信息安全周报-2020年第25周
发布时间 2020-06-23> 本周安全态势综述
2020年06月15日至06月21日共收录安全漏洞75个,值得关注的是Treck TCP/IP畸形IPV4报文处理代码执行漏洞; Cisco Small Business RV Series Routers CVE-2020-3286栈溢出任意代码执行漏洞;Adobe Audition CVE-2020-9658越界写代码执行漏洞;Cypress Semiconductor CYW20735 evaluation board缓冲区溢出漏洞;Google Chrome V8越界写代码执行漏洞。
本周值得关注的网络安全事件是GTP协议存在漏洞,可被利用对蜂窝网络进行DoS攻击;亚马逊AWS曾连续3天遭到2.3 Tbps DDoS攻击;思科发布2020年夏季的应急响应趋势报告;美国大规模DDoS攻击实为T-Mobile配置错误导致;远程桌面的USB驱动存在漏洞,可利用此漏洞进行提权。
根据以上综述,本周安全威胁为中。
>重要安全漏洞列表
1.Treck TCP/IP畸形IPV4报文处理代码执行漏洞
Treck TCP/IP处理畸形的IPv4报文存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可执行任意代码。
https://www.jsof-tech.com/ripple20/
2. Cisco Small Business RV Series Routers CVE-2020-3286栈溢出任意代码执行漏洞
Cisco Small Business RV Series Routers的WEB管理接口存在缓冲区溢出漏洞,允许通过验证的远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或可执行任意代码。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-stack-vUxHmnNz
3. Adobe Audition CVE-2020-9658越界写代码执行漏洞
Adobe Audition存在越界写漏洞,允许远程攻击者利用漏洞构建恶意文件,诱使用户解析,可使应用程序崩溃或以应用程序上下文执行任意代码。
https://helpx.adobe.com/security/products/audition/apsb20-40.html
4. Cypress Semiconductor CYW20735 evaluation board缓冲区溢出漏洞
Cypress Semiconductor CYW20735 evaluation board存在缓冲区溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使系统崩溃或执行任意代码。
https://github.com/seemoo-lab/frankenstein/blob/master/doc/CVE_2019_18614.md
5. Google Chrome V8越界写代码执行漏洞
Google Chrome V8存在越界写漏洞,允许远程攻击者可以利用漏洞提交特殊的WEB请求,诱使用户解析,可使系统崩溃或执行任意代码。
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.html
> 重要安全事件综述
1、GTP协议存在漏洞,可被利用对蜂窝网络进行DoS攻击
原文链接:
https://www.darkreading.com/vulnerabilities---threats/protocol-vulnerability-threatens-mobile-networks/d/d-id/1338068
2、亚马逊AWS曾连续3天遭到2.3 Tbps DDoS攻击
原文链接:
https://androidrookies.com/amazons-aws-hit-with-a-record-breaking-2-3-tbps-ddos-attack/
3、思科发布2020年夏季的应急响应趋势报告
原文链接:
https://blog.talosintelligence.com/2020/06/CTIR-trends-q3-2020.html
4、美国大规模DDoS攻击实为T-Mobile配置错误导致
原文链接:
https://www.bleepingcomputer.com/news/security/t-mobile-outage-caused-by-configuration-error-not-a-ddos-attack/
5、远程桌面的USB驱动存在漏洞,可利用此漏洞进行提权
原文链接:
https://www.bleepingcomputer.com/news/security/bug-in-usb-for-remote-desktop-lets-hackers-add-fake-devices/