首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第24周

颁布功夫 2019-06-24

本周安全态势综述

2019年6月17日至23日共收录安全缝隙43个，，，，，，，，值得关注的是ISC BIND竞争前提回绝服务缝隙；；；；；；；Oracle Fusion Middleware WebLogic Server组件远程代码执行缝隙；；；；；；； Apache AXIS freemaker代码执行缝隙；；；；；；；Webmin update.cgi肆意号令执行缝隙；；；；；；；TP-Link TL-WR1043ND未授权接见缝隙。。。。。

本周值得关注的网络安全事务是美官员认可向俄罗斯电网植入病毒，，，，，，，，特朗普怒怼美媒叛国；；；；；；；AMCA数据泄露波及人数超过2000万，，，，，，，，5家公司受影响；；；；；；；Equifax数据泄露影响美国多个当局机构的身份验证流程；；；；；；；Firefox垂危建复RCE 0day（CVE-2019-11707）；；；；；；；加拿大金融机构Desjardins泄露约290万会员的敏感信息。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。

沉要安全缝隙列表

1. ISC BIND竞争前提回绝服务缝隙
ISC BIND处置进行报文时存在竞争前提安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可进行回绝服务攻击。。。。。
https://kb.isc.org/docs/cve-2019-6471

2. Oracle Fusion Middleware WebLogic Server组件远程代码执行缝隙
Oracle Fusion Middleware WebLogic Server组件XMLDecoder存在反序列化缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，能够利用法式高低文执行肆意代码。。。。。
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

3. Apache AXIS freemaker代码执行缝隙
Apache AXIS freemaker组件中挪用template.utility.Execute类存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的HTTP POST要求，，，，，，，，可执行肆意代码。。。。。
http://axis.apache.org/

4. Webmin update.cgi肆意号令执行缝隙
Webmin update.cgi处置‘data’参数存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，能够root权限执行肆意号令。。。。。
https://pentest.com.tr/exploits/Webmin-1910-Package-Updates-Remote-Command-Execution.html

5. TP-Link TL-WR1043ND未授权接见缝隙
TP-Link TL-WR1043ND处置 “Authorization”存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可未授权节造设备。。。。。
https://github.com/MalFuzzer/Vulnerability-Research/blob/master/TL-WR1043ND%20V2%20-%20TP-LINK/TL-WR1043ND_PoC.pdf

沉要安全事务综述

1、美官员认可向俄罗斯电网植入病毒，，，，，，，，特朗普怒怼美媒叛国

本地功夫6月15日，，，，，，，，《纽约时报》援引美国现任和前任当局官员的话称，，，，，，，，美国在加大对俄罗斯电网的网络攻击，，，，，，，，“至少从2012年起头，，，，，，，，美国已将窥伺探测器置入俄罗斯电网的节造系统。。。。。”上述官员暗示，，，，，，，，如今美国的战术已经更多地转向进攻，，，，，，，，并以“前所未佑妆的深度将潜在的恶意软件安设于俄罗斯系统内。。。。。美国政要并未就报路作出回应，，，，，，，，但看完报路的特朗普却极度恼怒，，，，，，，，他随即在推特上发推文回怼！！�。。�，，，，，，，称《纽约时报》的报路是假的，，，，，，，，并称其做法“险些是叛国行径，，，，，，，，是人民的敌人！”。。。。。

原文链接：
https://www.nytimes.com/2019/06/15/us/politics/trump-cyber-russia-grid.html

2、AMCA数据泄露波及人数超过2000万，，，，，，，，5家公司受影响

8827太阳集团(Macau)股份有限公司-Official website

美国医疗企业账单服务商AMCA的数据泄露事务现已波及超过2000万患者。。。。。泄露的数据属于美国各个临床和血液检测尝试室的患者，，，，，，，，蕴含他们的姓名、家庭住址、电话号码、诞生日期、社会安全号码、支付卡具体信息和银行账户信息等。。。。。受影响的尝试室蕴含Quest Diagnostics（波及1190万患者）、LabCorp（770万患者）、BioReference尝试室（Opko Health子公司，，，，，，，，422600名患者）、Carecentrix（50万名患者）和Sunrise Laboratories（未公开患者数）。。。。。

原文链接：
https://www.zdnet.com/article/amca-data-breach-has-now-gone-over-the-20-million-mark/

3、Equifax数据泄露影响美国多个当局机构的身份验证流程

8827太阳集团(Macau)股份有限公司-Official website

美国当局问责办公室（GAO）的新汇报指出，，，，，，，，2017年Equifax的数据泄露事务影响了多个当局机构的在线身份验证流程。。。。。受影响的机构蕴含医疗保险和医疗补助服务中心（CMS）、社会保险治理局（SSA）、美国邮政服务（USPS）和退役武士事务部（VA）。。。。。美国公民在这些当局机构官网申请福利时，，，，，，，，依赖于Equifax等信誉汇报机构（CRA）提供的数据作为申请人身份的证明，，，，，，，，由于黑客也占有这些数据，，，，，，，，使得这一过程不再可信。。。。。2017年美国国度尺度与技术钻研院（NIST）建议用其他解决规划代替基于CRA的在线身份证明，，，，，，，，但GAO发现上述机构仍在使用旧的CRA数据库进行在线身份鉴别验证。。。。。

原文链接：
https://www.zdnet.com/article/equifax-breach-impacted-the-online-id-verification-process-at-many-us-govt-agencies/

4、Firefox垂危建复RCE 0day（CVE-2019-11707）

8827太阳集团(Macau)股份有限公司-Official website

Mozilla颁布Firefox 67.0.3和Firefox ESR 60.7.1，，，，，，，，用于垂危建复可导致RCE的0day（CVE-2019-11707）。。。。。该缝隙由Google Project Zero团队发现并汇报，，，，，，，，是一个类型混合缝隙，，，，，，，，缝隙表述为：由于Array.pop中的问题，，，，，，，，操作JavaScript对象时可能会触发缝隙，，，，，，，，导致可利用的崩溃。。。。。该缝隙已在野表被利用，，，，，，，，建议用户尽快更新。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/mozilla-firefox-6703-patches-actively-exploited-zero-day/

5、加拿大金融机构Desjardins泄露约290万会员的敏感信息

8827太阳集团(Macau)股份有限公司-Official website

Desjardins是北美地域最大的信誉社，，，，，，，，也是加拿大最大的合作金融集团。。。。。凭据该公司的新闻稿，，，，，，，，约290万会员的敏感信息在员工未经授权向公司表部人员披露后泄露，，，，，，，，其中蕴含270万名幼我会员和17.3万企业会员。。。。。Desjardins于2019年6月14日发现泄露事务，，，，，，，，泄露的信息蕴含幼我会员的姓名、诞生日期、社会保险号码、地址、电话号码、电子邮件地址以及银行和Desjardins产品的具体信息；；；；；；；企业会员的公司名称、地址、电话号码、所有者姓名和AccèsDAffaires帐户名称以及与AccèsDAffaires帐户有关的一些幼我信息。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/desjardins-group-data-leak-exposes-info-of-29-million-members/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第24周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线