首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第21周

宣布时间 2020-05-26

> 本周清静态势综述

2020年05月18日至05月24日共收录清静误差60个，，，，，，，值得关注的是Cisco Unified Contact Center Express反序列化代码执行误差; Apache Tomcat session反序列化代码执行误差；；；；；Google Chrome reader mode内存过失引用代码执行误差；；；；；Emerson Electric OpenEnterpris远程代码执行误差；；；；；Centreon main.get.php OS下令注入误差。。。。。。

本周值得关注的网络清静事务是iPhone邮件应用Edison Mail保存误差，，，，，，，泄露用户信息；；；；；澳大利亚公司BlueScope遭到攻击导致部分营业中止；；；；；Daimler 580多个Git存储库袒露，，，，，，，疾驰组件OLU源代码泄露；；；；；Adobe宣布紧迫带外更新，，，，，，，修复远程执行代码误差；；；；；黑客偷取Wishbone中4000万条用户信息，，，，，，，并在暗网标价出售。。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。。

>主要清静误差列表

1. Cisco Unified Contact Center Express反序列化代码执行误差

Cisco Unified Contact Center Express Java远程治理界面保存反序列化误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可以root权限执行恣意代码。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN

2. Apache Tomcat session反序列化代码执行误差

Apache Tomcat保存清静误差，，，，，，，当使用tomcat时，，，，，，，若是使用了tomcat提供的session长期化功效，，，，，，，若是保存文件上传功效，，，，，，，恶意请求者通过一个流程，，，，，，，将能提倡一个恶意请求造成效劳端远程下令执行。。。。。。

https://lists.apache.org/thread.html/r77eae567ed829da9012cadb29af17f2df8fa23bf66faf88229857bb1%40%3Cannounce.tomcat.apache.org%3E

3. Google Chrome reader mode内存过失引用代码执行误差

Google Chrome reader mode保存释放后使用误差，，，，，，，允许远程攻击者可以使用误差提交特殊的WEB请求，，，，，，，诱使用户剖析，，，，，，，可使应用程序崩�；；；；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。

https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop_19.html

4. Emerson Electric OpenEnterpris远程代码执行误差

Emerson Electric OpenEnterprise某通讯效劳保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可执行恣意代码。。。。。。

https://www.us-cert.gov/ics/advisories/icsa-20-140-02

5. Centreon main.get.php OS下令注入误差

Centreon main.get.php处置惩罚RRDdatabase_status_path参数保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可注入恣意OS下令。。。。。。

https://github.com/centreon/centreon/pull/8467

> 主要清静事务综述

1、iPhone邮件应用Edison Mail保存误差，，，，，，，泄露用户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

原文链接：

https://news.softpedia.com/news/iphone-email-app-bug-caused-users-messages-to-show-up-on-other-phones-530003.shtml

2、澳大利亚公司BlueScope遭到攻击导致部分营业中止

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

原文链接：

https://www.zdnet.com/article/bluescope-reports-cyber-incident-affecting-australian-operations/

3、Daimler 580多个Git存储库袒露，，，，，，，疾驰组件OLU源代码泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

原文链接：

https://www.zdnet.com/article/mercedes-benz-onboard-logic-unit-olu-source-code-leaks-online/

4、Adobe宣布紧迫带外更新，，，，，，，修复远程执行代码误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-releases-critical-out-of-band-security-update/

5、黑客偷取Wishbone中4000万条用户信息，，，，，，，并在暗网标价出售

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

原文链接：

https://www.zdnet.com/article/hacker-selling-40-million-user-records-from-popular-wishbone-app/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2020年第21周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线