首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第25周

宣布时间 2019-07-01

本周清静态势综述

2019年6月24日至30日共收录清静误差47个，值得关注的是Actiontec WEB6000Q root权限会见误差；致远OA文件上传代码执行误差；Couchbase Sync Gateway恣意代码执行误差；Cesanta Mongoose ‘parse_mqtt()’函数缓冲区溢出误差；ABB PB610 IDAL HTTP server清静绕过代码执行误差。

本周值得关注的网络清静事务是macOS双重释放误差，可导致提权及代码执行；美媒证实美对伊朗导弹控制系统提倡网络攻击；IBM WebSphere远程代码执行误差（CVE-2019-4279）；BGP路由走漏导致Cloudflare和Amazon AWS网络中止；FireEye宣布Q1 电子邮件威胁报告，垂纶攻击增添17%。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Actiontec WEB6000Q root权限会见误差
Actiontec WEB6000Q Quantenna WiFi Controller保存清静误差，允许远程攻击者可以使用误差提交特殊的telnet请求，可以ROOT权限会见。
http://seclists.org/fulldisclosure/2019/Jun/2

2. 致远OA文件上传代码执行误差
致远OA上传文件功效保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可提交恶意文件并执行恣意代码。
http://www.seeyon.com/

3. Couchbase Sync Gateway恣意代码执行误差
Couchbase Sync Gateway REST API保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可注入其他N1QL语句。
https://docs.couchbase.com/sync-gateway/2.5/release-notes.html

4. Cesanta Mongoose ‘parse_mqtt()’函数缓冲区溢出误差
Cesanta Mongoose mg_mqtt.c ‘parse_mqtt()’函数保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。
https://github.com/cesanta/mongoose/releases/tag/6.15

5. ABB PB610 IDAL HTTP server清静绕过代码执行误差
ABB PB610 IDAL HTTP server保存内存破损误差，允许远程攻击者可以使用误差提交特殊的请求，可绕过清静限制执行恣意代码。
https://library.e.abb.com/public/b0021d2ab9ba4e3ab14d7c2796f5908e/ABB-Advisory_3ADR010377_2.pdf

主要清静事务综述

1、macOS双重释放误差，可导致提权及代码执行

趋势科技研究职员在macOS中发明一个双重释放误差（CVE-2019-8635）。该误差是由AMD组件中的内存损坏问题引起的，若是乐成使用，攻击者可提权至root权限并在系统上执行恶意代码。该CVE ID涵盖两个双重释放误差，第一个保存于AMDRadeonX4000_AMDSIGLContext类的discard_StretchTex2Tex要领中，第二个是该类的process_StretchTex2Tex要领。Apple在macOS Mojave 10.14.4更新中修复了该误差。

原文链接：
https://blog.trendmicro.com/trendlabs-security-intelligence/cve-2019-8635-double-free-vulnerability-in-apple-macos-lets-attackers-escalate-system-privileges-and-execute-arbitrary-code/

2、美媒证实美对伊朗导弹控制系统提倡网络攻击

优发国际·随优而动一触即发

凭证周日美联社的报道，美国网络司令部在总统特朗普的直接批准下对伊朗的军事IT系统发动了网络攻击。美联社援引了两名内部新闻泉源并通过第三位五角大楼官员对这一新闻举行了确认。美国网络司令部针对的是伊朗军方用来控制导弹发射器的盘算机系统。《纽约时报》的报道显示，这些攻击早在几周前就有了妄想，意在回应针对油轮的攻击以及最近一架美国无人机被击落的事务。

原文链接：
https://www.zdnet.com/article/us-launches-cyber-attack-aimed-at-iranian-rocket-and-missile-systems/

3、IBM WebSphere远程代码执行误差（CVE-2019-4279）

优发国际·随优而动一触即发

IBM修复WebSphere Application Server中的远程代码执行误差（CVE-2019-4279），攻击者可通过发送全心结构的序列化工具触发该误差，最终导致在服务器上执行恣意代码。受影响的产品包括WebSphere Application Server ND版本9.0和版本8.5、WebSphere Virtual Enterprise V7.0。由于克日该误差的攻击方法已在野外撒播，建议用户实时举行防护。

原文链接：
https://www-01.ibm.com/support/docview.wss?uid=ibm10883628

4、BGP路由走漏导致Cloudflare和Amazon AWS网络中止

优发国际·随优而动一触即发

6月24日由于Verizon过失地转发了BGP路由广播，导致网络流量被过失地导向Verizon，使得Cloudflare、Amazon AWS和Facebook等公司的服务无法会见。事务的因由是宾夕法尼亚州的一家小型ISP AS33154-DQE Communications使用Noction的BGP优化器优化其内部网络的路由，但由于过失设置这些路由信息被过失地发给了Verizon，最终导致大规模的网络中止。

原文链接：
https://www.bleepingcomputer.com/news/technology/bgp-route-leak-causes-cloudflare-and-amazon-aws-problems/

5、FireEye宣布Q1 电子邮件威胁报告，垂纶攻击增添17%

优发国际·随优而动一触即发

凭证本周二FireEye宣布的2019年第一季度电子邮件威胁报告，使用HTTPS的恶意URL比例增添了26%，而古板的附件为恶意软件的电子邮件在稳步下降�；诙�13亿封电子邮件的剖析，该报告指出2019年第一季度的网络垂纶攻击比上一季度增添了17%，总共有近30%的攻击是模拟Microsoft、OneDrive、Apple、Amazon和PayPal等着名品牌。别的，文件共享服务在针对企业的网络攻击中被更频仍地使用，包括Google Drive和Dropbox。

原文链接：
https://www.fireeye.com/offers/rpt-email-threat.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第25周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线