信息清静周报-2020年第19周

宣布时间 2020-05-11

> 本周清静态势综述


2020年05月04日至05月10日共收录清静误差60个,值得关注的是Advantech WebAccess Node多个栈溢出误差; S.Siedle&Soehne SG 150-0 Smart Gateway备份功效代码执行误差;IBM Data Risk Manager恣意文件下载误差;3S-Smart Software Solutions CODESYS Runtime PLC_Task代码执行误差;Mozilla Firefox SCTP缓冲区溢出误差。


本周值得关注的网络清静事务是谷歌宣布了针对Android OS的清静更新,修复多个误差;软件公司SAP宣布其产品保存误差,或将影响9%用户;黑客声称入侵Microsoft GitHub帐户,并窃取超500GB数据;任天堂遭黑客攻击,泄露包括完整源代码在内的2TB文件;思科宣布清静更新,修复多个产品中的12个误差。


凭证以上综述,本周清静威胁为中。


>主要清静误差列表


1. Advantech WebAccess Node多个栈溢出误差


Advantech WebAccess Node保存多个栈溢出误差,允许远程攻击者可以使用误差提交特殊的请求,可使应用程序崩�;蚩芍葱许б獯�。

https://www.us-cert.gov/ics/advisories/icsa-20-128-0


2. S.Siedle&Soehne SG 150-0 Smart Gateway备份功效代码执行误差


S.Siedle&Soehne SG 150-0 Smart Gateway备份功效保存清静误差,允许远程攻击者可以使用误差提交特殊的请求,可执行恣意代码。

https://research.hisolutions.com/2020/04/open-the-gates-insecurity-of-cloudless-smart-door-systems


3. IBM Data Risk Manager恣意文件下载误差


IBM Data Risk Manager保存目录遍历误差,允许远程攻击者可以使用误差提交特殊的请求,可下载恣意文件。

https://www.ibm.com/support/pages/node/6206875


4. 3S-Smart Software Solutions CODESYS Runtime PLC_Task代码执行误差


3S-Smart Software Solutions CODESYS Runtime PLC_Task功效保存清静误差,允许远程攻击者可以使用误差提交特殊的请求,可执行恣意代码。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1003


5. Mozilla Firefox SCTP缓冲区溢出误差


Mozilla Firefox ESR SCTP缓冲区溢出误差,允许远程攻击者可以使用误差提交特殊的WEB请求,诱使用户剖析,可使应用程序崩�;蛘呖芍葱许б獯�。

https://www.auscert.org.au/bulletins/ESB-2020.1600/


> 主要清静事务综述


1、谷歌宣布了针对Android OS的清静更新,修复多个误差

优发国际·随优而动一触即发


原文链接:

https://www.securityweek.com/androids-may-2020-patches-fix-critical-system-vulnerability


2、软件公司SAP宣布其产品保存误差,或将影响9%用户


优发国际·随优而动一触即发


原文链接:

https://www.zdnet.com/article/sap-notifying-9-of-customers-about-security-bugs-in-some-cloud-products/


3、黑客声称入侵Microsoft GitHub帐户,并窃取超500GB数据


优发国际·随优而动一触即发


原文链接:

https://www.bleepingcomputer.com/news/security/microsofts-github-account-allegedly-hacked-500gb-stolen/


4、任天堂遭黑客攻击,泄露包括完整源代码在内的2TB文件


优发国际·随优而动一触即发


原文链接:

https://www.videogameschronicle.com/news/a-full-mario-64-pc-port-has-been-released/


5、思科宣布清静更新,修复多个产品中的12个误差


优发国际·随优而动一触即发


原文链接:

https://threatpost.com/cisco-fixes-high-severity-flaws-in-firepower-security-software-asa/155568/