一周安全头条(20200727-0802)
行业动态 工信部 APP专项整治 个人信息保护
行业动态 政策法规 APP专项整治 违规认定
行业动态 印度 APP禁用
行业动态 字节跳动 TikTok 微软
漏洞补丁 NEC 基础设施
7月30日,全球IT、通信网络的领先供应商NEC被爆其通信产品和解决方案中存在大量安全漏洞,旗下多款通信服务器和电话交换机纷纷中招,或将影响所有中小企业及政府。需要注意的是,被爆出的这些漏洞去年就一直存在。
http://www.techweb.com.cn/ucweb/news/id/279912
漏洞补丁 Linux Windows
7月30日,网络安全研究人员披露了一个位于GRUB2引导程序中的高风险漏洞BootHole(CVE-2020-10713),该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔记本电脑,台式机及IoT系统。一旦被利用,该漏洞可让攻击者避开安全启动功能,并获得高度特权,隐身访问目标系统。
https://www.freebuf.com/news/245060.html
漏洞补丁 Apple
多款Apple产品中的ImageIO组件存在安全漏洞,漏洞编号CVE-2020-9871。攻击者可借助恶意制作的图像利用该漏洞执行任意代码。以下产品及版本受到影响:Apple iOS 13.6之前版本;iPadOS 13.6之前版本;macOS Catalina 10.15.6之前版本;基于Windows平台的iTunes 12.10.8之前版本,目前厂商已发布升级补丁以修复漏洞。
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1792
漏洞补丁 ZOOM
漏洞补丁 VMware
美国威睿(VMware)公司两款产品Tanzu Application Service for VMs和Tanzu Operations Manager中存在安全漏洞。攻击者可利用该漏洞获取管理权限,创建、删除和修改App Autoscaler服务实例。以下产品及版本受到影响:VMware Tanzu Application Service for VMs 2.7.19之前的2.7.x版本,2.8.13之前的2.8.x版本,2.9.7之前的2.9.x版本;VMware Tanzu Operations Manager 2.7.15之前的2.7版本,2.8.6之前的2.8版本,2.9.1之前的2.9版本。
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1791
黑客攻击 芬兰黑客 欧亚地区
数据泄露 雅芳
来源:安全牛