首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第31周

颁布功夫 2020-08-04

> 本周安全态势综述

2020年07月27日至08月02日共收录安全缝隙72个，值得关注的是Cisco SD-WAN Solution Software缓冲区溢露马脚；Grandstream HT800 series OS号令注入缝隙；Ruckus Networks Unleashed C110 emfd/libemf号令注入缝隙；NETGEAR R6700 httpd strtblupgrade堆缓冲区溢露马脚; Softing Industrial Automation OPC 缓冲区溢露马脚。

本周值得关注的网络安全事务是黑客利用电子银行Dave中缝隙，窃取750万用户数据；因基础架构配置谬误，微软和Adobe等公司原代码泄露；黑客在暗网公开以色列视频公司Promo 2200万用户纪录；Adobe颁布安全更新，建复Magento中两个代码执行缝隙；GRUB2中缝隙BootHole影响数十亿Windows和Linux设备。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1.Cisco SD-WAN Solution Software缓冲区溢露马脚

Cisco SD-WAN Solution Software存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式崩�；蛞訰OOT高低文执行肆意代码。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdbufof-h5f5VSeL

2. Grandstream HT800 series OS号令注入缝隙

Grandstream HT800 series存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可创建配置文件并发送特殊的SIP新闻以ROOT权限执行肆意号令。

https://www.tenable.com/security/research/tra-2020-47

3. Ruckus Networks Unleashed C110 emfd/libemf号令注入缝隙

Ruckus Networks Unleashed C110 emfd/libemf存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可注入肆意号令并执行。

https://support.ruckuswireless.com/security_bulletins/304

4. NETGEAR R6700 httpd strtblupgrade堆缓冲区溢露马脚

NETGEAR R6700 httpd strtblupgrade处置存在堆溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.zerodayinitiative.com/advisories/ZDI-20-708/

5. Softing Industrial Automation OPC 缓冲区溢露马脚

Softing Industrial Automation OPC存在基于堆的缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯�。

https://us-cert.cisa.gov/ics/advisories/icsa-20-210-02

> 沉要安全事务综述

1、黑客利用电子银行Dave中缝隙，窃取750万用户数据

GA黄金甲·(中国区)官方网站

原文链接：

https://www.zdnet.com/article/tech-unicorn-dave-admits-to-security-breach-impacting-7-5-million-users/#ftag=RSSbaffb68

2、因基础架构配置谬误，微软和Adobe等公司原代码泄露

GA黄金甲·(中国区)官方网站

原文链接：

https://www.bleepingcomputer.com/news/security/source-code-from-dozens-of-companies-leaked-online/

3、黑客在暗网公开以色列视频公司Promo 2200万用户纪录

GA黄金甲·(中国区)官方网站

原文链接：

https://www.bleepingcomputer.com/news/security/promocom-discloses-data-breach-after-22m-user-records-leaked-online/

4、Adobe颁布安全更新，建复Magento中两个代码执行缝隙

GA黄金甲·(中国区)官方网站

原文链接：

https://www.bleepingcomputer.com/news/security/magento-gets-security-updates-for-severe-code-execution-bugs/

5、GRUB2中缝隙BootHole影响数十亿Windows和Linux设备

GA黄金甲·(中国区)官方网站

原文链接：

https://threatpost.com/billions-of-devices-impacted-secure-boot-bypass/157843/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2020年第31周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线