首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2020年第23周

宣布时间 2020-06-09

> 本周宁静态势综述

2020年06月01日至06月07日共收录宁静漏洞79个，值得关注的是Zoom Client处置动画GIF消息路径遍历漏洞；Cisco 829 Industrial Integrated Services Routers缓冲区溢出漏洞；NEC ESMPRO Manager RMI反序列化代码执行漏洞；IBM WebSphere Application Server Network Deployment远程代码执行漏洞；Docker Engine中间人攻击漏洞。

本周值得关注的网络宁静事件是俄罗斯黑客攻击波兰政府机构，宣布有关北约演习虚假信息；视频剪辑应用VivaVideo或为间谍软件，影响凌驾1.57亿用户；印度支付应用BHIM因配置错误，泄露数百万用户信息；DopplePaymer体现已乐成入侵DMI并窃取NASA的相关文件；Mozilla宣布Firefox宁静更新，修复多个任意代码执行漏洞。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1.Zoom Client处置动画GIF消息路径遍历漏洞

Zoom Client处置包罗动画GIF的消息存在目录遍历漏洞，允许远程攻击者利用漏洞提交特殊的消息请求，可以目标用户上下文执行任意代码，或整个组用户受影响。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1055

2. Cisco 829 Industrial Integrated Services Routers缓冲区溢出漏洞

Cisco 829 Industrial Integrated Services Routers管理inter-VM信号存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛘呖梢杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-rce-xYRSeMNH

3. NEC ESMPRO Manager RMI反序列化代码执行漏洞

NEC ESMPRO Manager RMI服务存在输入验证漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://www.zerodayinitiative.com/advisories/ZDI-20-684/

4. IBM WebSphere Application Server Network Deployment远程代码执行漏洞

IBM WebSphere Application Server Network Deployment存在未明宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://www.ibm.com/blogs/psirt/security-bulletin-remote-code-execution-vulnerability-in-websphere-application-server-nd-cve-2020-4448/

5. Docker Engine中间人攻击漏洞

Docker Engine所创建的网络连接会默认接收IPv6路由器通告，允许远程攻击者可以利用漏洞提交特殊的请求，可进行中间人攻击，可获取敏感信息。

https://github.com/docker/docker-ce/releases/v19.03.11

> 重要宁静事件综述

1、俄罗斯黑客攻击波兰政府机构，宣布有关北约演习虚假信息

东森·(中国区)官方网站

原文链接：

https://www.ehackingnews.com/2020/05/russian-hackers-attacked-poland-due-to.html

2、视频剪辑应用VivaVideo或为间谍软件，影响凌驾1.57亿用户

东森·(中国区)官方网站

原文链接：

https://latesthackingnews.com/2020/05/31/vivavideo-and-other-apps-with-over-157-million-installs-spy-on-users/

3、印度支付应用BHIM因配置错误，泄露数百万用户信息

东森·(中国区)官方网站

原文链接：

https://www.infosecurity-magazine.com/news/indian-payment-app-bhim-data-breach/

4、DopplePaymer体现已乐成入侵DMI并窃取NASA的相关文件

东森·(中国区)官方网站

原文链接：

https://www.zdnet.com/article/ransomware-gang-says-it-breached-one-of-nasas-it-contractors/

5、Mozilla宣布Firefox宁静更新，修复多个任意代码执行漏洞

东森·(中国区)官方网站

原文链接：

https://www.theregister.com/2020/06/04/firefox_77_security_fixes/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2020年第23周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线