华云安漏洞安全周报【第7期】 – 作者:华云安huaun

根据国家信息安全漏洞库(CNNVD)统计,本周(2020.11.02-2020.11.08)CNNVD接报漏洞2011个,其中信息技术产品漏洞(通用型漏洞)49个,网络信息系统漏洞(事件型漏洞)1962个。(数据来源于CNNVD

本周重点关注漏洞包括Microsoft cng.sys权限提升漏洞、Apache Shiro权限绕过漏洞、SaltStack多个高危漏洞、Tomcat websocket拒绝服务漏洞利用代码公开、Adobe 多个产品安全漏洞。漏洞影响范围较广,华云安建议相关用户做好资产自查与预防工作。

Linux kernel缓冲区错误漏洞

发布时间:2020年11月2日

近日,国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的漏洞。该漏洞是由于eBPF验证程序中进行or操作时未正确计算寄存器范围,进而引发越界读取和写入。成功利用漏洞的攻击者可以利用此漏洞在本地系统造成内核信息泄露或特权提升,进而控制目标服务器。

情报来源:https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15

Microsoft cng.sys权限提升漏洞

发布时间:2020年11月2日

2020年11月2日,Google Progect Zero发布了Winodws cng.sys提权漏洞的技术细节和验证POC。该漏洞是Windows内核密码驱动程序(cng.sys)中的缓冲区溢出漏洞,处在0day可利用状态,出现了在野利用场景案例,目前Microsoft官方暂未发布相关补丁。

情报来源:

https://bugs.chromium.org/p/project-zero/issues/detail?id=2104

Apache Shiro权限绕过漏洞

发布时间:2020年11月2日

Apache Shiro官方发布了Shiro验证绕过漏洞安全通告。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。因 Shiro在处理url时与Spring存在差异,在使用Apache Shiro与Spring时,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。

情报来源:https://www.mail-archive.com/[email protected]/msg05870.html

SaltStack多个高危漏洞

发布时间:2020年11月4日

2020年11月4日,SaltStack官方发布了多个高危漏洞的安全通告。SaltStack是基于Python开发的一套C/S架构配置管理工具。此次主要修复了远程命令执行漏洞、逻辑漏洞以及验证绕过漏洞等高危漏洞。

情报来源:https://gitlab.com/saltstack/open/salt-patches

Tomcat websocket拒绝服务漏洞利用代码公开

发布时间:2020年11月6日

有国外安全团队在互联网上公开披露了CVE-2020-13935-Tomcat websocket拒绝服务漏洞利用代码,并能直接对使用 WebSocket的Tomcat服务器造成影响。Apache Tomcat WebSocket 拒绝服务漏洞是由于WebSocket帧中的攻击载荷长度未正确验证导致,无效的攻击载荷长度可能会触发无限循环,如果有大量的包含无效攻击载荷长度的请求发生,可能会导致拒绝服务。

情报来源:http://tomcat.apache.org/

Adobe 多个产品安全漏洞

发布时间:2020年11月6日

Adobe官方已针对Windows和macOS发布了Adobe Acrobat和 Reader的安全更新。修复了Windows和macOS版本的Adobe Acrobat 和Reader中总计14个漏洞,此次修复的较为严重的漏洞为任意代码执行漏洞(CVE-2020-24435、CVE-2020-24436、CVE-2020-24430 和 CVE-2020-24437),本地提权漏洞(CVE-2020-24433、CVE-2020-24429 和 CVE-2020-24428),任意 JavaScript 执行漏洞(CVE-2020-24432)以及动态库注入漏洞(CVE-2020-24431)。

情报来源:https://helpx.adobe.com/security/products/acrobat/apsb20-67.html

华云安与您一起,时刻关注安全威胁。

华云安

华云安是一家面向网络空间安全领域,专注于漏洞研究、攻防对抗、产品研发、安全服务的高新技术企业。华云安拥有灵洞威胁与漏洞管理系统、灵刃智能化渗透攻防系统等网络安全产品及服务,为政府、金融、能源、教育、医疗等行业,提供集网络安全情报采集分析能力、关键信息基础设施防御能力、网络安全反制能力于一体的新一代自适应网络安全漏洞管理解决方案。华云安致力于为新形势下的网络安全和关键信息基础设施保护作出自身的贡献!

来源:freebuf.com 2020-11-12 10:40:39 by: 华云安huaun

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论