首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第12周

颁布功夫 2020-03-24

> 本周安全态势综述

2020年03月16日至22日共收录安全缝隙77个，，，，，，，，值得关注的是Insulet Omnipod Insulin Management System未授权接见缝隙; Google Chrome WebGL CVE-2020-6422内存谬误引用代码执行缝隙；；；；；Foxit Studio Photo TIF堆溢出代码执行缝隙；；；；；Docker Desktop肆意文件写入缝隙；；；；；Adobe ColdFusion远程文件蕴含缝隙。。。。。。

本周值得关注的网络安全事务是安全厂商颁布Turla APT基础设施的跟踪汇报；；；；；2019年开源代码缝隙数量初次超过6000个，，，，，，，，增长近50％；；；；；Intel CPU易受新Snoop攻击，，，，，，，，可泄露缓存数据；；；；；金融公司Advantage和Argus云数据库泄露425GB数据；；；；；德国表卖平台Lieferando.de遭DDoS攻击导致服务瘫痪。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。。

>沉要安全缝隙列表

1. Insulet Omnipod Insulin Management System未授权接见缝隙

Insulet Omnipod Insulin Management System的wireless RF通讯和谈短缺正确的验证授权缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可绕过安全限度，，，，，，，，执行恶意操作。。。。。。

https://www.us-cert.gov/ics/advisories/icsma-20-079-01

2. Google Chrome WebGL CVE-2020-6422内存谬误引用代码执行缝隙

Google Chrome WebGL存在开释后使用缝隙，，，，，，，，允许远程攻击者利用缝隙构建恶意WEB页，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩溃唬�；；；蛑葱兴烈獯搿！！！�。。

https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_18.html

3. Foxit Studio Photo TIF堆溢出代码执行缝隙

Foxit Studio Photo TIF解析存在缓冲区溢露马脚，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩溃唬�；；；蛑葱兴烈獯搿！！！�。。

https://www.zerodayinitiative.com/advisories/ZDI-20-311/

4. Docker Desktop肆意文件写入缝隙

Docker Desktop存在安全缝隙，，，，，，，，允许本地攻击者能够利用缝隙提交特殊的要求，，，，，，，，覆盖肆意的DACL权限并写入肆意文件。。。。。。

https://github.com/active-labs/Advisories/blob/master/2020/ACTIVE-2020-002.md

5. Adobe ColdFusion远程文件蕴含缝隙

Adobe ColdFusion存在文件蕴含缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可获取敏感信息或执行肆意代码。。。。。。

https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html

> 沉要安全事务综述

1、安全厂商颁布Turla APT基础设施的跟踪汇报