首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第23周

宣布时间 2020-06-09

> 本周清静态势综述

2020年06月01日至06月07日共收录清静误差79个，，，值得关注的是Zoom Client处置惩罚动画GIF新闻路径遍历误差；；；Cisco 829 Industrial Integrated Services Routers缓冲区溢出误差；；；NEC ESMPRO Manager RMI反序列化代码执行误差；；；IBM WebSphere Application Server Network Deployment远程代码执行误差；；；Docker Engine中心人攻击误差。。。。。。。

本周值得关注的网络清静事务是俄罗斯黑客攻击波兰政府机构，，，宣布有关北约演习虚伪信息；；；视频剪辑应用VivaVideo或为特工软件，，，影响凌驾1.57亿用户；；；印度支付应用BHIM因设置过失，，，泄露数百万用户信息；；；DopplePaymer体现已乐成入侵DMI并窃取NASA的相关文件；；；Mozilla宣布Firefox清静更新，，，修复多个恣意代码执行误差。。。。。。。

凭证以上综述，，，本周清静威胁为中。。。。。。。

>主要清静误差列表

1.Zoom Client处置惩罚动画GIF新闻路径遍历误差

Zoom Client处置惩罚包括动画GIF的新闻保存目录遍历误差，，，允许远程攻击者使用误差提交特殊的新闻请求，，，可以目的用户上下文执行恣意代码，，，或整个组用户受影响。。。。。。。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1055

2. Cisco 829 Industrial Integrated Services Routers缓冲区溢出误差

Cisco 829 Industrial Integrated Services Routers治理inter-VM信号保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，可使应用程序崩�；；；蛘呖梢杂τ贸绦蛏舷挛闹葱许б獯搿�。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-rce-xYRSeMNH

3. NEC ESMPRO Manager RMI反序列化代码执行误差

NEC ESMPRO Manager RMI效劳保存输入验证误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可以应用程序上下文执行恣意代码。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-20-684/

4. IBM WebSphere Application Server Network Deployment远程代码执行误差

IBM WebSphere Application Server Network Deployment保存未明清静误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可以应用程序上下文执行恣意代码。。。。。。。

https://www.ibm.com/blogs/psirt/security-bulletin-remote-code-execution-vulnerability-in-websphere-application-server-nd-cve-2020-4448/

5. Docker Engine中心人攻击误差

Docker Engine所建设的网络毗连会默认吸收IPv6路由器通告，，，允许远程攻击者可以使用误差提交特殊的请求，，，可举行中心人攻击，，，可获取敏感信息。。。。。。。

https://github.com/docker/docker-ce/releases/v19.03.11

> 主要清静事务综述

1、俄罗斯黑客攻击波兰政府机构，，，宣布有关北约演习虚伪信息

welcome-百乐博

原文链接：

https://www.ehackingnews.com/2020/05/russian-hackers-attacked-poland-due-to.html

2、视频剪辑应用VivaVideo或为特工软件，，，影响凌驾1.57亿用户

welcome-百乐博

原文链接：

https://latesthackingnews.com/2020/05/31/vivavideo-and-other-apps-with-over-157-million-installs-spy-on-users/

3、印度支付应用BHIM因设置过失，，，泄露数百万用户信息

welcome-百乐博

原文链接：

https://www.infosecurity-magazine.com/news/indian-payment-app-bhim-data-breach/

4、DopplePaymer体现已乐成入侵DMI并窃取NASA的相关文件

welcome-百乐博

原文链接：

https://www.zdnet.com/article/ransomware-gang-says-it-breached-one-of-nasas-it-contractors/

5、Mozilla宣布Firefox清静更新，，，修复多个恣意代码执行误差

welcome-百乐博

原文链接：

https://www.theregister.com/2020/06/04/firefox_77_security_fixes/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究

信息清静周报-2020年第23周

关于百乐博

解决计划

联系百乐博

7*24小时效劳热线