8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第40周

颁布功夫 2019-10-14

> 本周安全态势综述

2019年10月07日至13日共收录安全缝隙50个，，，，，，，，值得关注的是Cobham plc EXPLORER 710默认验证痛处缝隙; 泛微OA系统 SQL注入缝隙；；；；；；iTerm2远程代码执行缝隙；；；；；；Microsoft Windows Secure Boot安全绕过缝隙；；；；；；QEMU ahci_commit_buf()空指针间接引用缝隙。。。。。。。。

本周值得关注的网络安全事务是俄罗斯互联网服务提供商Beeline870万客户数据泄露；；；；；；Ponemon Institute颁布《2019年全球SMB网络安全情况汇报》；；；；；；Volusion遭黑客入侵，，，，，，，，超过6500家电商网站受波及；；；；；；思科Talos团队发现NitroPDF存在多个RCE缝隙；；；；；；Imperva称其数据泄露的原因是AWS API密钥被盗。。。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为中。。。。。。。。

> 沉要安全缝隙列表

1. Cobham plc EXPLORER 710默认验证痛处缝隙

Cobham plc EXPLORER 710存在与之前设备一样的ROOT密码，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，未授权接见。。。。。。。。

https://kb.cert.org/vuls/id/719689/

2. 泛微OA系统 SQL注入缝隙

泛微E-cologyOA存在SQL注入安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的SQL要求，，，，，，，，操作数据库，，，，，，，，可获取敏感信息或执行肆意代码。。。。。。。。

https://www.weaver.com.cn/cs/securityDownload.asp

3. iTerm2远程代码执行缝隙

iTerm2 tmux集成功能存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可执行肆意号令。。。。。。。。

https://kb.cert.org/vuls/id/763073/

4. Microsoft Windows Secure Boot安全绕过缝隙

Microsoft Windows Secure Boot没有正确地限度对换试职能的接见，，，，，，，，允许本地攻击者能够利用缝隙提交特殊的要求，，，，，，，，可获取被�；；；；；；さ哪诤四诖�。。。。。。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1368

5. QEMU ahci_commit_buf()空指针间接引用缝隙

QEMU ahci_commit_buf()存在空指针间接引用缝隙，，，，，，，，允许本地攻击者能够利用缝隙提交特殊的要求，，，，，，，，进行回绝服务攻击。。。。。。。。

https://access.redhat.com/security/cve/cve-2019-12067

> 沉要安全事务综述

1、俄罗斯互联网服务提供商Beeline870万客户数据泄露

8827太阳集团(Macau)股份有限公司-Official website

凭据俄罗斯媒体的报路，，，，，，，，来自俄罗斯互联网服务提供商Beeline的870万名客户数据在网上销售和共享。。。。。。。。这些数据蕴含具体的幼我信息，，，，，，，，如姓名、地址、手机号码和家庭电话号码等。。。。。。。。Beeline确认了这一事务，，，，，，，，并暗示数据泄露产生在2017年，，，，，，，，受影响的客户为在2016年11月之前注册家庭宽带的俄罗斯用户。。。。。。。。其时Beeline找到了数据泄露的责任人，，，，，，，，但未公开此事务。。。。。。。。这些数据已经被在网上共享，，，，，，，，蕴含在Telegram频路上共享。。。。。。。。

原文链接：

https://www.zdnet.com/article/data-breach-at-russian-isp-impacts-8-7-million-customers/

2、Ponemon Institute颁布《2019年全球SMB网络安全情况汇报》

8827太阳集团(Macau)股份有限公司-Official website

凭据周二Ponemon Institute颁布的《2019年全球SMB网络安全情况汇报》，，，，，，，，全球66%的中幼型企业（SMB）在从前12个月内汇报了网络攻击事务 - 其中76%的企业总部位于美国。。。。。。。。Ponemon暗示这是陆续第三年SMB汇报的网络安全事务出现“显著增长”。。。。。。。。当前SMB面对的最常见网络攻击大局是网络垂钓、设备入侵或被盗、痛处窃取。。。。。。。。随着自带设备办公（BYOD）模式的流行，，，，，，，，设备的被盗尤其成为一个问题。。。。。。。。在从前12个月中，，，，，，，，共有63%的企业汇报了敏感公司数据或客户信息丢出事务，，，，，，，，而在美国这一比例上升至69%，，，，，，，，显著高于四年前的50%。。。。。。。。

