首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第42周

颁布功夫 2019-10-28

>本周安全态势综述

2019年10月21日至27日共收录安全缝隙43个，，，，，，，值得关注的是Rittal Chiller SK 3232-Series未授权接见缝隙; Xiaomi Mi WiFi R3G号令注入缝隙；；；；；；Google Chrome Blink CVE-2019-13700缓冲区溢露马脚；；；；；；PHP fpm_main.c env_path_info下溢远程代码执行缝隙；；；；；；Fortinet FortiMail web console不正确接见节造缝隙。。。。。

本周值得关注的网络安全事务是钻研人员披露存在4年的Linux Wi-Fi缓冲区溢露马脚；；；；；；Avast遭黑客入侵，，，，，，，攻击者试图向CCleaner注入恶意代码；；；；；；趋向科技ATTK工具包存在肆意代码执行缝隙；；；；；；CyberX颁布全球物联网/ICS风险汇报（2020版）；；；；；；Avast、AVG和Avira杀毒软件存在DLL劫持缝隙。。。。。

凭据以上综述，，，，，，，本周安全威胁为钟祝。。。。

>沉要安全缝隙列表

1. Rittal Chiller SK 3232-Series未授权接见缝隙
Rittal Chiller SK 3232-Series WEB接口存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，未授权更改配置，，，，，，，打开或关关造冷设备。。。。。
https://www.us-cert.gov/ics/advisories/icsa-19-297-01

2. Xiaomi Mi WiFi R3G号令注入缝隙
Xiaomi Mi WiFi R3G备份文件上传处置存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可执行肆意OS号令。。。。。
https://github.com/UltramanGaia/Xiaomi_Mi_WiFi_R3G_Vulnerability_POC/blob/master/remote_command_execution_vulnerability.py

3. Google Chrome Blink CVE-2019-13700缓冲区溢露马脚
Google Chrome Blink存在缓冲区溢露马脚，，，，，，，允许远程攻击者利用缝隙提交特殊的WEB要求，，，，，，，诱使用户解析，，，，，，，可使利用法式崩溃唬�；；；；蛘咧葱兴烈獯搿�。。。。
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html

4. PHP fpm_main.c env_path_info下溢远程代码执行缝隙
在使用Nginx + php-fpm服务器时，，，，，，，fastcgi_split_path_info处置%0a时遇到换行符 \n 导致PATH_INFO为空。。。。。而php-fpm在处置 PATH_INFO为空的情况下，，，，，，，存在逻辑缺点，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可使利用法式崩溃唬�；；；；蛑葱兴烈獯搿�。。。。
https://lab.wallarm.com/php-remote-code-execution-0-day-discovered-in-real-world-ctf-exercise/

5. Fortinet FortiMail web console不正确接见节造缝隙
Fortinet FortiMail web console存在不正确接见节造缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，提升权限。。。。。
https://fortiguard.com/psirt/FG-IR-19-237

>沉要安全事务综述

1、钻研人员披露存在4年的Linux Wi-Fi缓冲区溢露马脚