信息清静周报-2020年第41周

宣布时间 2020-10-13

> 本周清静态势综述


2020年10月05日至10月11日共收录清静误差57个,值得关注的是Google Android Qualcomm闭源组件CVE-2020-3654代码执行误差;Google Android Qualcomm闭源组件CVE-2020-3657代码执行误差;Google Android system组件CVE-2020-0416代码执行误差;D-Link DAP-136 IP参数下令执行误差;Facebook WhatsApp RTP Extension栈溢出误差。


本周值得关注的网络清静事务是:CISA宣布2019财年危害误差评估的信息图;清静公司Arctic Wolf宣布清静运营年度报告;Google宣布的Chrome清静更新修复多个误差;Adobe因服务中止导致用户无法登录Creative Cloud;Android版Facebook中保存误差,或将导致远程代码执行。


凭证以上综述,本周清静威胁为中。


主要清静误差列表


1.Google Android Qualcomm闭源组件CVE-2020-3654代码执行误差


Google Android Qualcomm闭源组件实现保存清静误差,允许远程攻击者使用误差提交特殊的请求,可使服务程序瓦解或以应用程序上下文执行恣意代码。

https://source.android.com/security/bulletin/2020-10-01


2.Google Android Qualcomm闭源组件CVE-2020-3657代码执行误差


Google Android Qualcomm闭源组件实现保存清静误差,允许远程攻击者使用误差提交特殊的请求,可使服务程序瓦解或以应用程序上下文执行恣意代码。

https://source.android.com/security/bulletin/2020-10-01


3.Google Android system组件CVE-2020-0416代码执行误差


Google Android Framework组件实现保存清静误差,允许远程攻击者使用误差提交特殊的请求,可使服务程序瓦解或以应用程序上下文执行恣意代码。

https://source.android.com/security/bulletin/2020-10-01


4.D-Link DAP-136 IP参数下令执行误差


D-Link DAP-136处置惩罚IP参数保存输入验证误差,允许远程攻击者使用误差提交特殊的请求,可以应用程序上下文执行恣意下令。

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10191


5.Facebook WhatsApp RTP Extension栈溢出误差


Facebook WhatsApp RTP Extension剖析保存栈溢出误差,允许远程攻击者使用误差提交特殊的请求,可使应用程序瓦解或以应用程序上下文执行恣意代码。

https://www.whatsapp.com/security/advisories/2020/


> 主要清静事务综述


1、CISA宣布2019财年危害误差评估的信息图



1.png


网络清静和信息清静机构(CISA)宣布了2019财年举行的44项危害和误差评估(RVA),以及MITER对抗战略、手艺和知识(ATT&CK)框架的剖析信息图。该信息图表确定了CISA在跨多个部分的RVAs时代视察到的通例乐成攻击路径,网络攻击者可以使用这些攻击途径来攻击组织。CISA勉励网络治理员和IT专业职员审查信息图并应用推荐的防御战略,以避免受到已知战术和手艺的攻击。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/cisa-releases-fy2019-risk-vulnerability-assessment-infographic


2、清静公司Arctic Wolf宣布清静运营年度报告


2.png


清静公司Arctic Wolf宣布了一份清静运营年度报告。报告显示,自3月以来,暗网上果真的公司凭证数目增添了429%。在视察到的高危害清静事务中,有35%爆发在8:00 PM和8:00 AM之间,而14%爆发在周末,这是许多内部清静团队不在线的时间。别的,网络垂纶和勒索软件攻击次数增添了64%,黑客更多的以COVID-19主题为诱饵,来针对远程事情者。


原文链接:

https://arcticwolf.com/resources/analyst-reports/security-operations-annual-report


3、Google宣布的Chrome清静更新修复多个误差


3.png


Google宣布的Chrome清静更新针对Windows、Mac和Linux版本修复了35个误差。其中较为严重的误差为支付中的释放后使用误差(CVE-2020-15967),其次为Blink、WebRTC、NFC、打印、音频、自动填充和密码治理器中的释放后使用误差(CVE-2020-15968、CVE-2020-15969、CVE-2020-15970、CVE-2020-15971、CVE-2020-15972、CVE-2020-15990和CVE-2020-15991)。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/google-releases-security-updates-chrome


4、Adobe因服务中止导致用户无法登录Creative Cloud


4.png


Adobe因服务中止,导致用户无法登录Creative Cloud或会见其订阅的应用程序或存储的数据。自美国东部时间上午9:30以来,Adobe Creative Cloud用户最先报告无法登录该服务或会见生涯的图像和数据,当他们试图登录的时间,就会显示“爆发了一些过失”的提醒。现在,Adobe已在status.adobe.com页面上宣布通知确认了中止,但并未提供任何有关此次中止的详细信息。


原文链接:

https://www.bleepingcomputer.com/news/technology/adobe-creative-cloud-down-users-report-login-data-access-issues/


5、Android版Facebook中保存误差,或将导致远程代码执行


5.png


清静研究员Sayed Abdelhafiz发明,Android版Facebook中保存严重误差,该误差或将导致远程代码执行,使用该误差可能导致应用瓦解以及装备接受。Facebook允许通过两种方法下载文件,其中一种是使用“文件”选项卡,将文件先提取到DownloadManager,然后生涯到Download Director。Abdelhafiz发明可以建设并下载一个恶意文件,然后在目的装备上执行恣意代码。Facebook在获得误差报告后,已于2020年6月修复了该误差。


原文链接:

https://latesthackingnews.com/2020/10/08/code-execution-vulnerability-found-in-facebook-for-android/