原文链接：

https://securityaffairs.co/wordpress/107950/security/whatsapp-undisclosed-flaws.html

2、启用Hyper-V的Win10系统中存在0day，，，，，，，，可创建文件

逆向工程师Jonas Lykkegaard在启用了Hyper-V的Windows 10系统中发现了一个新的0day，，，，，，，，该缝隙可被利用在受影响的操作系统中创建文件。。。。。在Hyper-V处于活动状态时，，，，，，，，攻击者可利用该缝隙在\ system32中创建文件，，，，，，，，并且不必要进行提权。。。。。由于文件的创建者也是所有者，，，，，，，，因而攻击者能够使用该文件将恶意代码注入系统内部，，，，，，，，并在必要时使用提升的权限执行该恶意代码。。。。。CERT/CC缝隙分析师Will Dormann 暗示，，，，，，，，攻击者险些不必要做任何致力便能够利用该缝隙。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-10-sandbox-activation-enables-zero-day-vulnerability/

3、微软颁布9月份安全更新，，，，，，，，总计建复129个缝隙

微软颁布了9月份安全更新，，，，，，，，总计建复129个缝隙，，，，，，，，其中蕴含23个严沉缝隙。。。。。只管这次更新中并没有0day，，，，，，，，但仍有很多缝隙可被远程利用。。。。。这次建复的就为严沉的三个缝隙别离为Microsoft Exchange内存败坏缝隙（CVE-2020-16875），，，，，，，，远程攻击者利用该缝隙能够仅通过向Exchange服务器发送特造电子邮件远程执行代码，，，，，，，，Windows远程执行代码的Microsoft COM缝隙（CVE-2020-0922），，，，，，，，能够通过诱使用户接见带有恶意JavaScript的站点来加以利用，，，，，，，，以及Windows文本服务�？？？？？樵冻讨葱写敕煜叮–VE-2020-0908），，，，，，，，能够通过诱使用户接见蕴含恶意告白的网站来加以利用。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2020-patch-tuesday-fixes-129-vulnerabilities/

4、Adobe颁布安全更新，，，，，，，，建复多款产品中的12个缝隙

Adobe颁布安全更新，，，，，，，，已建复影响其Adobe InDesign、Adobe Framemaker和Adobe Experience Manager产品中的12个代码执行缝隙。。。。。这次更新建复了Adobe InDesign中因内存败坏导致的肆意代码执行缝隙（CVE-2020-9727、CVE-2020-9728、CVE-2020-9729、CVE-2020-9730和CVE-2020-9731），，，，，，，，Framemaker中越界读取导致的代码执行缝隙（CVE-2020-9726）和基于仓库的缓冲区溢出的代码执行缝隙（CVE-2020-9725 ），，，，，，，，以及Experience Manager中的多个XSS缝隙。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/

5、CodeMeter中存在严沉缝隙，，，，，，，，可导致OT供给链攻击

Claroty发现西门子等顶级ICS供给商使用的第三方工业组件CodeMeter中存在6个严沉的缝隙，，，，，，，，或将导致OT供给链攻击，，，，，，，，这些缝隙的CVSS评分均为10.0。。。。。CISA暗示，，，，，，，，攻击者成功利用这些缝隙后可更改和伪造许可证文件，，，，，，，，导致回绝服务情况，，，，，，，，潜在地实现远程执行代码、读取堆数据并阻止依赖CodeMeter的第三方软件的正常运行。。。。。其中最严沉的缝隙可通过粉碎CodeMeter通讯和谈和内部AP以I远程执行代码，，，，，，，，实现ICS系统的齐全收受。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/critical-bugs-enable-ot-supply/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】