首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第21周

宣布时间 2019-06-03

本周清静态势综述

2019年5月27日至6月02日共收录清静误差53个，值得关注的是Apache Hadoop远程权限提升误差；ISC BIND EDNS客户端子网功效远程拒绝服务误差； Adobe Flash Player释放后使用代码执行误差；HPE Intelligent Management Center ByteMessageResource transformEntity反序列化代码执行误差；Serv-U FTP Server权限提升误差。

本周值得关注的网络清静事务是美国金融公司FAFC泄露8.85亿条典质贷款纪录；以色列旅游公司Amadeus意外泄露1500万旅客信息；西门子多款医疗装备易受Windows BlueKeep误差影响；Docker未修复的竞争条件误差，影响所有Docker版本；谷歌研究职员在Windows记事本中发明代码执行误差。
凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Apache Hadoop远程权限提升误差
Apache Hadoop保存一个清静误差，允许拥有YAM权限的远程攻击者可以使用误差提交特殊的请求，可以root用户身份运行恣意下令。
https://seclists.org/oss-sec/2019/q2/132

2. ISC BIND EDNS客户端子网功效远程拒绝服务误差
ISC BIND递归剖析器的EDNS客户端子网保存一个清静误差，允许远程攻击者可以使用误差提交特殊的请求，处置惩罚包括RRSIG的响应的报文时刻使服务器瓦解。
https://kb.isc.org/docs/cve-2019-6469

3. Adobe Flash Player释放后使用代码执行误差
Adobe Flash Player保存释放后使用误差，允许远程攻击者可以使用误差提交特殊的文件请求，诱使用户请求，可使应用程序崩�；蛑葱许б獯�。
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html

4. HPE Intelligent Management Center ByteMessageResource transformEntity反序列化代码执行误差
HPE Intelligent Management Center ByteMessageResource transformEntity要领保存反序列化误差，允许远程攻击者可以使用误差提交特殊的请求，可执行恣意代码。
https://www.zerodayinitiative.com/advisories/ZDI-19-528/

5. Serv-U FTP Server权限提升误差
Windows下的Serv-U FTP Server验证处置惩罚保存清静误差，允许外地攻击者可以使用误差提交特殊的请求，可提升权限。
https://packetstormsecurity.com/files/153128/Serv-U-FTP-Server-15.1.6.25-Local-Privilege-Escalation.html

主要清静事务综述

1、美国金融公司FAFC泄露8.85亿条典质贷款纪录

据纽约时报报道，美国金融公司First American Financial Corporation官网上的一个误差泄露了16年来与典质贷款有关的8.85亿条纪录。该误差允许任何人会见First American存储的社会清静号码、银行账户详细信息、驾照以及典质贷款和税务信息。该公司体现正在评估此事务对客户信息清静性的影响，在内部审核完成之前，将不会揭晓任何谈论。

原文链接：
https://www.nytimes.com/2019/05/24/technology/data-leak-first-american.html

2、以色列旅游公司Amadeus意外泄露1500万旅客信息

优发国际·随优而动一触即发

5月20日，以色列旅游公司Amadeus的数据库因设置过失导致旅客信息泄露，该数据库包括3600万条航班预定信息、1500万旅客信息、凌驾100万条旅馆预定信息以及70万条签证申请信息。其中甚至包括以色列总理Benjamin Netanyahu和以色列高级外交官的旅行预定信息。该数据库属于alp.co.il，这是以色列的旅行订票平台，为Gulliver.co.il、Issta.co.il和政府旅行社Inbal提供服务。

原文链接：
https://www.calcalistech.com/ctech/articles/0,7340,L-3762693,00.html

3、西门子多款医疗装备易受Windows BlueKeep误差影响

优发国际·随优而动一触即发

凭证西门子宣布的清静通告，多款西门子医疗装备易受Windows RDP服务BlueKeep误差的影响，包括MagicLinkA、MagicView等软件产品，System ACOM、Sensis等高级治疗产品，Axiom、Mobilett等X射线装备以及Atellica、Aptio等实验室诊断产品。该公司已要求客户装置微软的修复补丁，但不可包管补丁的兼容性，该公司建议用户接纳禁用RDP、阻止TCP端口3389等缓解步伐。

原文链接：
https://securityaffairs.co/wordpress/86222/security/siemens-healthineers-bluekeep.html

4、Docker未修复的竞争条件误差，影响所有Docker版本

优发国际·随优而动一触即发

研究职员披露Docker中未修复的竞争条件误差，该误差影响了所有的Docker版本。该误差类似于CVE-2018-15664，可允许攻击者在指定的程序对资源举行操作之前修改资源路径，从而可能获得恣意文件的读写会见权限，这被称为TOCTOU类型的bug。该误差的焦点源于FollowSymlinkInScope功效易受TOCTOU攻击。研究职员已经宣布了PoC代码。

原文链接：
https://www.bleepingcomputer.com/news/security/unpatched-flaw-affects-all-docker-versions-exploits-ready/

5、谷歌研究职员在Windows记事本中发明代码执行误差

优发国际·随优而动一触即发

Google Project Zero研究员Tavis Ormandy在微软的Windows记事本中发明一个代码执行误差，Ormandy已向微软报告了该问题。误差的细节尚未披露，但Ormandy预计该误差是一个内存损坏误差，他在Twitter上分享的图片演示了怎样在记事本中弹出shell。凭证谷歌的误差披露政策，Ormandy将在90天后或微软宣布修复补丁后披露更多误差细节。

原文链接：
https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第21周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线