信息清静周报-2020年第20周

宣布时间 2020-05-18

> 本周清静态势综述


2020年05月11日至05月17日共收录清静误差77个,,,值得关注的是Opto22 SoftPAC Project无密码未授权会见误差; Adobe Acrobat CVE-2020-9607释放后使用代码执行误差;;SAPApplication Server ABAP效劳数据代码注入误差;;Istio/envoy servicemesh-proxy代码执行误差;;Microsoft SharePoint CVE-2020-1024恣意代码执行误差。。


本周值得关注的网络清静事务是黑客组织偷取11家公司7320万条数据,,,在暗网出售;;Kaspersky宣布2020年第一季度DDoS攻击趋势报告;;微软宣布误差补丁,,,修复12款产品中111个误差;;Adobe宣布补丁程序,,,修复3款产品中的36个误差;;挪威基金会Norfund遭网络攻击,,,损失1000万美元。。


凭证以上综述,,,本周清静威胁为中。。


>主要清静误差列表


1. Opto22 SoftPAC Project无密码未授权会见误差


Opto 22 SoftPAC Project SoftPACMonitor没有使用验证凭证,,,允许远程攻击者可以使用误差提交特殊的请求,,,可未授权会见,,,控制装备。。

https://www.us-cert.gov/ics/advisories/icsa-20-135-01


2. AdobeAcrobat CVE-2020-9607释放后使用代码执行误差


AdobeAcrobat处置惩罚PDF文件保存释放后使用误差,,,允许远程攻击者可以使用误差提交特殊的文件请求,,,诱使用户剖析, 可使应用程序瓦解唬或执行恣意代码。。

https://helpx.adobe.com/security/products/acrobat/apsb20-24.htm


3. SAPApplication Server ABAP效劳数据代码注入误差


SAP Application Server ABAP效劳数据保存代码注入误差,,,允许远程攻击者使用误差提交特殊的请求,,,以应用程序上下文执行恣意代码。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222


4. Istio/envoyservicemesh-proxy代码执行误差


Istio/envoy servicemesh-proxy保存空指针引用误差,,,允许远程攻击者使用误差提交特殊的请求,,,可使应用程序瓦解。。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1003


5. MicrosoftSharePoint CVE-2020-1024恣意代码执行误差


MicrosoftSharePoint保存内存破损误差,,,允许远程攻击者使用误差提交特殊的文件请求,,,诱使用户剖析,,,可使应用程序瓦解唬或可执行恣意代码。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1024



> 主要清静事务综述


1、黑客组织偷取11家公司7320万条数据,,,在暗网出售


人生就是博-尊龙凯时中国官网


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-group-floods-dark-web-with-data-stolen-from-11-companies/


2、Kaspersky宣布2020年第一季度DDoS攻击趋势报告


人生就是博-尊龙凯时中国官网


原文链接:

https://securelist.com/ddos-attacks-in-q1-2020/96837/


3、微软宣布误差补丁,,,修复12款产品中111个误差


人生就是博-尊龙凯时中国官网


原文链接:

https://www.zdnet.com/article/microsoft-may-2020-patch-tuesday-fixes-111-vulnerabilities/


4、Adobe宣布补丁程序,,,修复3款产品中的36个误差


人生就是博-尊龙凯时中国官网


原文链接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-acrobat-reader-and-dng-sdk/leased/


5、挪威基金会Norfund遭网络攻击,,,损失1000万美元


人生就是博-尊龙凯时中国官网


原文链接:

https://www.theregister.co.uk/2020/05/14/they_cant_affjord_it/