8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第13周

颁布功夫 2019-04-01

本周安全态势综述

2019年3月25日至31日共收录安全缝隙53个，，，，，，，值得关注的是Apache Tomcat HTTP/2回绝服务缝隙；；；；；；；；DedeCMS肆意用户密码沉置缝隙; Forcepoint Email Security密码沉置缝隙；；；；；；；；Green Hills INTEGRITY RTOS IPWEBS栈溢露马脚；；；；；；；；Dell EMC NetWorker CVE-2017-8023肆意号令执行缝隙。。。。。。

本周值得关注的网络安全事务是UC浏览器易遭中央人攻击，，，，，，，波及5亿用户；；；；；；；；针对华硕Live Update的供给链攻击，，，，，，，或影响超过100万用户；；；；；；；；TP-Link SR20路由器0day，，，，，，，可导致肆意代码执行；；；；；；；；Norsk Hydro因勒索软件攻击损失超4100万美元；；；；；；；；黑客入侵德州龙卷风警报系统，，，，，，，颁布30多个虚伪警报。。。。。。

凭据以上综述，，，，，，，本周安全威胁为钟祝。。。。。

沉要安全缝隙列表

1. Apache Tomcat HTTP/2回绝服务缝隙

Apache Tomcat HTTP/2实现存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可进行回绝服务攻击。。。。。。
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0199

2. DedeCMS肆意用户密码沉置缝隙
DedeCMS member/resetpassword.php文件没有正确地验证key参数，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可沉置肆意用户的密码。。。。。。
https://blog.csdn.net/yalecaltech/article/details/88594388

3. Forcepoint Email Security密码沉置缝隙

Forcepoint Email Security密码沉置职能存在安全缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，沉置密码。。。。。。
https://support.forcepoint.com/KBArticle?id=000016655

4. Green Hills INTEGRITY RTOS IPWEBS栈溢露马脚

Green Hills INTEGRITY RTOS IPWEBS解析http验证头存在栈溢露马脚，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可使利用法式崩�；；；；；；；；蛑葱兴烈獯搿！�。。。。
https://github.com/bl4ckic3/GHS-Bugs

5. Dell EMC NetWorker CVE-2017-8023肆意号令执行缝隙

Dell EMC NetWorker RPC服务存在安全缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够nsrexecd服务权限执行肆意号令。。。。。。
https://packetstormsecurity.com/files/152245/EMC-Networker-Remote-Code-Execution.html

沉要安全事务综述

1、UC浏览器易遭中央人攻击，，，，，，，波及5亿用户

8827太阳集团(Macau)股份有限公司-Official website

凭据安全厂商Dr. Web颁布的一份新汇报，，，，，，，UC浏览器至少从2016年起头就拥有一个暗藏的职能，，，，，，，可从公司的服务器向用户的Android设备下载并装置新的库和�？？？？？？椤！�。。。。由于此职能是基于HTTP和谈，，，，，，，使得攻击者可执行MiTM攻击并向用户推送恶意�？？？？？？椤！�。。。。UC浏览器并未查抄插件的署名，，，，，，，这意味着恶意�？？？？？？榻嵛扌柩橹ざ苯悠舳！�。。。。此表，，，，，，，这一职能也违反了Google Play的安全政策。。。。。。所有版本的UC浏览器和UC Mini浏览器均受影响，，，，，，，据称该浏览器在中国和印杜椎有超过5亿用户。。。。。。

原文链接：
https://thehackernews.com/2019/03/uc-browser-android-hacking.html

2、针对华硕Live Update的供给链攻击，，，，，，，或影响超过100万用户

8827太阳集团(Macau)股份有限公司-Official website

2019年1月卡巴斯基尝试室发现一个涉及到华硕Live Update Utility软件的复杂供给链攻击，，，，，，，这次攻击产生在2018年6月至11月之间，，，，，，，可能影响了全球超过100万用户。。。。。�；；；；；；；；禠ive Update是预装在大无数华硕电脑上的实用法式，，，，，，，用于自动更新BIOS、UEFI、驱动法式等组件。。。。。。攻击者在木马化的样本中硬编码了一个指标MAC地址的列表（数量为600个以上），，，，，，，但指标群体的身份尚不明确。。。。。。由于样本是用合法证书签署的（例如“ASUSTeK Computer Inc.”），，，，，，，并且托管在华硕官方更新服务器liveupdate01s.asus[.]com和liveupdate01.asus[.]com上，，，，，，，导致该攻击持久未被发现。。。。。。目前的证据批注攻击者或与APT组织BARIUM有关。。。。。。

原文链接：
https://securelist.com/operation-shadowhammer/89992/

3、TP-Link SR20路由器0day，，，，，，，可导致肆意代码执行

8827太阳集团(Macau)股份有限公司-Official website

谷歌开发人员Garret披露了TP-Link SR20智能家居路由器中的0day，，，，，，，该缝隙允许统一网络中的潜在攻击者执行肆意代码。。。。。。Garret向TP-Link汇报了该缝隙，，，，，，，但在90天内并未得到TP-Link的回复，，，，，，，因而他颁布了这一缝隙。。。。。。该缝隙允许攻击者以root身份执行肆意号令，，，，，，，Garret还颁布了有关PoC。。。。。。截至目前TP-Link尚未进行回应。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/zero-day-tp-link-sr20-router-vulnerability-disclosed-by-google-dev/

4、Norsk Hydro因勒索软件攻击损失超4100万美元

8827太阳集团(Macau)股份有限公司-Official website

在上周遭到勒索软件LockerGoga攻击之后，，，，，，，挪威铝出产商Norsk Hydro仍在复原其IT系统。。。。。。该公司称基于高层评估，，，，，，，初步估计网络攻击造成的损失约为3-3.5亿挪威克朗（合3500-4100万美元），，，，，，，重要损失起源于利润和铝材挤压业务的损失。。。。。。该公司称铝材挤压解决规划已经复原了70-80%，，，，，，，但构筑系统业务仍未复原。。。。。。

原文链接：
https://www.infosecurity-magazine.com/news/norsk-hydro-ransomware-costs-hit-1-1/

5、黑客入侵德州龙卷风警报系统，，，，，，，颁布30多个虚伪警报

8827太阳集团(Macau)股份有限公司-Official website

3月12日凌晨2:30左右，，，，，，，黑客入侵了德克萨斯州的龙卷风警报系统，，，，，，，并向两个城镇（DeSoto和Lancaster）颁布了至少30个虚伪龙卷风警报，，，，，，，引起了本地居民的发急。。。。。。其中20个虚伪警报是在Lancaster颁布的，，，，，，，其余的则是在DeSoto。。。。。。之后这些系统一向处于脱机状态，，，，，，，直至3月17日才复原正常服务。。。。。。警方在对这些入侵行为进行调查。。。。。。

原文链接：

https://securityaffairs.co/wordpress/82854/cyber-crime/emergency-tornado-alarms-hack.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】