信息安全周报-2020年第37周

发布时间 2020-09-14

> 本周安全态势综述


2020年09月07日至09月13日共收录安全漏洞57个,值得关注的是SAP Solution Manager验证检查缺失漏洞;Tenda AC18 Router代码执行漏洞;Android mediaframework CVE-2020-0245代码执行漏洞;Microsoft ChakraCore CVE-2020-1172内存破坏代码执行漏洞;Project Worlds Car Rental Management System任意文件上传漏洞。


本周值得关注的网络安全事件是WhatsApp披露其应用中的6个漏洞,现已修复;启用Hyper-V的Win10系统中存在0day,可创建文件;微软发布9月份安全更新,总计修复129个漏洞;Adobe发布安全更新,修复多款产品中的12个漏洞;CodeMeter中存在严重漏洞,可导致OT供应链攻击。


根据以上综述,本周安全威胁为中。


> 本周安全态势综述


1.SAP Solution Manager验证检查缺失漏洞


SAP Solution Manager存在验证检查缺失漏洞,允许远程攻击者利用漏洞提交特殊的请求,未授权控制访问应用。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700


2. Tenda AC18 Router代码执行漏洞


Tenda AC18 Router /usr/lib/lua/lua/ngx_authserver/ngx_wdas中的logincheck()函数的身份验证处理存在漏洞,允许远程攻击者利用漏洞提交特殊的请求,未授权执行任意代码。

https://www.tendacn.com/en/product/AC18.html


3.Android mediaframework CVE-2020-0245代码执行漏洞


Android mediaframework存在安全漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃或者以系统上下文执行任意代码。

https://source.android.com/security/bulletin/2020-09-01


4. Microsoft ChakraCore CVE-2020-1172内存破坏代码执行漏洞


Microsoft ChakraCore存在内存破坏漏洞,允许远程攻击者利用漏洞提交特殊的WEB请求,诱使用户解析,可使应用程序崩溃或者以应用程序上下文执行任意代码。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1172


5. Project Worlds Car Rental Management System任意文件上传漏洞


Project Worlds Car Rental Management System车图像上传组件存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可上传任意文件,并执行任意代码。


https://github.com/hyd3sec/CarRentalManagement-Unauth-RCE-WebApp


> 重要安全事件综述


1、WhatsApp披露其应用中的6个漏洞,现已修复


1.jpg


WhatsApp披露其应用中存在的6个漏洞,现已修复。此次修复的漏洞中较为严重的为堆栈写入溢出漏洞(CVE-2020-1894),可导致任意代码执行,32位设备存在的写溢出漏洞(CVE-2020-1891)和URL验证问题(CVE-2020-1890),可导致黑客在没有与用户交互的情况下从发件人的URL加载图像。其他漏洞为安全检测绕过问题(CVE-2020-1889的)、缓冲区溢出漏洞(CVE-2020-1886)和输入验证问题(CVE-2019-11928)。


原文链接:

https://securityaffairs.co/wordpress/107950/security/whatsapp-undisclosed-flaws.html


2、启用Hyper-V的Win10系统中存在0day,可创建文件


2.jpg


逆向工程师Jonas Lykkegaard在启用了Hyper-V的Windows 10系统中发现了一个新的0day,该漏洞可被利用在受影响的操作系统中创建文件。在Hyper-V处于活动状态时,攻击者可利用该漏洞在\ system32中创建文件,并且不需要进行提权。由于文件的创建者也是所有者,因此攻击者可以使用该文件将恶意代码注入系统内部,并在需要时使用提升的权限执行该恶意代码。CERT/CC漏洞分析师Will Dormann  表示,攻击者几乎不需要做任何努力便可以利用该漏洞。


原文链接:

https://www.bleepingcomputer.com/news/security/windows-10-sandbox-activation-enables-zero-day-vulnerability/


3、微软发布9月份安全更新,总计修复129个漏洞


3.jpg


微软发布了9月份安全更新,总计修复129个漏洞,其中包括23个严重漏洞。尽管此次更新中并没有0day,但仍有许多漏洞可被远程利用。此次修复的就为严重的三个漏洞分别为Microsoft Exchange内存损坏漏洞(CVE-2020-16875),远程攻击者利用该漏洞可以仅通过向Exchange服务器发送特制电子邮件远程执行代码,Windows远程执行代码的Microsoft COM漏洞(CVE-2020-0922),可以通过诱使用户访问带有恶意JavaScript的站点来加以利用,以及Windows文本服务模块远程执行代码漏洞(CVE-2020-0908),可以通过诱使用户访问包含恶意广告的网站来加以利用。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2020-patch-tuesday-fixes-129-vulnerabilities/


4、Adobe发布安全更新,修复多款产品中的12个漏洞


4.jpg


Adobe发布安全更新,已修复影响其Adobe InDesign、Adobe Framemaker和Adobe Experience Manager产品中的12个代码执行漏洞。此次更新修复了Adobe InDesign中因内存损坏导致的任意代码执行漏洞(CVE-2020-9727、CVE-2020-9728、CVE-2020-9729、CVE-2020-9730和CVE-2020-9731),Framemaker中越界读取导致的代码执行漏洞(CVE-2020-9726)和基于堆栈的缓冲区溢出的代码执行漏洞(CVE-2020-9725 ),以及Experience Manager中的多个XSS漏洞。


原文链接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/


5、CodeMeter中存在严重漏洞,可导致OT供应链攻击


5.jpg


Claroty发现西门子等顶级ICS供应商使用的第三方工业组件CodeMeter中存在6个严重的漏洞,或将导致OT供应链攻击,这些漏洞的CVSS评分均为10.0。CISA表示,攻击者成功利用这些漏洞后可更改和伪造许可证文件,导致拒绝服务情况,潜在地实现远程执行代码、读取堆数据并阻止依赖CodeMeter的第三方软件的正常运行。其中最严重的漏洞可通过破坏CodeMeter通信协议和内部AP以I远程执行代码,实现ICS系统的完全接管。


原文链接:

https://www.infosecurity-magazine.com/news/critical-bugs-enable-ot-supply/