首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第24周

颁布功夫 2020-06-15

> 本周安全态势综述

2020年06月08日至06月14日共收录安全缝隙68个，，，，，值得关注的是Microsoft Windows Server Message Block CVE-2020-1301代码执行缝隙; WAGO PFC 200 Web-Based Management代码执行缝隙；；；；；；；；Advantech WebAccess Node缓冲区溢露马脚；；；；；；；；SAP Solution Manager未授权接见缝隙；；；；；；；；Siemens LOGO!8 BM未授权接见缝隙。。。。。

本周值得关注的网络安全事务是伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密；；；；；；；；Area1颁布汇报，，，，，俄罗斯通过Exim代理(MTA)中缝隙滋扰美国大�。。。。�；；；；；；；；微软颁布最大规模的周二补丁法式，，，，，共建复129个缝隙；；；；；；；；Adobe建复了Flash Player中的远程代码执行缝隙；；；；；；；；任天堂确认其超过30万账号被入侵，，，，，目前国行未受影响。。。。。

凭据以上综述，，，，，本周安全威胁为中。。。。。

>沉要安全缝隙列表

1.Microsoft Windows Server Message Block CVE-2020-1301代码执行缝隙

Microsoft Windows Server Message Block 1.0处置某些要求存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可使利用法式崩�；；；；；；；；蚩芍葱兴烈獯�。。。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1301

2. WAGO PFC 200 Web-Based Management代码执行缝隙

WAGO PFC 200 Web-Based Management存在安全缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意代码。。。。。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-101

3. Advantech WebAccess Node缓冲区溢露马脚

Advantech WebAccess Node存在缓冲区溢露马脚，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可使利用法式崩�；；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。

https://www.us-cert.gov/ics/advisories/icsa-20-161-01

4. SAP Solution Manager未授权接见缝隙

SAP Solution Manager Problem Context Manager没有执行验证缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可未授权接见或进行回绝服务攻击。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=547426775

5. Siemens LOGO!8 BM未授权接见缝隙

Siemens LOGO!8 BM短缺身份证验证，，，，，允许远程攻击者利用缝隙向135端口提交要求，，，，，可读取和批改设备配置并从设备中获取项目文件。。。。。

https://cert-portal.siemens.com/productcert/pdf/ssa-817401.pdf

> 沉要安全事务综述

1、伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密