首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第27周

宣布时间 2019-07-15

本周清静态势综述

2019年7月08日至14日共收录清静误差54个，值得关注的是Fastjson恣意代码执行误差；Apache Solr反序列化远程代码执行误差；Cesanta Mongoose ‘mq_parse_http’ 函数缓冲区溢出误差；Microsoft Azure DevOps Server CVE-2019-1072代码执行误差；Microsoft SQL Server CVE-2019-1068内存破损代码执行误差。

本周值得关注的网络清静事务是广告软件Agent Smith熏染约2500万台Android装备；希腊顶级域名注册商ICS-Forth遭黑客攻击，DNS纪录被改动；万豪因数据泄露面临英国羁系机构1.23亿美元�？�；视频聚会软件Zoom RCE误差，可挟制Mac摄像头；英国航空公司因数据泄露面临1.83亿英镑�？�。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Fastjson恣意代码执行误差

Fastjson autotype保存反序列化误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。
https://github.com/alibaba/fastjson/wiki/update_faq_20190722

2. Apache Solr反序列化远程代码执行误差

Apache Solr Config API处置惩罚POST请求设置JMX服务器保存反序列化误差，允许远程攻击者使用误差提交特殊的请求，可执行恣意代码。
https://seclists.org/oss-sec/2019/q1/169

3. Cesanta Mongoose ‘mq_parse_http’ 函数缓冲区溢出误差

Cesanta Mongoose mongoose.c文件的‘mq_parse_http’ 函数保存缓冲区溢出误差，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。
https://github.com/cesanta/mongoose/pull/1035

4. Microsoft Azure DevOps Server CVE-2019-1072代码执行误差

Microsoft Azure DevOps Server处置惩罚特殊文件保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可以TFS 服务帐户的上下文执行恣意代码。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1072

5. Microsoft SQL Server CVE-2019-1068内存破损代码执行误差

Microsoft SQL Server内部函数处置惩罚保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可以 SQL Server数据库引擎服务账户上下文执行恣意代码。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1068

主要清静事务综述

1、广告软件Agent Smith熏染约2500万台Android装备

Check Point研究职员发明约莫有2500万台Android装备已被新广告软件Agent Smith熏染。该恶意软件用于向用户的手机推送广告，但攻击者也可能将其用于更恶意的目的，例如窃取银行凭证。为了完成更新装置历程，该恶意软件使用了Janus误差，以绕过应用程序的署名并向其添加恣意代码。受熏染装备数目最多的国家是印度（凌驾1500万台），其次是孟加拉国（凌驾250万台）和巴基斯坦（近170万台）。凭证Check Point的视察效果，Agent Smith最早于2016年头最先运动，两年来它主要通过第三方应用市肆9apps.com撒播。

原文链接：https://www.bleepingcomputer.com/news/security/25-million-android-devices-infected-by-agent-smith-malware/

2、希腊顶级域名注册商ICS-Forth遭黑客攻击，DNS纪录被改动

优发国际·随优而动一触即发

希腊顶级域名注册商ICS-Forth遭黑客攻击。ICS-Forth认真治理希腊的顶级域名.gr和.el，该组织确认遭到黑客入侵。攻击者与思科Talos4月份的报告中形貌的组织相同，即犯法团伙Sea Turtle。该组织使用一种相对较新的要领攻击目的，他们不会直接针对目的，而是入侵域名注册商或DNS托管服务商的账户，修改目的公司的DNS设置，从而将目的公司的应用程序或电子邮件的流量重定向至攻击者的服务器，执行中心人攻击并阻挡登录凭证。这种攻击一连时间较短，在数小时至数天之间，由于大大都公司没有关注DNS设置的更改，因此这种攻击难以被察觉。

原文链接：https://www.zdnet.com/article/hackers-breached-greeces-top-level-domain-registrar/

3、万豪因数据泄露面临英国羁系机构1.23亿美元�？�

优发国际·随优而动一触即发

英国数据�；せ怪芏逑纸蛲蚝来σ�9900万英镑（合1.23亿美元）的�？�，缘故原由是2018年11月万豪旗下喜达屋旅馆的会员数据泄露事务。据信息专员办公室（ICO）称，欧洲31个国家的近3000万住民和700万英国住民受到万豪数据泄露的影响。这是已往两天内爆发的第二起针对数据泄露的重大�？钔ㄖ�。万豪体现对信息专员办公室的决议感应失望，在被处以�？钪�，它“有权做出回应”，并“妄想做出回应且起劲捍卫”自己的态度。

原文链接：https://thehackernews.com/2019/07/marriott-data-breach-gdpr.html

4、视频聚会软件Zoom RCE误差，可挟制Mac摄像头

优发国际·随优而动一触即发

清静研究职员Jonathan Leitschuh披露视频聚会软件Zoom中的一个RCE误差，该误差影响了Mac平台上的Zoom app版本4.4.4，可允许攻击者在用户会见网站时接受网络摄像头。凭证Leitschuh的说法，凌驾400万用户面临危害。该误差使用了Zoom软件的点击加入功效，即只需点击约请链接即可自动激活系统上装置的应用程序并通过Web浏览器加入视频聚会。攻击者可通过垂纶邮件分发这种恶意链接。Leitschuh还体现Zoom的修复只是阻止攻击者翻开用户的摄像头，攻击者仍可以通过恶意链接诱使用户加入聚会。

原文链接：https://securityaffairs.co/wordpress/88147/hacking/zoom-mac-software-flaw.html

5、英国航空公司因数据泄露面临1.83亿英镑�？�

优发国际·随优而动一触即发

外地时间7月8日，英国信息专员办公室（ICO）宣布，将对英国航空公司2018年数据泄露事务开出1.83亿英镑巨额罚单。这是自《通用数据�；ぬ趵罚℅DPR）实验以来最大的一笔罚单，也是第一个凭证新规则宣布的罚单。英国航空公司高层对这个决议感应震惊。1.83亿英镑是凭证该公司2017财年全球营业额的1.5%盘算得来，凭证GDPR，这一处分比例最高可达4%。在此之前，ICO最高的�？疃钍�50万英镑，2018年Facebook剑桥数据丑闻和2017年Equifax大规模数据泄露均被处以50万英镑的�？�。

原文链接：https://thehackernews.com/2019/07/british-airways-breach-gdpr-fine.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第27周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线