8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第41周

颁布功夫 2020-10-13

> 本周安全态势综述

2020年10月05日至10月11日共收录安全缝隙57个，，，，，，值得关注的是Google Android Qualcomm关源组件CVE-2020-3654代码执行缝隙；；；；；；；；Google Android Qualcomm关源组件CVE-2020-3657代码执行缝隙；；；；；；；；Google Android system组件CVE-2020-0416代码执行缝隙；；；；；；；；D-Link DAP-136 IP参数号令执行缝隙；；；；；；；；Facebook WhatsApp RTP Extension栈溢露马脚。。。。。。

本周值得关注的网络安全事务是：CISA颁布2019财年风险缝隙评估的信息图；；；；；；；；安全公司Arctic Wolf颁布安全运营年度汇报；；；；；；；；Google颁布的Chrome安全更新建复多个缝隙；；；；；；；；Adobe因服务中断导致用户无法登录Creative Cloud；；；；；；；；Android版Facebook中存在缝隙，，，，，，或将导致远程代码执行。。。。。。

凭据以上综述，，，，，，本周安全威胁为中。。。。。。

> 沉要安全缝隙列表

1.Google Android Qualcomm关源组件CVE-2020-3654代码执行缝隙

Google Android Qualcomm关源组件实现存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可使服务法式崩�；；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。

https://source.android.com/security/bulletin/2020-10-01

2.Google Android Qualcomm关源组件CVE-2020-3657代码执行缝隙

Google Android Qualcomm关源组件实现存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可使服务法式崩�；；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。

https://source.android.com/security/bulletin/2020-10-01

3.Google Android system组件CVE-2020-0416代码执行缝隙

Google Android Framework组件实现存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可使服务法式崩�；；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。

https://source.android.com/security/bulletin/2020-10-01

4.D-Link DAP-136 IP参数号令执行缝隙

D-Link DAP-136处置IP参数存在输入验证缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，能够利用法式高低文执行肆意号令。。。。。。

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10191

5.Facebook WhatsApp RTP Extension栈溢露马脚

Facebook WhatsApp RTP Extension解析存在栈溢露马脚，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可使利用法式崩�；；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。

https://www.whatsapp.com/security/advisories/2020/

> 沉要安全事务综述

1、CISA颁布2019财年风险缝隙评估的信息图

网络安全和信息安全机构(CISA)颁布了2019财年进行的44项风险和缝隙评估（RVA），，，，，，以及MITER匹敌战术、技术和学问（ATT＆CK）框架的分析信息图。。。。。。该信息图表确定了CISA在跨多个部门的RVAs期间观察到的通例成功攻击蹊径，，，，，，网络攻击者能够利用这些攻击蹊径来攻击组织。。。。。。CISA激励网络治理员和IT专业人员查看信息图并利用推荐的防御战术，，，，，，以预防受到已知战术和技术的攻击。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/cisa-releases-fy2019-risk-vulnerability-assessment-infographic

2、安全公司Arctic Wolf颁布安全运营年度汇报

安全公司Arctic Wolf颁布了一份安全运营年度汇报。。。。。。汇报显示，，，，，，自3月以来，，，，，，暗网上公开的公司痛处数量增长了429％。。。。。。在观察到的高风险安全事务中，，，，，，有35％产生在8:00 PM和8:00 AM之间，，，，，，而14％产生在周末，，，，，，这是很多内部安全团队不在线的功夫。。。。。。此表，，，，，，网络垂钓和勒索软件攻击次数增长了64％，，，，，，黑客更多的以COVID-19主题为钓饵，，，，，，来针对远程工作者。。。。。。

原文链接：

https://arcticwolf.com/resources/analyst-reports/security-operations-annual-report

3、Google颁布的Chrome安全更新建复多个缝隙

Google颁布的Chrome安全更新针对Windows、Mac和Linux版本建复了35个缝隙。。。。。。其中较为严沉的缝隙为支付中的开释后使用缝隙（CVE-2020-15967），，，，，，其次为Blink、WebRTC、NFC、打印、音频、自动填充和密码治理器中的开释后使用缝隙（CVE-2020-15968、CVE-2020-15969、CVE-2020-15970、CVE-2020-15971、CVE-2020-15972、CVE-2020-15990和CVE-2020-15991）。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/google-releases-security-updates-chrome

4、Adobe因服务中断导致用户无法登录Creative Cloud

Adobe因服务中断，，，，，，导致用户无法登录Creative Cloud或接见其订阅的利用法式或存储的数据。。。。。。自美国东部功夫上午9:30以来，，，，，，Adobe Creative Cloud用户起头汇报无法登录该服务或接见保留的图像和数据，，，，，，当他们试图登录的时辰，，，，，，就会显示“产生了一些谬误”的提醒。。。。。。目前，，，，，，Adobe已在status.adobe.com页面上颁布通知确认了中断，，，，，，但并未提供任何有关这次中断的具体信息。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/adobe-creative-cloud-down-users-report-login-data-access-issues/

5、Android版Facebook中存在缝隙，，，，，，或将导致远程代码执行

安全钻研员Sayed Abdelhafiz发现，，，，，，Android版Facebook中存在严沉缝隙，，，，，，该缝隙或将导致远程代码执行，，，，，，利用该缝隙可能导致利用崩溃以及设备收受。。。。。。Facebook允许通过两种方式下载文件，，，，，，其中一种是使用“文件”选项卡，，，，，，将文件先提取到DownloadManager，，，，，，而后保留到Download Director。。。。。。Abdelhafiz发现能够创建并下载一个恶意文件，，，，，，而后在指标设备上执行肆意代码。。。。。。Facebook在得到缝隙汇报后，，，，，，已于2020年6月建复了该缝隙。。。。。。

原文链接：

https://latesthackingnews.com/2020/10/08/code-execution-vulnerability-found-in-facebook-for-android/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】