首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第32周

颁布功夫 2020-08-10

> 本周安全态势综述

2020年08月03日至08月09日共收录安全缝隙59个，，，，，，，，值得关注的是Advantech WebAccess HMI Designer项目文件内存谬误引用缝隙；；；；；Geutebruck G-Cam OS号令注入缝隙；；；；；Cisco StarOS IPv6缓冲区溢露马脚；；；；；Cohesive Networks vns3:vpn OS号令注入缝隙; Android Qualcomm组件CVE-2020-11118代码执行缝隙。。。。。。

本周值得关注的网络安全事务是钻研人员发现HTTP/2 新型计时侧信路攻击方式；；；；；NordPass称有上万个配置谬误的数据库泄露100亿笔纪录；；；；；黑客入侵2gether服务器，，，，，，，，窃取价值120万欧元的加密钱币；；；；；卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据；；；；；Intel 20GB源代码和机密文件泄露，，，，，，，，目前起源未知。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。。

> 沉要安全缝隙列表

1.Advantech WebAccess HMI Designer项目文件内存谬误引用缝隙

Advantech WebAccess HMI Designer处置项目文件存在类型混合安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，，，，可使利用法式崩�；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯搿�。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-20-219-02

2. Geutebruck G-Cam OS号令注入缝隙

GeutebruckG-Cam存在输入验证缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的URL要求，，，，，，，，能够ROOT权限执行肆意号令。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-20-219-03

3. Cisco StarOS IPv6缓冲区溢露马脚

Cisco StarOS IPv6流量处置存在缓冲区溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的IPv6数据包，，，，，，，，进行回绝服务攻击。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asr5k-ipv6-dos-ce3zhF8m

4. Cohesive Networks vns3:vpn OS号令注入缝隙

Cohesive Networks vns3:vpn治理界面存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，能够利用法式高低文执行肆意号令。。。。。。

https://github.com/fireeye/Vulnerability-Disclosures/blob/master/FEYE-2020-0007/FEYE-2020-0007.md

5. Android Qualcomm组件CVE-2020-11118代码执行缝隙

Android Qualcomm组件存在安全，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，能够系统高低文执行肆意代码。。。。。。

https://source.android.com/security/bulletin/2020-08-01

> 沉要安全事务综述

1、钻研人员发现HTTP/2 新型计时侧信路攻击方式