首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第41周

宣布时间 2019-10-21

>本周清静态势综述

2019年10月14日至20日共收录清静误差53个，值得关注的是ISC BIND QNAME最小化代码拒绝服务误差;Samsung Galaxy S10未授权会见误差；Kubernetes API Server JSON/YAML剖析拒绝服务误差；Adobe Experience Manager CVE-2019-8088下令注入误差；Adobe Acrobat和Reader内存过失引用恣意代码执行误差。

本周值得关注的网络清静事务是航运巨头Pitney Bowes遭勒索软件攻击，多个系统宕机；赛门铁克终端清静产品的更新导致用户装备蓝屏；Android 0day(CVE-2019-2215)的PoC代码已宣布；数百万亚马逊Echo和Kindle装备易受WiFi KRACK攻击；Linux sudo权限绕过误差，可以root权限执行下令。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. ISC BIND QNAME最小化代码拒绝服务误差
ISC BIND QNAME最小化代码处置惩罚保存清静误差，允许远程攻击者使用误差提交特殊的请求，可使named退出，造成拒绝服务攻击。
https://kb.isc.org/docs/cve-2019-6476

2. Samsung Galaxy S10未授权会见误差
Samsung Galaxy S10指纹验证保存清静误差，允许攻击者可以使用误差提交未录入指纹，可会见手机。
https://www.forbes.com/sites/gordonkelly/2019/10/15/samsung-galaxy-s10-note10-plus-fingerprint-reader-warning-upgrade-galaxy-s11

3. Kubernetes API Server JSON/YAML剖析拒绝服务误差
Kubernetes API Server JSON/YAML剖析保存清静误差，允许通过授权的远程攻击者使用误差提交特殊的恶意请求，可举行拒绝服务攻击。
https://github.com/kubernetes/kubernetes/issues/83253

4. Adobe Experience Manager CVE-2019-8088下令注入误差
Adobe Experience Manager下令注入误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意下令。
https://helpx.adobe.com/security/products/experience-manager/apsb19-48.html

5. Adobe Acrobat和Reader内存过失引用恣意代码执行误差
Adobe Acrobat和Reader保存释放后使用误差，允许远程攻击者使用误差提交特殊的PDF文件，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。
https://helpx.adobe.com/security/products/acrobat/apsb19-49.html

>主要清静事务综述

1、航运巨头Pitney Bowes遭勒索软件攻击，多个系统宕机

优发国际·随优而动一触即发

全球航运巨头Pitney Bowes宣布遭遇勒索软件攻击，导致部分系统中止，从而影响了客户对其某些服务的会见。Pitney Bowes为全球凌驾150万客户提供服务，包括90%的财产500强公司。现在有多个Pitney Bowes服务受到影响，包括Pitney Bowes的邮件系统产品�？突薹ㄔ谄溆始低成显霾褂首驶蛏洗�，也无法会见英国和加拿大的SendPro Online产品及Your Account和Pitney Bowes Supplies网上市肆，这反过来又影响了订阅AutoInk和Supplies App的客户。该公司在声明中体现，现在没有证据批注客户或员工的数据被不当会见，该公司正在与第三方相助举行视察与解决问题。

原文链接：
https://www.bleepingcomputer.com/news/security/global-shipping-firm-pitney-bowes-affected-by-ransomware-attack/

2、赛门铁克终端清静产品的更新导致用户装备蓝屏

优发国际·随优而动一触即发

赛门铁克为其Endpoint Protection产品推出的入侵检测署名更新导致用户装备泛起瓦解并显示蓝屏（BSOD）。该问题影响了Win 7、Win8及Win 10，凭证赛门铁克的表述，在运行LiveUpdate时Endpoint Protection Client会显示殒命蓝屏，并显示IDSvix86.sys/IDSvia64.sys泛起问题，导致BAD_POOL_CALLER (c2)或KERNEL_MODE_HEAP_CORRUPTION (13A)异常。该公司还增补称受影响的入侵检测的署名版本为2019/10/14 r61，该问题已在新版本2019/10/14 r62中解决。

原文链接：
https://www.bleepingcomputer.com/news/security/symantec-fixes-bad-ips-definitions-that-cause-a-windows-bsod/

3、Android 0day(CVE-2019-2215)的PoC代码已宣布

优发国际·随优而动一触即发

本月初谷歌清静研究员Maddie Stone披露了一个Android零日误差（CVE-2019-2215），其时谷歌体现该零日误差在野外被起劲使用。克日佛罗里达大学Grant Hernandez在博客中宣布了一个新的PoC工具Qu1ckR00t，攻击者可使用该工具获得root权限并完全控制装备。该工具没有作为打包的APK文件宣布，而是以源代码的形式在GitHub上宣布。Hernandez体现他只在Pixel 2手机上测试过Qu1ckR00t，并忠言没有履历的用户不要测试该代码，不然会有系统变砖和数据丧失的危害。Google已在2019年10月的Android清静通告（清静补丁程序级别2019-10-06）中修补了CVE-2019-2215 。为了阻止泛起问题，建议用户装置须要的补丁程序。

原文链接：

https://www.zdnet.com/article/security-researcher-publishes-proof-of-concept-code-for-recent-android-zero-day/

4、数百万亚马逊Echo和Kindle装备易受WiFi KRACK攻击

优发国际·随优而动一触即发

凭证ESET的一份报告，研究职员发明Amazon Echo 1st和Amazon Kindle 8th装备仍然受到WiFi KRACK误差的影响，这可能影响数百万装备。KRACK误差是WPA2协议4次握手中的误差（CVE-2017-13077和CVE-2017-13078），该误差于2017年10月被果真。凭证ESET的表述，这些误差可能允许攻击者执行DoS攻击、破损网络通讯或重播攻击，阻挡息争密用户传输的密码或会话等敏感信息，伪造数据包甚至注入新数据包等。ESET于2018年10月23日通知了亚马逊，亚马逊在2019年1月已向受影响的装备推送了相关修复补丁。

原文链接：

https://www.bleepingcomputer.com/news/security/millions-of-amazon-echo-and-kindle-devices-affected-by-wifi-bug/

5、Linux sudo权限绕过误差，可以root权限执行下令

优发国际·随优而动一触即发

Linux sudo曝出提权误差，可绕过Runas用户限制以root权限执行下令。该误差（CVE-2019-14287）由苹果信息清静部分的Joe Vennix发明，若是将sudo设置为允许用户以恣意用户身份运行下令，则可以通过指定用户ID为-1或4294967295的方法以root身份运行下令。这是由于将用户ID转换为用户名的函数，会将-1（或等效的4294967295）误以为0，而这正好是root用户的User ID。别的，由于通过-u选项指定的User ID在密码数据库中不保存，因此不会运行任何PAM会话�？�。该误差影响版本1.8.28之前的所有Sudo版本。

原文链接：
https://www.sudo.ws/alerts/minus_1_uid.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第41周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线