
一周安全頭條(20200727-0802)
行業(yè)動態(tài) 工信部 APP專項整治 個人信息保護
行業(yè)動態(tài) 政策法規(guī) APP專項整治 違規(guī)認定
行業(yè)動態(tài) 印度 APP禁用
行業(yè)動態(tài) 字節(jié)跳動 TikTok 微軟
漏洞補丁 NEC 基礎設施
7月30日,全球IT、通信網絡的領先供應商NEC被爆其通信產品和解決方案中存在大量安全漏洞,旗下多款通信服務器和電話交換機紛紛中招,或將影響所有中小企業(yè)及政府。需要注意的是,被爆出的這些漏洞去年就一直存在。
http://www.techweb.com.cn/ucweb/news/id/279912
漏洞補丁 Linux Windows
7月30日,網絡安全研究人員披露了一個位于GRUB2引導程序中的高風險漏洞BootHole(CVE-2020-10713),該漏洞影響了全球數(shù)十億設備,幾乎波及所有正在運行Linux發(fā)行版或Windows系統(tǒng)的服務器、工作站,筆記本電腦,臺式機及IoT系統(tǒng)。一旦被利用,該漏洞可讓攻擊者避開安全啟動功能,并獲得高度特權,隱身訪問目標系統(tǒng)。
https://www.freebuf.com/news/245060.html
漏洞補丁 Apple
多款Apple產品中的ImageIO組件存在安全漏洞,漏洞編號CVE-2020-9871。攻擊者可借助惡意制作的圖像利用該漏洞執(zhí)行任意代碼。以下產品及版本受到影響:Apple iOS 13.6之前版本;iPadOS 13.6之前版本;macOS Catalina 10.15.6之前版本;基于Windows平臺的iTunes 12.10.8之前版本,目前廠商已發(fā)布升級補丁以修復漏洞。
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1792
漏洞補丁 ZOOM
漏洞補丁 VMware
美國威睿(VMware)公司兩款產品Tanzu Application Service for VMs和Tanzu Operations Manager中存在安全漏洞。攻擊者可利用該漏洞獲取管理權限,創(chuàng)建、刪除和修改App Autoscaler服務實例。以下產品及版本受到影響:VMware Tanzu Application Service for VMs 2.7.19之前的2.7.x版本,2.8.13之前的2.8.x版本,2.9.7之前的2.9.x版本;VMware Tanzu Operations Manager 2.7.15之前的2.7版本,2.8.6之前的2.8版本,2.9.1之前的2.9版本。
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1791
黑客攻擊 芬蘭黑客 歐亞地區(qū)
數(shù)據泄露 雅芳
來源:安全牛