优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第41周

宣布时间 2020-10-13

> 本周清静态势综述

2020年10月05日至10月11日共收录清静误差57个，值得关注的是Google Android Qualcomm闭源组件CVE-2020-3654代码执行误差；Google Android Qualcomm闭源组件CVE-2020-3657代码执行误差；Google Android system组件CVE-2020-0416代码执行误差；D-Link DAP-136 IP参数下令执行误差；Facebook WhatsApp RTP Extension栈溢出误差。

本周值得关注的网络清静事务是：CISA宣布2019财年危害误差评估的信息图；清静公司Arctic Wolf宣布清静运营年度报告；Google宣布的Chrome清静更新修复多个误差；Adobe因服务中止导致用户无法登录Creative Cloud；Android版Facebook中保存误差，或将导致远程代码执行。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Google Android Qualcomm闭源组件CVE-2020-3654代码执行误差

Google Android Qualcomm闭源组件实现保存清静误差，允许远程攻击者使用误差提交特殊的请求，可使服务程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://source.android.com/security/bulletin/2020-10-01

2.Google Android Qualcomm闭源组件CVE-2020-3657代码执行误差

Google Android Qualcomm闭源组件实现保存清静误差，允许远程攻击者使用误差提交特殊的请求，可使服务程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://source.android.com/security/bulletin/2020-10-01

3.Google Android system组件CVE-2020-0416代码执行误差

Google Android Framework组件实现保存清静误差，允许远程攻击者使用误差提交特殊的请求，可使服务程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://source.android.com/security/bulletin/2020-10-01

4.D-Link DAP-136 IP参数下令执行误差

D-Link DAP-136处置惩罚IP参数保存输入验证误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意下令。

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10191

5.Facebook WhatsApp RTP Extension栈溢出误差

Facebook WhatsApp RTP Extension剖析保存栈溢出误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.whatsapp.com/security/advisories/2020/

> 主要清静事务综述

1、CISA宣布2019财年危害误差评估的信息图

网络清静和信息清静机构(CISA)宣布了2019财年举行的44项危害和误差评估（RVA），以及MITER对抗战略、手艺和知识（ATT＆CK）框架的剖析信息图。该信息图表确定了CISA在跨多个部分的RVAs时代视察到的通例乐成攻击路径，网络攻击者可以使用这些攻击途径来攻击组织。CISA勉励网络治理员和IT专业职员审查信息图并应用推荐的防御战略，以避免受到已知战术和手艺的攻击。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/cisa-releases-fy2019-risk-vulnerability-assessment-infographic

2、清静公司Arctic Wolf宣布清静运营年度报告

清静公司Arctic Wolf宣布了一份清静运营年度报告。报告显示，自3月以来，暗网上果真的公司凭证数目增添了429％。在视察到的高危害清静事务中，有35％爆发在8:00 PM和8:00 AM之间，而14％爆发在周末，这是许多内部清静团队不在线的时间。别的，网络垂纶和勒索软件攻击次数增添了64％，黑客更多的以COVID-19主题为诱饵，来针对远程事情者。

原文链接：

https://arcticwolf.com/resources/analyst-reports/security-operations-annual-report

3、Google宣布的Chrome清静更新修复多个误差

Google宣布的Chrome清静更新针对Windows、Mac和Linux版本修复了35个误差。其中较为严重的误差为支付中的释放后使用误差（CVE-2020-15967），其次为Blink、WebRTC、NFC、打印、音频、自动填充和密码治理器中的释放后使用误差（CVE-2020-15968、CVE-2020-15969、CVE-2020-15970、CVE-2020-15971、CVE-2020-15972、CVE-2020-15990和CVE-2020-15991）。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/google-releases-security-updates-chrome

4、Adobe因服务中止导致用户无法登录Creative Cloud

Adobe因服务中止，导致用户无法登录Creative Cloud或会见其订阅的应用程序或存储的数据。自美国东部时间上午9:30以来，Adobe Creative Cloud用户最先报告无法登录该服务或会见生涯的图像和数据，当他们试图登录的时间，就会显示“爆发了一些过失”的提醒。现在，Adobe已在status.adobe.com页面上宣布通知确认了中止，但并未提供任何有关此次中止的详细信息。

原文链接：

https://www.bleepingcomputer.com/news/technology/adobe-creative-cloud-down-users-report-login-data-access-issues/

5、Android版Facebook中保存误差，或将导致远程代码执行

清静研究员Sayed Abdelhafiz发明，Android版Facebook中保存严重误差，该误差或将导致远程代码执行，使用该误差可能导致应用瓦解以及装备接受。Facebook允许通过两种方法下载文件，其中一种是使用“文件”选项卡，将文件先提取到DownloadManager，然后生涯到Download Director。Abdelhafiz发明可以建设并下载一个恶意文件，然后在目的装备上执行恣意代码。Facebook在获得误差报告后，已于2020年6月修复了该误差。

原文链接：

https://latesthackingnews.com/2020/10/08/code-execution-vulnerability-found-in-facebook-for-android/

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号