安恒信息安全运营中心威胁情报总结 DAY13

  • A+
所属分类:安全新闻


前言


HVV网行动已经进行到了第13天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。


由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。


雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。




重 点 关 注 情 报

PART 01

01

CVE-2020-1350 Microsoft Windows 

Server DNS Server 缓冲区错误漏洞

a

漏洞分析

Microsoft Windows Server是美国微软(Microsoft)公司的一套服务器操作系统。Windows DNS Server是其中的一个DNS(域名系统)服务器。


Microsoft Windows DNS Server中存在缓冲区错误漏洞,该漏洞源于程序无法正确处理请求。攻击者可通过发送恶意的请求利用该漏洞在本地系统帐户的上下文中运行任意代码。

b

影响版本

以下产品及版本受到影响:

Windows Server 2008 SP2

Windows Server 2008 R2 SP1

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 1903版本

Windows Server 1909版本

Windows Server 2004版本

c

修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1350

d

来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-864




历 史 漏 洞 每 日 更 新

PART 02

漏洞详情见历史文章  

安恒信息安全运营中心威胁情报总结 DAY13

代码/命令执行

【微软】

CVE-2020-0688 Microsoft Exchange Server远程代码执行漏洞

CVE-2020-1035 Microsoft Internet Explorer VBScript Engine 远程代码执行漏洞

CVE-2020-1048 Microsoft Windows Print Spooler 安全漏洞

CVE-2020-1092 Microsoft Internet Explorer 远程代码执行漏洞

CVE-2020-16860 Microsoft Dynamics 365远程代码执行漏洞

CVE-2020-16875 Microsoft Exchange远程代码执行漏洞

【苹果】

CVE-2020-9951 Apple Safari 远程执行代码漏洞

CVE-2020-9992 Apple Xcode 远程命令执行漏洞

【Apache】

CVE-2020-11974、CVE-2020-13922 Apache DolphinScheduler远程代码执行漏洞

CVE-2020-11991 Apache Cocoon XML外部实体注入漏洞

CVE-2020-13920 Apache ActiveMQ 远程代码执行漏洞

CVE-2020-13948 Apache Superset 远程代码执行漏洞

【其他】

CVE-2020-1181 SharePoint远程代码执行漏洞

CVE-2020-2040 PAN-OS远程代码执行漏洞

CVE-2020-4703 CVE-2020-4711 IBM Spectrum Protect Plus 目录遍历与任意代码执行漏洞

CVE-2020-7115 Aruba Clearpass 远程命令执行漏洞

CVE-2020-7293 McAfee Web 多个高危漏洞

CVE-2020-8201 Node Core 多个安全漏洞

CVE-2020-11699 SpamTitan 7.07 多个RCE漏洞

CVE-2020-15148 Yii 2框架反序列化远程命令执行漏洞

CVE-2020-15505 MobileIron MDM 远程代码执行漏洞

CVE-2020-15710 PulseAudio 命令执行漏洞

CVE-2020-24616 FasterXML jackson-databind 远程代码执行漏洞

CVE-2020-25284 linux kernel 代码执行漏洞

CVE-2020-25287 Pligg 远程命令执行漏洞

CNVD-2019-32204 泛微OA E-cology远程命令执行漏洞

CNVD-2020-47540、CNVD-2020-47539 等用友NC Cloud多个安全漏洞

CNNVD-202008-866 linux-cmdline 安全漏洞

linux-cmdline 远程代码执行漏洞


安恒信息安全运营中心威胁情报总结 DAY13

权限伪造、文件读取/上传/下载、解析、注入等

CVE-2020-1472 Windows NetLogon 权限提升漏洞

CVE-2020-4643 IBM WebSphere 存在XXE外部实体注入漏洞

CVE-2020-5421 SPRING FRAMEWORK反射型文件下载漏洞

CVE-2020-5780 WordPress 邮件伪造漏洞

CVE-2020-8028 SUSE访问控制错误漏洞

CVE-2020-11861 KM03709900 提权漏洞

CVE-2020-12109 TP-Link云摄像头NCXXX系列存在命令注入漏洞

CVE-2020-15920 Mida Solutions eFramework ajaxreq.php 命令注入漏洞

CVE-2020-24660 Nginx权限绕过漏洞

CVE-2020-25540 Thinkadmin v6 任意文件读取漏洞

CVE-2020-25751 Joomla paGO Commerce 2.5.9.0 SQL 注入

CVE-2020-25790 Typesetter CMS任意文件上传

CNVD-2020-27769 拓尔思TRSWAS5.0文件读取漏洞

VMware 多款产品存在高危漏洞

ISC BIND 存在多个安全漏洞

Citrix Systems 多款产品存在安全漏洞

phpStudy nginx 解析漏洞




往 期 文 章 链 接

PART 03

蓝军近期需要关注的12个漏洞(截止至8月20日)

蓝军近期需要关注的10个漏洞(8.22-9.13)

安恒信息安全运营中心威胁情报总结 DAY1

安恒信息安全运营中心威胁情报总结 DAY2

安恒信息安全运营中心威胁情报总结 DAY3

安恒信息安全运营中心威胁情报总结 DAY4

安恒信息安全运营中心威胁情报总结 DAY5

安恒信息安全运营中心威胁情报总结 DAY6

安恒信息安全运营中心威胁情报总结 DAY7

安恒信息安全运营中心威胁情报总结 DAY8

安恒信息安全运营中心威胁情报总结 DAY9

HVV威胁情报总结 DAY10+漏洞全家桶

安恒信息安全运营中心威胁情报总结 DAY11

安恒信息安全运营中心威胁情报总结 DAY12



安恒信息安全运营中心威胁情报总结 DAY13

雷神众测

专注渗透测试技术

全球最新网络攻击技术

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: