首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第35周

宣布时间 2019-09-09

> 本周清静态势综述

2019年9月02日至08日共收录清静误差46个，值得关注的是BD Pyxis未授权会见误差；Mozilla Firefox CVE-2019-11741通用跨站剧本攻击误差；CA Automic Workload Automation DIA CA Common Services代码执行误差；Aruba Mobility Controller WEB组件下令注入误差；Samba CVE-2019-10197目录遍历误差。

本周值得关注的网络清静事务是三星、华为等手机易受OMA CP短信指令诱骗攻击；Facebook用户电话号码数据库泄露，涉及4.19亿条纪录；Facebook用户电话号码数据库泄露，涉及4.19亿条纪录；英国国聚会员在2019财年吸收到近2100万封垃圾邮件；Windows 10 KB4512941更新导致Cortana占用CPU过高。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1. BD Pyxis未授权会见误差

BD Pyxis授权机制保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，未授权会见应用。
https://www.us-cert.gov/ics/advisories/icsma-19-248-01

2. Mozilla Firefox CVE-2019-11741通用跨站剧本攻击误差

Mozilla Firefox实现保存通用跨站剧本误差，允许远程攻击者可以使用误差提交特殊的WEB，诱使用户剖析，操控addons.mozilla.org及accounts.firefox.com可修改用户设置等。
https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/

3. CA Automic Workload Automation DIA CA Common Services代码执行误差

CA Automic Workload Automation DIA CA Common Services实现保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可执行代码。
https://www.auscert.org.au/bulletins/ESB-2019.3374/

4. Aruba Mobility Controller WEB组件下令注入误差

Aruba Mobility Controller WEB组件保存下令注入误差，允许通过验证的远程攻击者可以使用误差提交特殊的请求，可执行恣意下令。
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-004.txt

5. Samba CVE-2019-10197目录遍历误差

Samba某些参数设置下保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可绕过目录限制，未授权会见。
https://www.samba.org/samba/security/CVE-2019-10197.html

> 主要清静事务综述

1、三星、华为等手机易受OMA CP短信指令诱骗攻击

优发国际·随优而动一触即发

Check Point研究职员发明四家智能手机制造商（包括三星、华为、LG和索尼）未在其装备上实验清静的OMA CP指令标准，使得攻击者可以通过伪造OMA CP短信指令诱骗用户修改装备设置，从而阻挡其电子邮件或网络流量。OMA CP代表开放移动同盟客户端设置，它指的是移动运营商可通过特定短信将网络设置发送到用户装备的一种标准。研究职员称三星的手机最不清静，由于它可以接受任何类型的OMA CP新闻并且没有认证或验证机制。三星和LG划分于5月份和7月份宣布了修复补丁，华为体现将在下一代Mate或P系列手机中加入修复补丁，但索尼拒绝认可该误差。

原文链接：
https://www.zdnet.com/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/

2、Facebook用户电话号码数据库泄露，涉及4.19亿条纪录

优发国际·随优而动一触即发

研究职员发明一个存储了数亿Facebook用户电话号码纪录的数据库在网上袒露。这些数据总数凌驾4.19亿条纪录，涵盖多个地区，其中包括1.33亿条美国Facebook用户纪录、1800万英国用户纪录以及5000多万越南用户纪录。详细而言，每条纪录都包括用户的唯一Facebook ID和账户关联的电话号码。由于存储这些数据的服务器没有受密码�；�，导致任何人都可以找到并会见该数据库。媒体已经对其中一些纪录举行验证，还发明部分纪录包括用户的姓名、性别和国家/地区位置。

原文链接：
https://threatpost.com/leaky-server-exposes-419m-phone-numbers-of-facebook-users/148029/

3、Facebook用户电话号码数据库泄露，涉及4.19亿条纪录

优发国际·随优而动一触即发

研究职员发明一个存储了数亿Facebook用户电话号码纪录的数据库在网上袒露。这些数据总数凌驾4.19亿条纪录，涵盖多个地区，其中包括1.33亿条美国Facebook用户纪录、1800万英国用户纪录以及5000多万越南用户纪录。详细而言，每条纪录都包括用户的唯一Facebook ID和账户关联的电话号码。由于存储这些数据的服务器没有受密码�；�，导致任何人都可以找到并会见该数据库。媒体已经对其中一些纪录举行验证，还发明部分纪录包括用户的姓名、性别和国家/地区位置。

原文链接：
https://threatpost.com/leaky-server-exposes-419m-phone-numbers-of-facebook-users/148029/

4、英国国聚会员在2019财年吸收到近2100万封垃圾邮件

优发国际·随优而动一触即发

凭证一项FOI申请披露的信息，英国国聚会员和议会事情职员在2019财年度收到了近2100万封垃圾邮件。这些垃圾邮件包括了多种潜在的恶意威胁，包括网络垂纶、恶意链接、恶意附件以及其它攻击战略等。2018财年的纪录并不完整，然而在有纪录的半年内该数字为1430万封。这批注2019财年度这些垃圾邮件的数目有所镌汰，也可能是邮件清静网关的性能正在下降。

原文链接：
https://www.infosecurity-magazine.com/news/mps-bombarded-spam-brexit-no-deal/

5、Windows 10 KB4512941更新导致Cortana占用CPU过高

优发国际·随优而动一触即发

在装置了上周针对Windows 10 v1903的KB4512941累积更新后，一些用户报告称Cortana的SearchUI.exe历程体现出过高的CPU占用率。这是由于该版本Cortana中的过失导致，当用户禁用了向Bing发送外地搜索的能力时（无论是通过注册表照旧通过组战略），Cortana将占用大宗CPU并且Windows搜索可能会显示空搜索效果。要解决此问题，用户可以选择：启用BingSearch，将Cortana Cache文件夹替换为旧版本，或卸载更新。目今微软尚未在KB4512941的支持通告中确认该问题。

原文链接：
https://www.bleepingcomputer.com/news/microsoft/windows-10-kb4512941-update-causing-high-cpu-usage-in-cortana/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第35周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线