首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第29周

颁布功夫 2020-07-20

> 本周安全态势综述

2020年07月13日至07月19日共收录安全缝隙82个，，，，，，，值得关注的是Microsoft Windows Server DNS Server CVE-2020-1350缓冲区溢露马脚；；；；；；Oracle Fusion Middleware WebLogic Server CVE-2020-14625肆意代码执行缝隙；；；；；；Oracle GoldenGate Process Management组件代码执行缝隙；；；；；；Adobe Media Encoder CVE-2020-9650越界写代码执行缝隙; ABB IRC5 OPC默认硬编码缝隙。。。。。。。

本周值得关注的网络安全事务是VMware建复Fusion、VMRC和Horizon Client中的提权缝隙；；；；；；黑客入侵安全公司DataViper服务器窃取数十亿用户信息；；；；；；SAP颁布安全更新，，，，，，，建复NetWeaver中的严沉缝隙；；；；；；黑客在暗网公开wattpad的2.7亿条用户数据；；；；；；思科颁布多种产品的安全更新，，，，，，，建复代码执行缝隙。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为钟祝。。。。。。

>沉要安全缝隙列表

1.Microsoft Windows Server DNS Server CVE-2020-1350缓冲区溢露马脚

Microsoft Windows Server DNS Server处置响应参数存在安全缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可使利用法式崩�；；；；；；蚩芍葱兴烈獯搿！！�。。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1350

2. Oracle Fusion Middleware WebLogic Server CVE-2020-14625肆意代码执行缝隙

Oracle Fusion Middleware WebLogic Server存在安全缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可使利用法式崩�；；；；；；蚩芍葱兴烈獯搿！！�。。。。

https://www.oracle.com/security-alerts/cpujul2020.html

3. Oracle GoldenGate Process Management组件代码执行缝隙

Oracle GoldenGate Process Management组件存在安全缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可使利用法式崩�；；；；；；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯搿！！�。。。。

https://www.oracle.com/security-alerts/cpujul2020.html

4. Adobe Media Encoder CVE-2020-9650越界写代码执行缝隙

Adobe Media Encoder处置音频文件存在越界写缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，，，诱使用户解析，，，，，，，可使利用法式崩�；；；；；；蛑葱兴烈獯搿！！�。。。。

https://helpx.adobe.com/security/products/media-encoder/apsb20-36.html

5. ABB IRC5 OPC默认硬编码缝隙

ABB IRC5 OPC server存在默认硬编码缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可未授权接见系统。。。。。。。

https://github.com/aliasrobotics/RVD/issues/3326

> 沉要安全事务综述

1、VMware建复Fusion、VMRC和Horizon Client中的提权缝隙