首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第14周

颁布功夫 2020-04-07

> 本周安全态势综述

2020年03月30日至04月05日共收录安全缝隙52个，，，，，，值得关注的是HAProxy hpack_dht_insert肆意代码执行缝隙; CACAGOO Cloud Storage Intelligent Camera TV-288ZD-2MP telnet弱加密；；；；；；Sonatype Nexus Repository NXRM CVE-2020-10199未明代码执行缝隙；；；；；；Google Kubernetes API Server YAML解析回绝服务缝隙；；；；；；pam-krb5 Kerberos缓冲区溢露马脚。。。。。。。

本周值得关注的网络安全事务是钻研人员披露影响4G及5G电信网络的DoS缝隙；；；；；；勒索软件Dharma源代码在暗网论坛销售；；；；；；伊朗非官方Telegram利用泄露4200万用户纪录；；；；；；在线备份公司SOS Online Backup泄露1.35亿笔纪录；；；；；；Zoom macOS客户端两个0day可导致提升权限。。。。。。。

凭据以上综述，，，，，，本周安全威胁为钟祝。。。。。。

>沉要安全缝隙列表

1. HAProxy hpack_dht_insert肆意代码执行缝隙

HAProxy HPACK解码器hpack-tbl.c hpack_dht_insert存在肆意字节写缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可使利用法式崩溃唬唬�；；；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯搿�。。。。。。

https://www.haproxy.org/download/2.1/src/CHANGELOG

2. CACAGOO Cloud Storage Intelligent Camera TV-288ZD-2MP telnet弱加密

CACAGOO Cloud Storage Intelligent Camera TV-288ZD-2MP TELNET服务存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可无需密码以ROOT权限接见系统。。。。。。。

https://insights.oem.avira.com/serious-security-flaws-uncovered-in-cacagoo-ip-cameras/

3. Sonatype Nexus Repository NXRM CVE-2020-10199未明代码执行缝隙

Sonatype Nexus Repository NXRM存在安全缝隙，，，，，，允许占有肆意账户的远程攻击者能够利用缝隙提交特殊的要求，，，，，，能够利用法式高低文执行肆意代码。。。。。。。

https://support.sonatype.com/hc/en-us/articles/360044882533

4. Google Kubernetes API Server YAML解析回绝服务缝隙

Google Kubernetes API Server解析恶意YAML负载存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可使服务法式崩溃，，，，，，造成回绝服务攻击。。。。。。。

https://groups.google.com/d/msg/kubernetes-announce/ALL9s73E5ck/4yHe8J-PBAAJ

5. pam-krb5 Kerberos缓冲区溢露马脚

pam-krb5 Kerberos库处置存在缓冲区溢露马脚，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可使利用法式崩溃唬唬�；；；蚩芍葱兴烈獯搿�。。。。。。

https://www.auscert.org.au/bulletins/ESB-2020.1159/

> 沉要安全事务综述

1、钻研人员披露影响4G及5G电信网络的DoS缝隙