首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第24周

宣布时间 2019-06-24

本周清静态势综述

2019年6月17日至23日共收录清静误差43个，值得关注的是ISC BIND竞争条件拒绝服务误差；Oracle Fusion Middleware WebLogic Server组件远程代码执行误差； Apache AXIS freemaker代码执行误差；Webmin update.cgi恣意下令执行误差；TP-Link TL-WR1043ND未授权会见误差。

本周值得关注的网络清静事务是美官员认可向俄罗斯电网植入病毒，特朗普怒怼美媒叛国；AMCA数据泄露波及人数凌驾2000万，5家公司受影响；Equifax数据泄露影响美国多个政府机构的身份验证流程；Firefox紧迫修复RCE 0day（CVE-2019-11707）；加拿大金融机构Desjardins泄露约290万会员的敏感信息。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. ISC BIND竞争条件拒绝服务误差
ISC BIND处置惩罚举行报文时保存竞争条件清静误差，允许远程攻击者使用误差提交特殊的请求，可举行拒绝服务攻击。
https://kb.isc.org/docs/cve-2019-6471

2. Oracle Fusion Middleware WebLogic Server组件远程代码执行误差
Oracle Fusion Middleware WebLogic Server组件XMLDecoder保存反序列化误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

3. Apache AXIS freemaker代码执行误差
Apache AXIS freemaker组件中挪用template.utility.Execute类保存清静误差，允许远程攻击者可以使用误差提交特殊的HTTP POST请求，可执行恣意代码。
http://axis.apache.org/

4. Webmin update.cgi恣意下令执行误差
Webmin update.cgi处置惩罚‘data’参数保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可以root权限执行恣意下令。
https://pentest.com.tr/exploits/Webmin-1910-Package-Updates-Remote-Command-Execution.html

5. TP-Link TL-WR1043ND未授权会见误差
TP-Link TL-WR1043ND处置惩罚 “Authorization”保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可未授权控制装备。
https://github.com/MalFuzzer/Vulnerability-Research/blob/master/TL-WR1043ND%20V2%20-%20TP-LINK/TL-WR1043ND_PoC.pdf

主要清静事务综述

1、美官员认可向俄罗斯电网植入病毒，特朗普怒怼美媒叛国

外地时间6月15日，《纽约时报》援引美国现任和前任政府官员的话称，美国正在加大对俄罗斯电网的网络攻击，“至少从2012年最先，美国已将侦查探测器置入俄罗斯电网的控制系统。”上述官员体现，现在美国的战略已经更多地转向进攻，并以“亘古未有”的深度将潜在的恶意软件安顿于俄罗斯系统内。美国政要并未就报道作出回应，但看完报道的特朗普却十分恼怒，他随即在推特上发推文回怼，称《纽约时报》的报道是假的，并称其做法“简直是叛国行径，是人民的仇人！”。

原文链接：
https://www.nytimes.com/2019/06/15/us/politics/trump-cyber-russia-grid.html

2、AMCA数据泄露波及人数凌驾2000万，5家公司受影响

优发国际·随优而动一触即发

美国医疗企业账单服务商AMCA的数据泄露事务现已波及凌驾2000万患者。泄露的数据属于美国各个临床和血液检测实验室的患者，包括他们的姓名、家庭住址、电话号码、出生日期、社会清静号码、支付卡详细信息和银行账户信息等。受影响的实验室包括Quest Diagnostics（波及1190万患者）、LabCorp（770万患者）、BioReference实验室（Opko Health子公司，422600名患者）、Carecentrix（50万名患者）和Sunrise Laboratories（未果真患者数）。

原文链接：
https://www.zdnet.com/article/amca-data-breach-has-now-gone-over-the-20-million-mark/

3、Equifax数据泄露影响美国多个政府机构的身份验证流程

优发国际·随优而动一触即发

美国政府问责办公室（GAO）的新报告指出，2017年Equifax的数据泄露事务影响了多个政府机构的在线身份验证流程。受影响的机构包括医疗包管和医疗津贴服务中心（CMS）、社会包管治理局（SSA）、美国邮政服务（USPS）和退伍武士事务部（VA）。美国公民在这些政府机构官网申请福利时，依赖于Equifax等信用报告机构（CRA）提供的数据作为申请人身份的证实，由于黑客也拥有这些数据，使得这一历程不再可信。2017年美国国家标准与手艺研究院（NIST）建议用其他解决计划替换基于CRA的在线身份证实，但GAO发明上述机构仍在使用旧的CRA数据库举行在线身份识别验证。

原文链接：
https://www.zdnet.com/article/equifax-breach-impacted-the-online-id-verification-process-at-many-us-govt-agencies/

4、Firefox紧迫修复RCE 0day（CVE-2019-11707）

优发国际·随优而动一触即发

Mozilla宣布Firefox 67.0.3和Firefox ESR 60.7.1，用于紧迫修复可导致RCE的0day（CVE-2019-11707）。该误差由Google Project Zero团队发明并报告，是一个类型混淆误差，误差表述为：由于Array.pop中的问题，操作JavaScript工具时可能会触发误差，导致可使用的瓦解。该误差已在野外被使用，建议用户尽快更新。

原文链接：
https://www.bleepingcomputer.com/news/security/mozilla-firefox-6703-patches-actively-exploited-zero-day/

5、加拿大金融机构Desjardins泄露约290万会员的敏感信息

优发国际·随优而动一触即发

Desjardins是北美地区最大的信用社，也是加拿大最大的相助金融集团。凭证该公司的新闻稿，约290万会员的敏感信息在员工未经授权向公司外部职员披露后泄露，其中包括270万名小我私家会员和17.3万企业会员。Desjardins于2019年6月14日发明泄露事务，泄露的信息包括小我私家会员的姓名、出生日期、社会包管号码、地点、电话号码、电子邮件地点以及银行和Desjardins产品的详细信息；企业会员的公司名称、地点、电话号码、所有者姓名和AccèsDAffaires帐户名称以及与AccèsDAffaires帐户相关的一些小我私家信息。

原文链接：
https://www.bleepingcomputer.com/news/security/desjardins-group-data-leak-exposes-info-of-29-million-members/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第24周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线