首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第28周

颁布功夫 2020-07-14

> 本周安全态势综述

2020年07月06日至07月12日共收录安全缝隙65个，，，，，，，值得关注的是MobileIron Core身份验证绕过缝隙; RIOT base64解码器缓冲区溢露马脚；；；；；；C-MORE HMI EA9验证绕过缝隙；；；；；；Citrix Systems Citrix Application Delivery Controller授权绕过缝隙；；；；；；Google Kubernetes martian代码注入缝隙。。。。。。。

本周值得关注的网络安全事务是F5 BIG-IP缝隙CVE-2020-5902已遭到利用，，，，，，，建议用户尽快升级；；；；；；美国特勤局忠告，，，，，，，针对托管服务提供商（MSP）的攻击增多；；；；；；CDATA OLT中存在多个0day，，，，，，，可通过telnet接见后门；；；；；；CISA颁布ICS 5年战术《确保工业系统安全：统一打算》；；；；；；ACROS披露Zoom的Windows客户端中0day，，，，，，，可执行肆意代码。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。。

>沉要安全缝隙列表

1.MobileIron Core身份验证绕过缝隙

MobileIron Core存在验证绕过安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可绕过安全机造未授权接见。。。。。。。

https://www.mobileiron.com/en/blog/mobileiron-security-updates-available

2. RIOT base64解码器缓冲区溢露马脚

RIOTbase64解码器base64_decode()存在缓冲区溢露马脚，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可使利用法式崩�；；；；；；蛑葱兴烈獯�。。。。。。。

https://github.com/RIOT-OS/RIOT/pull/14400

3. C-MORE HMI EA9验证绕过缝隙

C-MORE HMI EA9存在验证绕过，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可未授权接见。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-20-805/

4. Citrix Systems Citrix Application Delivery Controller授权绕过缝隙

Citrix Systems Citrix Application Delivery Controller存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可绕过安全限度，，，，，，，未授权接见。。。。。。。

https://support.citrix.com/article/CTX276688

5. Google Kubernetes martian代码注入缝隙

GoogleKubernetes存在代码注入缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可获取权限或接见监听本地主机端口的肆意服务的敏感信息。。。。。。。

https://access.redhat.com/security/cve/cve-2020-8558

> 沉要安全事务综述

1、F5 BIG-IP缝隙CVE-2020-5902已遭到利用，，，，，，，建议用户尽快升级