首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第41周

颁布功夫 2019-10-21

>本周安全态势综述

2019年10月14日至20日共收录安全缝隙53个，，，，，，，，值得关注的是ISC BIND QNAME最幼化代码回绝服务缝隙;Samsung Galaxy S10未授权接见缝隙；；；；；；；；Kubernetes API Server JSON/YAML解析回绝服务缝隙；；；；；；；；Adobe Experience Manager CVE-2019-8088号令注入缝隙；；；；；；；；Adobe Acrobat和Reader内存谬误引用肆意代码执行缝隙。。。。。

本周值得关注的网络安全事务是航运巨头Pitney Bowes遭勒索软件攻击，，，，，，，，多个系统宕机；；；；；；；；赛门铁克终端安全产品的更新导致用户设备蓝屏；；；；；；；；Android 0day(CVE-2019-2215)的PoC代码已颁布；；；；；；；；数百万亚马逊Echo和Kindle设备易受WiFi KRACK攻击；；；；；；；；Linux sudo权限绕过缝隙，，，，，，，，能够root权限执行号令。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。

>沉要安全缝隙列表

1. ISC BIND QNAME最幼化代码回绝服务缝隙
ISC BIND QNAME最幼化代码处置存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可使named退出，，，，，，，，造成回绝服务攻击。。。。。
https://kb.isc.org/docs/cve-2019-6476

2. Samsung Galaxy S10未授权接见缝隙
Samsung Galaxy S10指纹验证存在安全缝隙，，，，，，，，允许攻击者能够利用缝隙提交未录入指纹，，，，，，，，可接见手机。。。。。
https://www.forbes.com/sites/gordonkelly/2019/10/15/samsung-galaxy-s10-note10-plus-fingerprint-reader-warning-upgrade-galaxy-s11

3. Kubernetes API Server JSON/YAML解析回绝服务缝隙
Kubernetes API Server JSON/YAML解析存在安全缝隙，，，，，，，，允许通过授权的远程攻击者利用缝隙提交特殊的恶意要求，，，，，，，，可进行回绝服务攻击。。。。。
https://github.com/kubernetes/kubernetes/issues/83253

4. Adobe Experience Manager CVE-2019-8088号令注入缝隙
Adobe Experience Manager号令注入缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，能够利用法式高低文执行肆意号令。。。。。
https://helpx.adobe.com/security/products/experience-manager/apsb19-48.html

5. Adobe Acrobat和Reader内存谬误引用肆意代码执行缝隙
Adobe Acrobat和Reader存在开释后使用缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的PDF文件，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩溃唬�；；；；；；蛑葱兴烈獯搿�。。。。
https://helpx.adobe.com/security/products/acrobat/apsb19-49.html

>沉要安全事务综述

1、航运巨头Pitney Bowes遭勒索软件攻击，，，，，，，，多个系统宕机