首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第20周

宣布时间 2019-05-20

本周清静态势综述

2019年5月13日至19日共收录清静误差74个，值得关注的是Microsoft Windows Remote Desktop Services CVE-2019-0708远程代码执行误差；Adobe Media Encoder CVE-2019-7842释放后使用远程代码执行误差； Facebook WhatsApp CVE-2019-3568缓冲区溢出误差；Apple Safari多个内存破损恣意代码执行误差；Adobe Acrobat和Reader多个释放后使用代码执行误差。

本周值得关注的网络清静事务是微软修复79个误差，包括RDP中的RCE误差（CVE-2019-0708）；攻击者使用华硕中心人攻击分发Plead后门；Stack Overflow宣布通告称其遭黑客入侵；未设密码的数据库泄露近90%巴拿马公民信息；俄罗斯黑客组织出售美国3大反病毒公司源码。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Microsoft Windows Remote Desktop Services CVE-2019-0708远程代码执行误差

Microsoft Windows Remote Desktop Services处置惩罚内存工具保存内存破损误差，允许远程攻击者使用误差提交特殊的RDP请求，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2. Adobe Media Encoder CVE-2019-7842释放后使用远程代码执行误差
Adobe Media Encoder处置惩罚文件保存内存破损误差，允许远程攻击者使用误差提交特殊的文件请求，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。
https://helpx.adobe.com/security/products/media-encoder/apsb19-29.html

3. Facebook WhatsApp CVE-2019-3568缓冲区溢出误差
Facebook WhatsApp保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。
https://www.facebook.com/security/advisories/cve-2019-3568

4. Apple Safari多个内存破损恣意代码执行误差
Apple Safari WebKit保存多个内存破损误差，允许远程攻击者使用误差提交特殊的WEB页请求，诱使用户剖析，可以应用程序上下文执行恣意代码。
https://support.apple.com/zh-cn/HT210123

5. Adobe Acrobat和Reader多个释放后使用代码执行误差
Adobe Acrobat和Reader保存释放后使用误差，允许远程攻击者使用误差提交特殊的WEB页请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html

主要清静事务综述

1、微软修复79个误差，包括RDP中的RCE误差（CVE-2019-0708）

周二微软宣布5月Windows清静更新，修复79个误差。其中包括RDP服务中的远程代码执行误差（CVE-2019-0708），此误差是预身份验证，无需用户交互，乐成使用此误差的攻击者可以在目的系统上执行恣意代码；提权0day（CVE-2019-0863），该误差可允许攻击者提升至治理员权限；针对Intel CPU MDS攻击的误差修复，这些误差影响了2011年以来险些所有的Intel CPU。完整误差列表请参考以下链接。

原文链接：
https://www.zdnet.com/article/microsoft-may-2019-patch-tuesday-arrives-with-fix-for-windows-zero-day-mds-attacks/

2、攻击者使用华硕中心人攻击分发Plead后门

优发国际·随优而动一触即发

4月尾ESET研究职员视察到使用“AsusWSPanel.exe”分发Plead后门的攻击运动。AsusWSPanel.exe是华硕云存储服务WebStorage的Windows客户端。研究职员给出了两种可能的攻击场景，一种是华硕遭到供应链攻击，另一种是攻击者使用中心人攻击和易受攻击的路由器来撒播恶意软件。进一步的剖析后研究职员以为后一种攻击场景的可能性更大。

原文链接：
https://www.tripwire.com/state-of-security/security-data-protection/bad-actors-using-mitm-attacks-against-asus-to-distribute-plead-backdoor/

3、Stack Overflow宣布通告称其遭黑客入侵

优发国际·随优而动一触即发

5月16日Stack Overflow宣布了一条简短的通告，称5月11日黑客入侵了其生产系统。凭证Stack Overflow工程副总裁Mary Ferguson的说法，黑客获得了一定水平的生产系统会见权限，Stack Overflow发明并视察了会见的规模，并且修复了所有的已知误差。视察没有发明黑客获得用户数据的任何证据。现在视察正在举行中，因此Stack Overflow并未披露更多细节。

原文链接：
https://www.zdnet.com/article/stack-overflow-says-hackers-breached-production-systems/

4、未设密码的数据库泄露近90%巴拿马公民信息

优发国际·随优而动一触即发

清静研究员Bob Diachenko使用Shodan在AWS上发明一个未受�；さ腅lasticsearch数据库，该数据库泄露了数百万巴拿马公民的敏感信息。凭证研究职员的表述，该数据库包括3427396条标签为“患者”的纪录以及468086条标签为“测试患者”的纪录。这些信息包括姓名、出生日期、身份证号码、地点、邮箱和电话号码等。若是数据没有重复，这些纪录约占该国总生齿的90%。

原文链接：
https://www.bleepingcomputer.com/news/security/sensitive-information-of-millions-of-panama-citizens-leaked/

5、俄罗斯黑客组织出售美国3大反病毒公司源码

优发国际·随优而动一触即发

自3月份以来，俄罗斯黑客团伙Fxmsp在地下论坛上宣称出售三家美国反病毒公司的软件产品源码和公司网络会见权限。起源的价钱是会见权限25万美元，源代码15万美元，但报价并不牢靠。Fxmsp并未指出详细的公司名称，但提供了包括30TB数据的文件夹截屏，据称这些数据包括开发文档、人工智能模子、Web清静软件和反病毒软件的代码等。

原文链接：
https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第20周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线