首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第02周

颁布功夫 2020-01-13

本周安全态势综述

2020年01月06日至12日共收录安全缝隙57个，，，，，，值得关注的是Cisco Webex Video Mesh Software WEB号令注入缝隙; Mozilla Firefox Windows XPCVariant.cpp类型混合代码执行缝隙；；；；；；；；Android Realtek rtlwifi driver远程代码执行缝隙；；；；；；；；Android Sound subsystem权限提升缝隙；；；；；；；；Billion Smart Energy Router SG600R2号令执行缝隙。。。。。。。。

本周值得关注的网络安全事务是Upstream Security颁布2020版《汽车网络安全汇报》；；；；；；；；微软颁布RDP暴力攻击分析汇报，，，，，，均匀持续功夫为2-3天；；；；；；；；MITRE颁布合用于工业节造系统的ATT＆CK框架；；；；；；；；微软建复Access中的信息泄露缝隙（CVE-2019-1463）；；；；；；；；Mozilla颁布更新,建复Firefox 0day缝隙(CVE-2019-11707)。。。。。。。。

凭据以上综述，，，，，，本周安全威胁为中。。。。。。。。

沉要安全缝隙列表

1. Cisco Webex Video Mesh Software WEB号令注入缝隙

Cisco Webex Video Mesh Software releases WEB接口存在安全缝隙，，，，，，允许通过验证的远程攻击者能够利用缝隙提交特殊的要求，，，，，，以ROOT权限执行肆意号令。。。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200108-webex-video

2. Mozilla Firefox Windows XPCVariant.cpp类型混合代码执行缝隙

Mozilla Firefox XPCVariant.cpp存在类型混合缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的WEB要求，，，，，，诱使用户解析，，，，，，可使利用法式崩溃唬�；；；；；；蛑葱兴烈獯搿！！！！�。。。

https://www.mozilla.org/en-US/security/advisories/mfsa2020-02/

3. Android Realtek rtlwifi driver远程代码执行缝隙

Android Realtek rtlwifi driver存在未明安全缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，以系统权限高低文执行肆意代码。。。。。。。。

https://source.android.google.cn/security/bulletin/2020-01-01

4. Android Sound subsystem权限提升缝隙

Android Sound subsystem存在未明安全缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可提升权限。。。。。。。。

https://source.android.google.cn/security/bulletin/2020-01-01

5. Billion Smart Energy Router SG600R2号令执行缝隙

Billion Smart Energy Router SG600R2蕴含system_command.asp剧本以root权限执行，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，能够root权限执行肆意号令。。。。。。。。

https://github.com/InnotecSystem/Device-Reversing/wiki/Firmware-Inspection

沉要安全事务综述

1、Upstream Security颁布2020版《汽车网络安全汇报》