首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第29周

颁布功夫 2020-07-20

> 本周安全态势综述

2020年07月13日至07月19日共收录安全缝隙82个，值得关注的是Microsoft Windows Server DNS Server CVE-2020-1350缓冲区溢露马脚；Oracle Fusion Middleware WebLogic Server CVE-2020-14625肆意代码执行缝隙；Oracle GoldenGate Process Management组件代码执行缝隙；Adobe Media Encoder CVE-2020-9650越界写代码执行缝隙; ABB IRC5 OPC默认硬编码缝隙。

本周值得关注的网络安全事务是VMware建复Fusion、VMRC和Horizon Client中的提权缝隙；黑客入侵安全公司DataViper服务器窃取数十亿用户信息；SAP颁布安全更新，建复NetWeaver中的严沉缝隙；黑客在暗网公开wattpad的2.7亿条用户数据；思科颁布多种产品的安全更新，建复代码执行缝隙。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1.Microsoft Windows Server DNS Server CVE-2020-1350缓冲区溢露马脚

Microsoft Windows Server DNS Server处置响应参数存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式崩�；蚩芍葱兴烈獯�。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1350

2. Oracle Fusion Middleware WebLogic Server CVE-2020-14625肆意代码执行缝隙

Oracle Fusion Middleware WebLogic Server存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式崩�；蚩芍葱兴烈獯�。

https://www.oracle.com/security-alerts/cpujul2020.html

3. Oracle GoldenGate Process Management组件代码执行缝隙

Oracle GoldenGate Process Management组件存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式崩�；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.oracle.com/security-alerts/cpujul2020.html

4. Adobe Media Encoder CVE-2020-9650越界写代码执行缝隙

Adobe Media Encoder处置音频文件存在越界写缝隙，允许远程攻击者能够利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

https://helpx.adobe.com/security/products/media-encoder/apsb20-36.html

5. ABB IRC5 OPC默认硬编码缝隙

ABB IRC5 OPC server存在默认硬编码缝隙，允许远程攻击者利用缝隙提交特殊的要求，可未授权接见系统。

https://github.com/aliasrobotics/RVD/issues/3326

> 沉要安全事务综述

1、VMware建复Fusion、VMRC和Horizon Client中的提权缝隙

宝运莱·(中国区)最新官方网站

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/10/vmware-releases-security-updates-multiple-products

2、黑客入侵安全公司DataViper服务器窃取数十亿用户信息

宝运莱·(中国区)最新官方网站

原文链接：

https://www.zdnet.com/article/hacker-breaches-security-firm-in-act-of-revenge/#ftag=RSSbaffb68

3、SAP颁布安全更新，建复NetWeaver中的严沉缝隙

宝运莱·(中国区)最新官方网站

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-195a

4、黑客在暗网公开wattpad的2.7亿条用户数据

宝运莱·(中国区)最新官方网站

原文链接：

https://www.bleepingcomputer.com/news/security/wattpad-data-breach-exposes-account-info-for-millions-of-users/

5、思科颁布多种产品的安全更新，建复代码执行缝隙

宝运莱·(中国区)最新官方网站

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/15/cisco-releases-security-updates-multiple-products

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

信息安全周报-2020年第29周

关于宝运莱官方网站

解决规划

联系宝运莱官方网站

7*24幼时服务热线