首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第34周

颁布功夫 2019-09-02

>本周安全态势综述

2019年8月26日至9月01日共收录安全缝隙49个，，，，，，，值得关注的是Cisco REST API Container验证绕过缝隙；；；；；；BloodHound components/Modals/HelpModal.jsx肆意号令执行缝隙；；；；；；Datalogic AV7000 Linear Barcode Scanner身份验证绕过缝隙；；；；；；Delta Controls enteliBUS Controllers缓冲区溢露马脚；；；；；；Linux kernel net/wireless/marvell/mwifiex缓冲区溢露马脚。。。。。

本周值得关注的网络安全事务是托管服务商Hostinger近1400万用户信息被拖库；；；；；；2019年上半年汇报的缝隙中超过34%未建复；；；；；；Android恶意利用CamScanner下载量超1亿；；；；；；2024年全球数据泄露成本预计将达5万亿美元；；；；；；美国数百家牙科诊所遭勒索软件Sodinokibi攻击。。。。。

凭据以上综述，，，，，，，本周安全威胁为钟祝。。。。

>沉要安全缝隙列表

1. Cisco REST API Container验证绕过缝隙

Cisco REST API Container REST API验证实现存在安全缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可获取用户的令牌ID，，，，，，，绕过安全限度，，，，，，，未授权接见。。。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass

2. BloodHound components/Modals/HelpModal.jsx肆意号令执行缝隙

BloodHound components/Modals/HelpModal.jsx存在安全缝隙，，，，，，，允许远程攻击者能够利用缝隙通过创建带JS代码名称的GPO，，，，，，，触发search-autocomplete职能，，，，，，，可执行肆意OS号令。。。。。
https://github.com/BloodHoundAD/BloodHound

3. Datalogic AV7000 Linear Barcode Scanner身份验证绕过缝隙

Datalogic AV7000 Linear Barcode Scanner实现存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，绕过身份验证执行肆意代码。。。。。
https://www.us-cert.gov/ics/advisories/icsa-19-239-02

4. Delta Controls enteliBUS Controllers缓冲区溢露马脚

Delta Controls enteliBUS Controllers实现存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，触发缓冲区溢出执行肆意代码。。。。。
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9569

5. Linux kernel net/wireless/marvell/mwifiex缓冲区溢露马脚

Linux kernel net/wireless/marvell/mwifiex存在缓冲区溢露马脚，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可使服务法式崩�；；；；；；蛑葱兴烈獯搿�。。。。
https://vigilance.fr/vulnerability/Linux-kernel-buffer-overflow-via-net-wireless-marvell-mwifiex-30180

>沉要安全事务综述

1、托管服务商Hostinger近1400万用户信息被拖库