首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第8周

颁布功夫 2019-02-25

本周安全态势综述

2019年2月18日至24日共收录安全缝隙48个，，，，，，，值得关注的是Drupal CVE-2019-6340远程代码执行缝隙；；；；；；；WinRAR ACE文件肆意代码执行缝隙; Intel Data Center Manager SDK CVE-2019-0107权限提升缝隙；；；；；；；Adobe Acrobat/Reader CVE-2019-7018肆意代码执行缝隙；；；；；；；Huawei Mate20 CVE-2019-5296缓冲区溢露马脚。。。。。。。。

本周值得关注的网络安全事务是黑客暗网销售第三批用户数据，，，，，，，涉及8个网站约9300万用户；；；；；；；Wendy's赞成为数据泄露事务支付5000万美元和解金；；；；；；；Ixigo遭黑客入侵，，，，，，，约1800万用户数据泄露；；；；；；；WinRAR代码执行缝隙，，，，，，，超过5亿用户受到影响；；；；；；；印度Indane公司泄露约679万Aadhaar客户的幼我信息。。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。。。

沉要安全缝隙列表

1. Drupal CVE-2019-6340远程代码执行缝隙
Drupal在通过非表格（non-form resources）类型输入时未能正确过滤某些字段，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。
https://www.drupal.org/sa-core-2019-003

2. WinRAR ACE文件肆意代码执行缝隙
WinRAR UNACEV2.dll库处置.ace文件存在目录穿越问题，，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，，，诱使用户解析，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。
http://win-rar.com/

3. Intel Data Center Manager SDK CVE-2019-0107权限提升缝隙
Intel Data Center Manager SDK装置法式用户提醒实现存在安全缝隙，，，，，，，允许本地攻击者利用缝隙提交特殊的要求，，，，，，，可提升权限。。。。。。。。
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00215.html

4. Adobe Acrobat/Reader CVE-2019-7018肆意代码执行缝隙
Adobe Acrobat/Reader存在开释后使用缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，，诱使用户解析，，，，，，，可使利用法式崩溃唬唬�；；；；蛑葱兴烈獯�。。。。。。。。
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html

5. Huawei Mate20 CVE-2019-5296缓冲区溢露马脚
Huawei Mate20存在越界读缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可使设备异常。。。。。。。。
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190220-01-phone-cn

沉要安全事务综述

1、黑客暗网销售第三批用户数据，，，，，，，涉及8个网站约9300万用户

Gnosticplayers在暗网市场上颁布了第三批待售的用户账户数据，，，，，，，涉及到8个网站的9276万用户。。。。。。。。这8个网站蕴含：Legendas.tv（386万）、Jobandtalent（1100万）、Onebip（260万）、StoryBird（400万）、StreetEasy（100万）、GfyCat（800万）、ClassPass（150万）和Pizap（6080万）。。。。。。。。这批用户数据的总价值为2.6249个比特币，，，，，，，共约9400美元。。。。。。。。

原文链接：
https://www.zdnet.com/article/hacker-puts-up-for-sale-third-round-of-hacked-databases-on-the-dark-web/

2、Wendy's赞成为数据泄露事务支付5000万美元和解金

8827太阳集团(Macau)股份有限公司-Official website

凭据最新报路，，，，，，，餐饮公司Wendy's已赞成为2015年的数据泄露事务支付5000万美元的和解金。。。。。。。。在该数据泄露事务中，，，，，，，约1800万张信誉卡及借记卡信息遭到泄露，，，，，，，为此金融机构在2016年提起了诉讼。。。。。。。。凭据提交给匹兹堡联王法院的一份文件，，，，，，，这些和解金将支付给约7500家银行和信誉社。。。。。。。。该买卖仍需得到法院的核准。。。。。。。。

原文链接：
https://www.databreaches.net/update-wendys-settles-financial-firms-lawsuit-over-data-breach-for-50-mln/

3、Ixigo遭黑客入侵，，，，，，，约1800万用户数据泄露

8827太阳集团(Macau)股份有限公司-Official website

在线游览平台Ixigo的约1800万用户数据被盗，，，，，，，这些数据重要蕴含用户的电子邮件ID和哈希密码等。。。。。。。。该公司CEO Aloke Bajpai暗示该公司并未存储用户的支付信息，，，，，，，因而没有有关信息被盗，，，，，，，且该公司在通知并要求用户沉置其密码和安全令牌。。。。。。。。该公司讲话人暗示，，，，，，，其用户总数为约1亿。。。。。。。。

原文链接：
https://timesofindia.indiatimes.com/business/india-business/emails-hashed-passwords-of-18m-ixigo-users-stolen/articleshow/68016866.cms

4、WinRAR代码执行缝隙，，，，，，，超过5亿用户受到影响

8827太阳集团(Macau)股份有限公司-Official website

Check Point钻研团队披露WinRAR中的代码执行缝隙，，，，，，，该缝隙已存在了超过19年的功夫，，，，，，，影响了超过5亿用户。。。。。。。。该缝隙（CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253）存在于WinRAR的UNACEV2.DLL库中，，，，，，，这个库掌管解压缩ACE体式的压缩文件。。。。。。。。钻研人员发现该库存在编码缺点，，，，，，，攻击者可利用恶意ACE文件在解压缩的主张蹊径之表植入恶意软件。。。。。。。。WinRAR团队暗示由于UNACEV2.DLL从2005年起就终场了更新，，，，，，，开发人员已经失去了该库源代码的接见权限，，，，，，，因而他们选择烧毁对ACE体式的支持。。。。。。。。WinRAR开发者在1月28日颁布了WinRAR 5.70 Beta 1以建复此缝隙。。。。。。。。

原文链接：
https://research.checkpoint.com/extracting-code-execution-from-winrar/

5、印度Indane公司泄露约679万Aadhaar客户的幼我信息

8827太阳集团(Macau)股份有限公司-Official website

法国安全钻研员Baptiste Robert在一位匿名印度钻研人员的援手下，，，，，，，发现印度国有液化石油气公司Indane的官网泄露了数百万Aadhaar客户的幼我信息。。。。。。。。Robert暗示，，，，，，，他能够利用Indane移动APP中的缝隙找到11062个有效的经销商ID，，，，，，，并且利用这些ID在经销商门户网站上获取Aadhaar用户的幼我信息，，，，，，，蕴含Aadhaar号码、姓名和住址。。。。。。。。Robert估计受影响的用户数约为679万。。。。。。。。

原文链接：
https://thehackernews.com/2019/02/indane-aadhaar-leak.html

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第8周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线