首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第27周

颁布功夫 2020-07-06

> 本周安全态势综述

2020年06月29日至07月05日共收录安全缝隙65个，值得关注的是Apache Guacamole特定PDU内存粉碎代码执行缝隙; Palo Alto Networks PAN-OS SAML验证绕过缝隙；F5 BIG-IP Traffic Management User接口代码执行缝隙；ZyXEL CloudCNM SecuManager硬编码缝隙；TOBESOFT Nexacro14/17 ExtCommonApiV13 Library API不当参数处置代码执行缝隙。

本周值得关注的网络安全事务是Apache颁布安全公告，建复其Tomcat中的DoS缝隙；黑客泄露巴西总统及20万公务员幼我信息，警方仍在调查中；微软颁布带表更新，建复Windows 10中的代码执行缝隙；恶意软件TrickBot通过查抄屏幕分辨率以逃避病毒分析；恶意软件Alina回归，利用DNS隧路窃守信誉卡数据。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1.Apache Guacamole特定PDU内存粉碎代码执行缝隙

Apache Guacamole未正确验证通过静态虚构通路从RDP服务器接管的数据指针，允许远程攻击者利用缝隙提交特殊的PDU要求，可触发内存粉碎，执行肆意代码。

https://lists.apache.org/thread.html/r26fb170edebff842c74aacdb1333c1338f0e19e5ec7854d72e4680fc@%3Cannounce.apache.org%3E

2. Palo Alto Networks PAN-OS SAML验证绕过缝隙

Palo Alto Networks PAN-OS SAML身份验证存在数据伪造问题缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可未授权接见，节造设备。

https://security.paloaltonetworks.com/CVE-2020-2021

3. F5 BIG-IP Traffic Management User接口代码执行缝隙

F5 BIG-IP Traffic Management User接口存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://support.f5.com/csp/article/K52145254

4. ZyXEL CloudCNM SecuManager硬编码缝隙

ZyXEL CloudCNM SecuManager使用密码axiros的root账户，允许远程攻击者能够利用缝隙提交特殊的要求，可未授权接见系统。

https://www.zyxel.com/support/vulnerabilities-of-CloudCNM-SecuManager.shtml

5. TOBESOFT Nexacro14/17 ExtCommonApiV13 Library API不当参数处置代码执行缝隙

TOBESOFT Nexacro14/17 ExtCommonApiV13 Library API处置参数存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可执行肆意代码。

https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35491

> 沉要安全事务综述

1、Apache颁布安全公告，建复其Tomcat中的DoS缝隙

GA黄金甲·(中国区)官方网站

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/06/26/apache-releases-security-advisory-apache-tomcat

2、黑客泄露巴西总统及20万公务员幼我信息，警方仍在调查中

GA黄金甲·(中国区)官方网站

原文链接：

https://www.zdnet.com/article/brazilian-federal-police-investigates-presidential-data-leak/

3、微软颁布带表更新，建复Windows 10中的代码执行缝隙

GA黄金甲·(中国区)官方网站

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-releases-oob-security-updates-for-windows-10-rce-bugs/

4、恶意软件TrickBot通过查抄屏幕分辨率以逃避病毒分析

GA黄金甲·(中国区)官方网站

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-malware-now-checks-screen-resolution-to-evade-analysis/

5、恶意软件Alina回归，利用DNS隧路窃守信誉卡数据

GA黄金甲·(中国区)官方网站

原文链接：

https://threatpost.com/alina-point-sale-malware-ongoing-campaign/157087/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2020年第27周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线