首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第43周

宣布时间 2019-11-04

>本周清静态势综述

2019年10月28日至11月03日共收录清静误差47个，值得关注的是Apple WebKit CVE-2019-8812内存破损恣意代码执行误差; MikroTik RouterOS NPK目录遍历误差；rConfig ‘rootUname’参数下令注入误差；ZTE 9000E CVE-2019-3425账户密码更改误差；Apache Thrift越界读误差。

本周值得关注的网络清静事务是我国通过《密码法》，将于2020年1月1日起实验；英国NCSC宣布2019年网络清静年度报告；格鲁吉亚遭遇大规模网络攻击，波及1.5万个网站；Pwn2Own黑客大赛首次涉及工业控制系统；我国多个主要单位被境外APT黑客组织攻陷。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. Rittal Chiller SK 3232-Series未授权会见误差
Rittal Chiller SK 3232-Series WEB接口保存清静漏
1. Apple WebKit CVE-2019-8812内存破损恣意代码执行误差
Apple WebKit处置惩罚WEB内容保存内存破损误差，允许远程攻击者可以使用误差提交特殊的页面请求，诱使用户剖析，可举行拒绝服务攻击或者执行恣意代码。
https://support.apple.com/zh-cn/HT210726

2. MikroTik RouterOS NPK目录遍历误差
MikroTik RouterOS处置惩罚升级包名字字段误差，允许远程攻击者可以使用误差提交特殊的请求，可举行目录遍历攻击，装置恶意包获取权限。
https://zh-cn.tenable.com/security/research/tra-2019-46?tns_redirect=true

3. rConfig ‘rootUname’参数下令注入误差
rConfig ‘rootUname’参数处置惩罚没有经由输入校验，允许远程攻击者可以使用误差提交特殊的请求，以应用程序上下文执行恣意OS下令。
https://drive.google.com/file/d/1bTpTn4-alJ8qGCEATLq-oVM6HbhE65iY/view?usp=sharing

4. ZTE 9000E CVE-2019-3425账户密码更改误差
ZTE 9000E保存设计误差，允许远程攻击者可以使用误差提交特殊的请求，直接设置更改其它账户的密码。
http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1011682

5. Apache Thrift越界读误差
Apache Thrift使用TJSONProtocol或 TSimpleJSONProtocol保存缓冲区溢出误差，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。
http://mail-archives.apache.org/mod_mbox/thrift-dev/201910.mbox/%3C277A46CA87494176B1BBCF5D72624A2A%40HAGGIS%3E

>主要清静事务综述

1、我国通过《密码法》，将于2020年1月1日起实验

优发国际·随优而动一触即发

十三届天下人大常委会第十四次聚会26日表决通过《中华人民共和国密码法》，将自2020年1月1日起施行。密码法旨在规范密码应用和治理，增进密码事业生长，包管网络与信息清静，提升密码治理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性执法。密码法共五章四十四条，将密码分为焦点密码、通俗密码和商用密码，并对相关制度、执法责任及职权部分举行了划定。

原文链接：
http://www.xinhuanet.com/politics/2019-10/26/c_1125156896.htm

2、英国NCSC宣布2019年网络清静年度报告

优发国际·随优而动一触即发

凭证英国国家网络清静中心（NCSC）宣布的2019网络清静年度报告，2018年9月1日至2019年8月31日时代NCSC共阻止了600多起网络攻击事务，其中大大都攻击是由外洋攻击者提倡的。该报告指出，大大都攻击针对政府机构、大学、信息手艺、医疗保健和运输等行业。NCSC还忠言了56家银行有关ATM偷窃威胁。该报告中称俄罗斯、中国、伊朗和朝鲜继续对英国组成战略性国家清静威胁。

原文链接：
https://securityaffairs.co/wordpress/93015/intelligence/ncsc-report-cyber-attacks.html

3、格鲁吉亚遭遇大规模网络攻击，波及1.5万个网站

优发国际·随优而动一触即发

外地时间10月28日，格鲁吉亚遭遇史上最大规模的网络攻击，在此时代凌驾1.5万个网站受到攻击并离线，种种政府机构、银行、法院、外地报纸和电视台的网站都受到影响。该事务与外地网络托管服务提供商Pro-Service被黑客入侵有关，攻击爆发在外地早晨，到晚上8点时势情职员已经恢复了受损站点的一半以上。黑客在被入侵的网站上宣布了被流放的前总统Mikheil Saakashvili的照片，并写上“我会回来！”的信息。外地执法机构正在对此事务举行视察。

原文链接：

https://www.zdnet.com/article/largest-cyber-attack-in-georgias-history-linked-to-hacked-web-hosting-provider/

4、Pwn2Own黑客大赛首次涉及工业控制系统

优发国际·随优而动一触即发

Pwn2Own黑客大赛将提供凌驾25万美元的奖励，以勉励挖掘ICS和相关协议误差。该运动将于明年（1月21日至1月23日）在迈阿密S4聚会时代举行。“和其他竞赛一样，Pwn2Own试图通过展现误差并将研究效果提供应供应商来强化这些平台”，Pwn2Own组织者、ZDI提倡人Brian Gorenc在周一的帖子中体现，“Pwn2Own的目的始终是在攻击者起劲使用之前修复这些误差”。Pwn2Own Miami为五个ICS类别的误差提供了种种奖励，包括控制服务器解决计划、OPC服务器、DNP3通讯协议、HMI/操作员站和工程事情站软件。

原文链接：

https://threatpost.com/pwn2own-expands-industrial-control-systems/149594/

5、我国多个主要单位被境外APT黑客组织攻陷

优发国际·随优而动一触即发

10月30日新闻，一昵称为@MisterCh0c的推特用户宣布新闻称，发明了一款木马控制平台的登录地点http://lmhostsvc[.]net/healthne/login.php。以后，其他推特用户发帖曝光该后台至少纪录了12台被控主机的IP地点、盘算机名、用户名、操作系统、被控时间及最后一次上线时间等信息，在曝光的被控主机中，有9个属于中国。该后台所有者是印度政府配景的APT组织Bitter（又名“蔓灵花”），这是一个恒久针对中国、巴基斯坦等国家的政府、军工、电力、核等部分发动网络攻击的APT团伙。这9个属于中国的IP地点主要涉及北京、上海、浙江、广西等地，该平台还具备下发木马插件的功效，可对受控主机实验进一步操作。

原文链接：
http://tech.ifeng.com/c/7rCKq4uSCJl

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第43周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线