信息清静周报-2020年第20周

宣布时间 2020-05-18

> 本周清静态势综述


2020年05月11日至05月17日共收录清静误差77个,, ,,,值得关注的是Opto22 SoftPAC Project无密码未授权会见误差; Adobe Acrobat CVE-2020-9607释放后使用代码执行误差;;;;;SAPApplication Server ABAP效劳数据代码注入误差;;;;;Istio/envoy servicemesh-proxy代码执行误差;;;;;Microsoft SharePoint CVE-2020-1024恣意代码执行误差。。。


本周值得关注的网络清静事务是黑客组织偷取11家公司7320万条数据,, ,,,在暗网出售;;;;;Kaspersky宣布2020年第一季度DDoS攻击趋势报告;;;;;微软宣布误差补丁,, ,,,修复12款产品中111个误差;;;;;Adobe宣布补丁程序,, ,,,修复3款产品中的36个误差;;;;;挪威基金会Norfund遭网络攻击,, ,,,损失1000万美元。。。


凭证以上综述,, ,,,本周清静威胁为中。。。


>主要清静误差列表


1. Opto22 SoftPAC Project无密码未授权会见误差


Opto 22 SoftPAC Project SoftPACMonitor没有使用验证凭证,, ,,,允许远程攻击者可以使用误差提交特殊的请求,, ,,,可未授权会见,, ,,,控制装备。。。

https://www.us-cert.gov/ics/advisories/icsa-20-135-01


2. AdobeAcrobat CVE-2020-9607释放后使用代码执行误差


AdobeAcrobat处置惩罚PDF文件保存释放后使用误差,, ,,,允许远程攻击者可以使用误差提交特殊的文件请求,, ,,,诱使用户剖析, 可使应用程序瓦解唬唬唬唬或执行恣意代码。。。

https://helpx.adobe.com/security/products/acrobat/apsb20-24.htm


3. SAPApplication Server ABAP效劳数据代码注入误差


SAP Application Server ABAP效劳数据保存代码注入误差,, ,,,允许远程攻击者使用误差提交特殊的请求,, ,,,以应用程序上下文执行恣意代码。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222


4. Istio/envoyservicemesh-proxy代码执行误差


Istio/envoy servicemesh-proxy保存空指针引用误差,, ,,,允许远程攻击者使用误差提交特殊的请求,, ,,,可使应用程序瓦解。。。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1003


5. MicrosoftSharePoint CVE-2020-1024恣意代码执行误差


MicrosoftSharePoint保存内存破损误差,, ,,,允许远程攻击者使用误差提交特殊的文件请求,, ,,,诱使用户剖析,, ,,,可使应用程序瓦解唬唬唬唬或可执行恣意代码。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1024



> 主要清静事务综述


1、黑客组织偷取11家公司7320万条数据,, ,,,在暗网出售


鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-group-floods-dark-web-with-data-stolen-from-11-companies/


2、Kaspersky宣布2020年第一季度DDoS攻击趋势报告


鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


原文链接:

https://securelist.com/ddos-attacks-in-q1-2020/96837/


3、微软宣布误差补丁,, ,,,修复12款产品中111个误差


鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


原文链接:

https://www.zdnet.com/article/microsoft-may-2020-patch-tuesday-fixes-111-vulnerabilities/


4、Adobe宣布补丁程序,, ,,,修复3款产品中的36个误差


鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


原文链接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-acrobat-reader-and-dng-sdk/leased/


5、挪威基金会Norfund遭网络攻击,, ,,,损失1000万美元


鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


原文链接:

https://www.theregister.co.uk/2020/05/14/they_cant_affjord_it/