原文链接：

https://www.zdnet.com/article/76-percent-of-us-businesses-have-experienced-a-cyberattack-in-the-past-year/

3、Volusion遭黑客入侵，，，，，，，，超过6500家电商网站受波及

8827太阳集团(Macau)股份有限公司-Official website

凭据zdnet的新闻，，，，，，，，黑客入侵Volusion的基础设施并传布恶意代码，，，，，，，，导致超过6500家电子商店网站受影响。。。。。。。。该事务是一个典型的MAGECART供给链攻击，，，，，，，，攻击者获得了Volusion的Google Cloud基础设施接见权限，，，，，，，，并在其中批改了JS文件，，，，，，，，增长用于纪录用户信誉卡信息的恶意代码。。。。。。。。这些恶意代码被加载到基于Volusion的在线商店中。。。。。。。。截至目前恶意代码仍在Volusion的服务器上，，，，，，，，Volusion尚未对此事务进行回应。。。。。。。。

原文链接：

https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/

4、思科Talos团队发现NitroPDF存在多个RCE缝隙

8827太阳集团(Macau)股份有限公司-Official website

思科Talos披露NitroPDF中的多个远程代码执行缝隙。。。。。。。。Nitro PDF允许用户在其推算机上保留、阅读和编纂PDF文件，，，，，，，，该产品分为免费版和收费版。。。。。。。。这次发现的缝隙都存在于收费的Pro版中。。。。。。。。缝隙蕴含jpeg2000 ssizDepth远程代码执行缝隙（CVE-2019-5045）、Page Kids远程代码执行缝隙（CVE-2019-5050）、ICCBased色彩空间远程代码执行缝隙（CVE-2019-5048）、CharProcs远程代码执行缝隙（CVE-2019-5047）、 jpeg2000 yTsiz远程代码执行缝隙（CVE-2019-5046）及流长度解析职能内存败坏缝隙（CVE-2019-5053）。。。。。。。。受影响的版本为NitroPDF 12.12.1.522。。。。。。。。NitroPDF尚未颁布有关建复补丁。。。。。。。。

原文链接：

https://blog.talosintelligence.com/2019/10/vuln-spotlight-Nitro-PDF-RCE-bugs-sept-19.html

5、Imperva称其数据泄露的原因是AWS API密钥被盗

8827太阳集团(Macau)股份有限公司-Official website

Imperva在8月份披露了数据泄露事务，，，，，，，，并在今天颁布了一份具体的过后汇报。。。。。。。。该公司称这次数据泄露的原因是AWS API密钥的被盗，，，，，，，，而该密钥是黑客从一个意表衔接到互联网的内部系统窃取的。。。。。。。。黑客使用该AWS API密钥接见Imperva的云基础设施，，，，，，，，并找到了该公司用于测试的AWS RDS服务。。。。。。。。Imperva并未披露上述事务简直切日期，，，，，，，，因而尚无法确认黑客接见了该公司的服务器多长功夫。。。。。。。。Imperva首席执行官粗略估算了受影响的用户数量，，，，，，，，称在公司通知受影响的客户后，，，，，，，，客户更换了1.3万个密码及1.35万个SSL证书，，，，，，，，并沉新天生了1400多个Imperva API密钥。。。。。。。。只有在2017年9月15日之前与Imperva注册的客户才会受到影响。。。。。。。。

原文链接：

https://www.zdnet.com/article/imperva-blames-data-breach-on-stolen-aws-api-key/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】