GRUB2本地代码执行漏洞（CVE-2020-10713）预警

≥≥近日，监测发现eclypsium发布了关于GRUB2本地代码执行漏洞（CVE-2020-10713）的风险通告。本地攻击者通过创建特制的grub.cfg配置文件利用该漏洞可执行任意代码。 建议广大用户尽快升级版本，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：深信服科技股份有限公司、上海观安信息技术股份有限公司、中国信息通信研究院

Nexus Repository Manager 远程代码执行漏洞预警

≥≥近日，Sonatype发布了关于Nexus Repository Manager远程代码执行漏洞（CVE-2020-15871）的通告，漏洞威胁较高，且影响范围较大。攻击者可利用该漏洞执行任意代码。建议广大用户尽快下载更新补丁，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：腾讯云、深信服、上海观安、中国信通院

WebSphere远程代码执行漏洞（CVE-2020-4450）更新预警

≥≥近日，监测到国外研究员披露关于WebSphere远程代码执行漏洞（CVE-2020-4450）新的漏洞利用方法。未经身份认证的攻击者可以通过IIOP协议远程攻击WAS服务器，在目标服务端执行任意代码，获取系统权限，进而接管服务器。该漏洞危害较高，且影响范围较大。...

来源：绿盟科技集团股份有限公司、梆梆安全、中国信息通信研究院

Cisco ASA/Cisco FTD目录遍历漏洞（CVE-2020-3452）预警

≥≥近日，监测发现Cisco官方发布了Cisco Cisco Adaptive Security Appliance (ASA)软件和Cisco Firepower Threat Defense (FTD)软件的Web接口存在目录遍历漏洞的风险通告，该漏洞编号为 CVE-2020-3452，CVSS评分7.5分，漏洞等级为中危。未经身份验证的远程攻击者利用该漏洞进行目录遍历攻击并读取目标系统上的敏感文件。...

来源：梆梆安全、中国信息通信研究院

NET Framework，SharePoint Server和Visual Studio远程代码执行漏洞

≥≥2020年7月14日，微软官方于补丁日发布了一个涉及.NET框架，SharePoint服务器和Visual Studio的远程代码执行漏洞（CVE-2020-1147），该漏洞CVSS评分9.8分，威胁较大。目前，该漏洞详细利用过程已在7月20日公开。...

来源：深信服、中国信通院

Wallet Service本地提权漏洞（CVE-2020-1362）预警

≥≥Wallet Service是电子钱包客户端所使用的一个服务模块，只存在windows10和windows server中。2020年7月14日，微软发布安全更新，修补漏洞。2020年7月17日，github上出现POC。...

来源：恒安嘉新（北京）科技股份公司、中国信息通信研究院

Cisco多款产品存在安全漏洞预警

≥≥7月15日，Cisco发布了安全更新公告，其中CVE-2020-3330、CVE-2020-3323、CVE-2020-3144、CVE-2020-3331、CVE-2020-3140被评为严重漏洞，CVSS评分均为9.8，威胁影响较大。攻击者可利用该漏洞以root用户身份在受影响设备的系统上执行任意代码。...

来源：中国信息通信研究院

SAP NetWeaver AS JAVA高危漏洞（CVE-2020-6287）预警

≥≥2020年7月14日，SAP官方发布了7月份安全补丁更新。公告中修复了SAP NetWeaver AS JAVA（LM Configuration Wizard）高危漏洞（CVE-2020-6287），CVSS评分为10，易利用且影响较大。未经身份验证的攻击者可利用该漏洞获取目标SAP系统管理权限。...

来源：安恒应急响应中心、中国信息通信研究院