Z6尊龙凯时

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第41周

宣布时间 2020-10-13

> 本周清静态势综述

2020年10月05日至10月11日共收录清静误差57个，，，值得关注的是Google Android Qualcomm闭源组件CVE-2020-3654代码执行误差；；；；Google Android Qualcomm闭源组件CVE-2020-3657代码执行误差；；；；Google Android system组件CVE-2020-0416代码执行误差；；；；D-Link DAP-136 IP参数下令执行误差；；；；Facebook WhatsApp RTP Extension栈溢出误差。。。。。。

本周值得关注的网络清静事务是：CISA宣布2019财年危害误差评估的信息图；；；；清静公司Arctic Wolf宣布清静运营年度报告；；；；Google宣布的Chrome清静更新修复多个误差；；；；Adobe因效劳中止导致用户无法登录Creative Cloud；；；；Android版Facebook中保存误差，，，或将导致远程代码执行。。。。。。

凭证以上综述，，，本周清静威胁为中。。。。。。

> 主要清静误差列表

1.Google Android Qualcomm闭源组件CVE-2020-3654代码执行误差

Google Android Qualcomm闭源组件实现保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，可使效劳程序瓦解唬唬�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。

https://source.android.com/security/bulletin/2020-10-01

2.Google Android Qualcomm闭源组件CVE-2020-3657代码执行误差

Google Android Qualcomm闭源组件实现保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，可使效劳程序瓦解唬唬�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。

https://source.android.com/security/bulletin/2020-10-01

3.Google Android system组件CVE-2020-0416代码执行误差

Google Android Framework组件实现保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，可使效劳程序瓦解唬唬�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。

https://source.android.com/security/bulletin/2020-10-01

4.D-Link DAP-136 IP参数下令执行误差

D-Link DAP-136处置惩罚IP参数保存输入验证误差，，，允许远程攻击者使用误差提交特殊的请求，，，可以应用程序上下文执行恣意下令。。。。。。

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10191

5.Facebook WhatsApp RTP Extension栈溢出误差

Facebook WhatsApp RTP Extension剖析保存栈溢出误差，，，允许远程攻击者使用误差提交特殊的请求，，，可使应用程序瓦解唬唬�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。

https://www.whatsapp.com/security/advisories/2020/

> 主要清静事务综述

1、CISA宣布2019财年危害误差评估的信息图

网络清静和信息清静机构(CISA)宣布了2019财年举行的44项危害和误差评估（RVA），，，以及MITER对抗战略、手艺和知识（ATT＆CK）框架的剖析信息图。。。。。。该信息图表确定了CISA在跨多个部分的RVAs时代视察到的通例乐成攻击路径，，，网络攻击者可以使用这些攻击途径来攻击组织。。。。。。CISA勉励网络治理员和IT专业职员审查信息图并应用推荐的防御战略，，，以避免受到已知战术和手艺的攻击。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/cisa-releases-fy2019-risk-vulnerability-assessment-infographic

2、清静公司Arctic Wolf宣布清静运营年度报告

清静公司Arctic Wolf宣布了一份清静运营年度报告。。。。。。报告显示，，，自3月以来，，，暗网上果真的公司凭证数目增添了429％。。。。。。在视察到的高危害清静事务中，，，有35％爆发在8:00 PM和8:00 AM之间，，，而14％爆发在周末，，，这是许多内部清静团队不在线的时间。。。。。。别的，，，网络垂纶和勒索软件攻击次数增添了64％，，，黑客更多的以COVID-19主题为诱饵，，，来针对远程事情者。。。。。。

原文链接：

https://arcticwolf.com/resources/analyst-reports/security-operations-annual-report

3、Google宣布的Chrome清静更新修复多个误差

Google宣布的Chrome清静更新针对Windows、Mac和Linux版本修复了35个误差。。。。。。其中较为严重的误差为支付中的释放后使用误差（CVE-2020-15967），，，其次为Blink、WebRTC、NFC、打印、音频、自动填充和密码治理器中的释放后使用误差（CVE-2020-15968、CVE-2020-15969、CVE-2020-15970、CVE-2020-15971、CVE-2020-15972、CVE-2020-15990和CVE-2020-15991）。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/google-releases-security-updates-chrome

4、Adobe因效劳中止导致用户无法登录Creative Cloud

Adobe因效劳中止，，，导致用户无法登录Creative Cloud或会见其订阅的应用程序或存储的数据。。。。。。自美国东部时间上午9:30以来，，，Adobe Creative Cloud用户最先报告无法登录该效劳或会见生涯的图像和数据，，，当他们试图登录的时间，，，就会显示“爆发了一些过失”的提醒。。。。。。现在，，，Adobe已在status.adobe.com页面上宣布通知确认了中止，，，但并未提供任何有关此次中止的详细信息。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/adobe-creative-cloud-down-users-report-login-data-access-issues/

5、Android版Facebook中保存误差，，，或将导致远程代码执行

清静研究员Sayed Abdelhafiz发明，，，Android版Facebook中保存严重误差，，，该误差或将导致远程代码执行，，，使用该误差可能导致应用瓦解以及装备接受。。。。。。Facebook允许通过两种方法下载文件，，，其中一种是使用“文件”选项卡，，，将文件先提取到DownloadManager，，，然后生涯到Download Director。。。。。。Abdelhafiz发明可以建设并下载一个恶意文件，，，然后在目的装备上执行恣意代码。。。。。。Facebook在获得误差报告后，，，已于2020年6月修复了该误差。。。。。。

原文链接：

https://latesthackingnews.com/2020/10/08/code-execution-vulnerability-found-in-facebook-for-android/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? Z6尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】