首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第21周

宣布时间 2020-05-26

> 本周清静态势综述

2020年05月18日至05月24日共收录清静误差60个，，，，，，值得关注的是Cisco Unified Contact Center Express反序列化代码执行误差; Apache Tomcat session反序列化代码执行误差；；；；；；；Google Chrome reader mode内存过失引用代码执行误差；；；；；；；Emerson Electric OpenEnterpris远程代码执行误差；；；；；；；Centreon main.get.php OS下令注入误差。。。。。。

本周值得关注的网络清静事务是iPhone邮件应用Edison Mail保存误差，，，，，，泄露用户信息；；；；；；；澳大利亚公司BlueScope遭到攻击导致部分营业中止；；；；；；；Daimler 580多个Git存储库袒露，，，，，，疾驰组件OLU源代码泄露；；；；；；；Adobe宣布紧迫带外更新，，，，，，修复远程执行代码误差；；；；；；；黑客偷取Wishbone中4000万条用户信息，，，，，，并在暗网标价出售。。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。。

>主要清静误差列表

1. Cisco Unified Contact Center Express反序列化代码执行误差

Cisco Unified Contact Center Express Java远程治理界面保存反序列化误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可以root权限执行恣意代码。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN

2. Apache Tomcat session反序列化代码执行误差

Apache Tomcat保存清静误差，，，，，，当使用tomcat时，，，，，，若是使用了tomcat提供的session长期化功效，，，，，，若是保存文件上传功效，，，，，，恶意请求者通过一个流程，，，，，，将能提倡一个恶意请求造成效劳端远程下令执行。。。。。。

https://lists.apache.org/thread.html/r77eae567ed829da9012cadb29af17f2df8fa23bf66faf88229857bb1%40%3Cannounce.tomcat.apache.org%3E

3. Google Chrome reader mode内存过失引用代码执行误差

Google Chrome reader mode保存释放后使用误差，，，，，，允许远程攻击者可以使用误差提交特殊的WEB请求，，，，，，诱使用户剖析，，，，，，可使应用程序瓦解唬�；；；；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。

https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop_19.html

4. Emerson Electric OpenEnterpris远程代码执行误差

Emerson Electric OpenEnterprise某通讯效劳保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可执行恣意代码。。。。。。

https://www.us-cert.gov/ics/advisories/icsa-20-140-02

5. Centreon main.get.php OS下令注入误差

Centreon main.get.php处置惩罚RRDdatabase_status_path参数保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可注入恣意OS下令。。。。。。

https://github.com/centreon/centreon/pull/8467

> 主要清静事务综述

1、iPhone邮件应用Edison Mail保存误差，，，，，，泄露用户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

原文链接：

https://news.softpedia.com/news/iphone-email-app-bug-caused-users-messages-to-show-up-on-other-phones-530003.shtml

2、澳大利亚公司BlueScope遭到攻击导致部分营业中止

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

原文链接：

https://www.zdnet.com/article/bluescope-reports-cyber-incident-affecting-australian-operations/

3、Daimler 580多个Git存储库袒露，，，，，，疾驰组件OLU源代码泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

原文链接：

https://www.zdnet.com/article/mercedes-benz-onboard-logic-unit-olu-source-code-leaks-online/

4、Adobe宣布紧迫带外更新，，，，，，修复远程执行代码误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-releases-critical-out-of-band-security-update/

5、黑客偷取Wishbone中4000万条用户信息，，，，，，并在暗网标价出售

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

原文链接：

https://www.zdnet.com/article/hacker-selling-40-million-user-records-from-popular-wishbone-app/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2020年第21周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线