首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第24周

颁布功夫 2020-06-15

> 本周安全态势综述

2020年06月08日至06月14日共收录安全缝隙68个，值得关注的是Microsoft Windows Server Message Block CVE-2020-1301代码执行缝隙; WAGO PFC 200 Web-Based Management代码执行缝隙；Advantech WebAccess Node缓冲区溢露马脚；SAP Solution Manager未授权接见缝隙；Siemens LOGO!8 BM未授权接见缝隙。

本周值得关注的网络安全事务是伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密；Area1颁布汇报，俄罗斯通过Exim代理(MTA)中缝隙滋扰美国大��；微软颁布最大规模的周二补丁法式，共建复129个缝隙；Adobe建复了Flash Player中的远程代码执行缝隙；任天堂确认其超过30万账号被入侵，目前国行未受影响。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1.Microsoft Windows Server Message Block CVE-2020-1301代码执行缝隙

Microsoft Windows Server Message Block 1.0处置某些要求存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蚩芍葱兴烈獯�。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1301

2. WAGO PFC 200 Web-Based Management代码执行缝隙

WAGO PFC 200 Web-Based Management存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-101

3. Advantech WebAccess Node缓冲区溢露马脚

Advantech WebAccess Node存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.us-cert.gov/ics/advisories/icsa-20-161-01

4. SAP Solution Manager未授权接见缝隙

SAP Solution Manager Problem Context Manager没有执行验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，可未授权接见或进行回绝服务攻击。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=547426775

5. Siemens LOGO!8 BM未授权接见缝隙

Siemens LOGO!8 BM短缺身份证验证，允许远程攻击者利用缝隙向135端口提交要求，可读取和批改设备配置并从设备中获取项目文件。

https://cert-portal.siemens.com/productcert/pdf/ssa-817401.pdf

> 沉要安全事务综述

1、伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密

GA黄金甲·(中国区)官方网站

原文链接：

https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/

2、Area1颁布汇报，俄罗斯通过Exim代理(MTA)中缝隙滋扰美国大选

GA黄金甲·(中国区)官方网站

原文链接：

https://cdn.area1security.com/reports/Area-1-Security-EximReport.pdf

3、微软颁布最大规模的周二补丁法式，共建复129个缝隙

GA黄金甲·(中国区)官方网站

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2020-patch-tuesday-largest-ever-with-129-fixes/

4、Adobe建复了Flash Player中的远程代码执行缝隙

GA黄金甲·(中国区)官方网站

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-remote-code-execution-bug-in-flash-player/

5、任天堂确认其超过30万账号被入侵，目前国行未受影响

GA黄金甲·(中国区)官方网站

原文链接：

https://www.infosecurity-magazine.com/news/nintendo-breach-now-300000/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2020年第24周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线