华云安漏洞安全周报【第5期】 – 作者:华云安huaun

根据国家信息安全漏洞库（CNNVD）统计，本周（2020.10.19-2020.10.25）CNNVD接报漏洞10212个，信息技术产品漏洞（通用型漏洞）109个，网络信息系统漏洞（事件型漏洞）10103个，其中华云安报送漏洞117个，漏洞报送数量持续位居前列。

本周重点关注漏洞包括SonicOS缓冲区溢出漏洞、Adobe Magento多个安全漏洞、Apache Kylin未授权配置泄露漏洞、Oracle多个产品安全漏洞、VMware ESXi远程代码执行漏洞、Chrome Freetype字体库堆溢出漏洞。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。

SonicOS缓冲区溢出漏洞

发布时间：2020年10月19日

SonicWALL 官方发布了 SonicOS 的风险通告。SonicWallSonicOS 是美国 SonicWall 公司的一套专为 SonicWall 防火墙设备设计的操作系统，SonicOS 中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞向防火墙发送恶意请求，最终导致拒绝服务（DoS）攻击。

情报来源：

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010

Adobe Magento多个安全漏洞

发布时间：2020年10月19日

Adobe 发布了 Magento Commerce/Open Source 安全漏洞风险通告，漏洞编号为 CVE-2020-24407，CVE-2020-24400，漏洞影响等级为高危。

情报来源：

https://helpx.adobe.com/security/products/magento/apsb20-59.html

Apache Kylin未授权配置泄露漏洞

发布时间：2020年10月20日

Apache Kylin 被曝有一个 restful api 会在没有认可认证的情况下暴露配置信息漏洞，攻击者可利用该漏洞获取系统敏感信息。Apache Kylin 是一个开源的分布式分析引擎，它最初由 eBay 开发，现在是 Apache Software Foundation 的项目。Apache Kylin 建立在 Apache Hadoop，Apache Hive，Apache HBase，Apache Parquet，Apache Calcite 等技术之上。

情报来源：

https://www.mail-archive.com/[email protected]/msg12170.html

Oracle多个产品安全漏洞

发布时间：2020年10月20日

2020 年 10 月 20 日，Oracle 官方发布 10 月安全更新。此次共发布 421个安全补丁，涉及 Oracle WebLogic Server，Oracle Business Intelligence EnterpriseEdition，Oracle BI Publisher，Oracle WebCenter Portal 等多款产品。

情报来源：

https://www.oracle.com/security-alerts/cpuoct2020traditional.html

VMware ESXi远程代码执行漏洞

发布时间：2020年10月21日

VMware 官方发布安全通告修复了一个 VMware ESXi 远程代码执行漏洞。该漏洞来源于 ESXi 中使用的 OpenSLP 存在“use-after-free”释放后重利用问题。当攻击者在管理网络（management network）中时，可以通过访问 ESXi 宿主机的 427 端口触发 OpenSLP 服务的 user-after-free，从而导致远程代码执行。

情报来源：https://kb.vmware.com/s/article/76372

Chrome Freetype字体库堆溢出漏洞

发布时间：2020年10月23日

Google Chrome 发布了最新桌面版 Chrome 浏览器 86.0.4240.111 版本，此次更新修复了 5个安全漏洞，其中最为严重的为 CVE-2020-15999，此漏洞是已被在野利用的 0 day 漏洞。

情报来源：

https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html

华云安与您一起，时刻关注安全威胁。

华云安

华云安是一家面向网络空间安全领域，专注于漏洞研究、攻防对抗、产品研发、安全服务的高新技术企业。华云安拥有灵洞威胁与漏洞管理系统、灵刃智能攻防渗透系统等网络安全产品及服务，为政府、金融、能源、教育、医疗等行业，提供集网络安全情报采集分析能力、关键信息基础设施防御能力、网络安全反制能力于一体的新一代自适应网络安全漏洞管理解决方案。华云安致力于为新形势下的网络安全和关键信息基础设施保护作出自身的贡献！

来源：freebuf.com 2020-10-29 09:50:24 by: 华云安huaun