凯发k8

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第36周

宣布时间 2020-09-08

> 本周清静态势综述

2020年08月31日至09月06日共收录清静误差56个，，，，，，，值得关注的是Gigadevice GD32F103代码执行误差；；；；；；Gigadevice GD32F103固件提取误差；；；；；；NETGEAR R8300下令注入误差；；；；；；Education openSIS SQL注入误差；；；；；；Education openSIS EmailCheck.php SQL注入误差。。。。。。

本周值得关注的网络清静事务是工信部转达101款APP侵占用户权益，，，，，，，轻松筹等平台上榜；；；；；；挪威议会邮件系统遭攻击，，，，，，，工党和中心党均受影响；；；；；；Cisco忠言其IOS XR保存0day并已被在野使用；；；；；；Cisco Jabber保存远程执行代码误差，，，，，，，现已被修复；；；；；；英特尔宣布微代码清静更新，，，，，，，主要适用于Win10系列。。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。。

> 主要清静误差列表

1.Gigadevice GD32F103代码执行误差

Gigadevice GD32F103清静保唬�；；；；け４媲寰参蟛�，，，，，，，允许物理能会见攻击者可以使用误差提交特殊的请求，，，，，，，重定向控制流执行恣意代码。。。。。。

https://www.usenix.org/system/files/woot20-paper-obermaier.pdf

2. Gigadevice GD32F103固件提取误差

Gigadevice GD32F103闪存读出保唬�；；；；け４媲寰参蟛�，，，，，，，允许物理能会见攻击者可以使用误差提交特殊的请求，，，，，，，可从调试接口获取固件。。。。。。

https://www.usenix.org/system/files/woot20-paper-obermaier.pdf

3.NETGEAR R8300下令注入误差

NETGEAR R8300保存输入验证误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码。。。。。。

https://kb.netgear.com/000062158/Security-Advisory-for-Pre-Authentication-Command-Injection-on-R8300-PSV-2020-0211

4. Education openSIS SQL注入误差

Open Solutions for Education openSIS保存SQL注入误差，，，，，，，允许远程攻击者可以使用误差提交特殊的SQL请求，，，，，，，操作数据库，，，，，，，可获取敏感信息或执行恣意代码。。。。。。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1081

5. Education openSIS EmailCheck.php SQL注入误差

Open Solutions for Education EmailCheck.php保存SQL注入误差，，，，，，，允许远程攻击者可以使用误差提交特殊的SQL请求，，，，，，，操作数据库，，，，，，，可获取敏感信息或执行恣意代码。。。。。。。。。。。。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1073

> 主要清静事务综述

1、工信部转达101款APP侵占用户权益，，，，，，，轻松筹等平台上榜

工业和信息化部官网宣布关于损害用户权益行为的APP转达。。。。。。蛋壳公寓、轻松筹、宝宝树孕育、ZAKER新闻、网易果真课、驾考宝典、漂亮说、蚂蚁短租、快剪辑、360整理巨匠、得物、搜狐视频、映客直播等101款APP保存损害用户权益行为。。。。。。这些应用软件主要涉及问题是违规网络小我私家信息，，，，，，，另外还涉及APP强制、频仍、太过索取权限，，，，，，，强制用户使用定向推送功效，，，，，，，超规模网络小我私家信息等问题。。。。。。

原文链接：

http://tech.cnr.cn/techgd/20200831/t20200831_525234083.shtml

2、挪威议会邮件系统遭攻击，，，，，，，工党和中心党均受影响

挪威议会（Storting）宣布声明，，，，，，，体现有黑客攻击其成员的电子邮件帐户并窃取数据。。。。。。该事务正在视察中，，，，，，，现在尚不清晰被盗数据的数目、种类以及攻击的破损水平。。。。。。挪威工党的Jarle RoheimH?konsen证实，，，，，，，工党成员和政客在这次攻击中均受到影响，，，，，，，同时中心党也确认其代表和员工受到了影响。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-breached-norwegian-parliament-emails-to-steal-data/

3、Cisco忠言其IOS XR保存0day并已被在野使用

思科上周六忠言说，，，，，，，其IOS XR保存一个新的0day，，，，，，，现在已被黑客在野使用。。。。。。该误差被跟踪CVE-2020-3566，，，，，，，影响了操作系统IOS XR版本附带的距离矢量组播路由协议(DVMRP)功效，，，，，，，该版本的操作系统通常装置在电信级和数据中心路由器上。。。。。。思科体现，，，，，，，该误差是由于Internet组治理协议（IGMP）数据包的行列治理缺乏所致，，，，，，，攻击者可以通过发送特制的IGMP流量来使用此误差。。。。。。乐成使用该误差可导致内存耗尽，，，，，，，从而导致其他历程（如内部和外部路由协议）不稳固。。。。。。

原文链接：

https://www.zdnet.com/article/cisco-warns-of-actively-exploited-ios-xr-zero-day/

4、Cisco Jabber保存远程执行代码误差，，，，，，，现已被修复

Watchcom的Olav Sortland Thoresen发明Windows版Cisco Jabber中保存严重的代码执行误差，，，，，，，现已被修复。。。。。。该误差被跟踪为CVE-2020-3495，，，，，，， CVSS为9.9分，，，，，，，是由于传入新闻内容的输入验证不准确引起的。。。。。。经由身份验证的远程攻击者可以使用恶意的可扩展新闻和状态协议（XMPP）新闻使用该误差，，，，，，，乐成使用后攻击者可在目的系统上执行恣意程序。。。。。。思科产品清静事务响应小组（PSIRT）体现，，，，，，，该误差现在尚未被普遍使用。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bug-in-jabber-for-windows/

5、英特尔宣布微代码清静更新，，，，，，，主要适用于Win10系列

Microsoft宣布了Intel微代码更新，，，，，，，以修复Intel CPU中的硬件误差。。。。。。此次更新宣布了八个可选更新，，，，，，，主要针对Windows 10 2004、1909、1903、1809、1803、1709、1703和1607等版本，，，，，，，修复了Amber Lake、Avoton、Broadwell和Cascade Lake等56款CPU中误差。。。。。。别的，，，，，，，英特尔微码更新并不可通过Windows Update装置，，，，，，，必需手动装置。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/new-intel-microcode-updates-for-windows-10-fix-cpu-hardware-bugs/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】