GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第41周

颁布功夫 2020-10-13

> 本周安全态势综述

2020年10月05日至10月11日共收录安全缝隙57个，值得关注的是Google Android Qualcomm关源组件CVE-2020-3654代码执行缝隙；Google Android Qualcomm关源组件CVE-2020-3657代码执行缝隙；Google Android system组件CVE-2020-0416代码执行缝隙；D-Link DAP-136 IP参数号令执行缝隙；Facebook WhatsApp RTP Extension栈溢露马脚。

本周值得关注的网络安全事务是：CISA颁布2019财年风险缝隙评估的信息图；安全公司Arctic Wolf颁布安全运营年度汇报；Google颁布的Chrome安全更新建复多个缝隙；Adobe因服务中断导致用户无法登录Creative Cloud；Android版Facebook中存在缝隙，或将导致远程代码执行。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Google Android Qualcomm关源组件CVE-2020-3654代码执行缝隙

Google Android Qualcomm关源组件实现存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使服务法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://source.android.com/security/bulletin/2020-10-01

2.Google Android Qualcomm关源组件CVE-2020-3657代码执行缝隙

Google Android Qualcomm关源组件实现存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使服务法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://source.android.com/security/bulletin/2020-10-01

3.Google Android system组件CVE-2020-0416代码执行缝隙

Google Android Framework组件实现存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使服务法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://source.android.com/security/bulletin/2020-10-01

4.D-Link DAP-136 IP参数号令执行缝隙

D-Link DAP-136处置IP参数存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意号令。

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10191

5.Facebook WhatsApp RTP Extension栈溢露马脚

Facebook WhatsApp RTP Extension解析存在栈溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.whatsapp.com/security/advisories/2020/

> 沉要安全事务综述

1、CISA颁布2019财年风险缝隙评估的信息图

网络安全和信息安全机构(CISA)颁布了2019财年进行的44项风险和缝隙评估（RVA），以及MITER匹敌战术、技术和学问（ATT＆CK）框架的分析信息图。该信息图表确定了CISA在跨多个部门的RVAs期间观察到的通例成功攻击蹊径，网络攻击者能够利用这些攻击蹊径来攻击组织。CISA激励网络治理员和IT专业人员查看信息图并利用推荐的防御战术，以预防受到已知战术和技术的攻击。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/cisa-releases-fy2019-risk-vulnerability-assessment-infographic

2、安全公司Arctic Wolf颁布安全运营年度汇报

安全公司Arctic Wolf颁布了一份安全运营年度汇报。汇报显示，自3月以来，暗网上公开的公司痛处数量增长了429％。在观察到的高风险安全事务中，有35％产生在8:00 PM和8:00 AM之间，而14％产生在周末，这是很多内部安全团队不在线的功夫。此表，网络垂钓和勒索软件攻击次数增长了64％，黑客更多的以COVID-19主题为钓饵，来针对远程工作者。

原文链接：

https://arcticwolf.com/resources/analyst-reports/security-operations-annual-report

3、Google颁布的Chrome安全更新建复多个缝隙

Google颁布的Chrome安全更新针对Windows、Mac和Linux版本建复了35个缝隙。其中较为严沉的缝隙为支付中的开释后使用缝隙（CVE-2020-15967），其次为Blink、WebRTC、NFC、打印、音频、自动填充和密码治理器中的开释后使用缝隙（CVE-2020-15968、CVE-2020-15969、CVE-2020-15970、CVE-2020-15971、CVE-2020-15972、CVE-2020-15990和CVE-2020-15991）。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/google-releases-security-updates-chrome

4、Adobe因服务中断导致用户无法登录Creative Cloud

Adobe因服务中断，导致用户无法登录Creative Cloud或接见其订阅的利用法式或存储的数据。自美国东部功夫上午9:30以来，Adobe Creative Cloud用户起头汇报无法登录该服务或接见保留的图像和数据，当他们试图登录的时辰，就会显示“产生了一些谬误”的提醒。目前，Adobe已在status.adobe.com页面上颁布通知确认了中断，但并未提供任何有关这次中断的具体信息。

原文链接：

https://www.bleepingcomputer.com/news/technology/adobe-creative-cloud-down-users-report-login-data-access-issues/

5、Android版Facebook中存在缝隙，或将导致远程代码执行

安全钻研员Sayed Abdelhafiz发现，Android版Facebook中存在严沉缝隙，该缝隙或将导致远程代码执行，利用该缝隙可能导致利用崩溃以及设备收受。Facebook允许通过两种方式下载文件，其中一种是使用“文件”选项卡，将文件先提取到DownloadManager，而后保留到Download Director。Abdelhafiz发现能够创建并下载一个恶意文件，而后在指标设备上执行肆意代码。Facebook在得到缝隙汇报后，已于2020年6月建复了该缝隙。

原文链接：

https://latesthackingnews.com/2020/10/08/code-execution-vulnerability-found-in-facebook-for-android/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】