首页 > 清静研究 > 清静转达 > 清静简讯

VxWorks修复11个清静误差，影响凌驾20亿台装备；谷歌研究职员披露iOS中的4个RCE误差及其PoC

宣布时间 2019-07-31

1、VxWorks修复11个清静误差，影响凌驾20亿台装备

尊龙凯时·(中国区)人生就是搏!

Armis研究职员在VxWorks RTOS中发明11个清静误差，这些误差影响了航空航天、国防、工业、医疗、汽车、消耗电子等领域的20多亿台装备。这些误差被统称为URGENT/11，可允许远程攻击者绕过古板的清静解决计划并完全控制受影响的装备或类似永恒之蓝一样导致大规模的装备中止，并且无需用户交互。这些误差保存于VxWorks 6.5之后的TCP/IP协议栈中，影响了已往13年来宣布的所有VxWorks版本。该公司已经在上个月宣布了修复补丁，但这些补丁通过装备厂商抵达消耗者可能还需要一定的时间。

原文链接：https://thehackernews.com/2019/07/vxworks-rtos-vulnerability.html

2、谷歌研究职员披露iOS中的4个RCE误差及其PoC

尊龙凯时·(中国区)人生就是搏!

谷歌研究职员披露iOS中的4个误差的详细信息和PoC，这些误差可允许远程攻击者通过iMessage发送恶意新闻来攻击目的iOS装备。误差类型包括use-after-free（CVE-2019-8647和CVE-2019-8662）、内存损坏（CVE-2019-8660）以及越界读（CVE-2019-8646），所有误差都无需用户交互，并且可导致RCE或远程文件读取。别的，研究职员还披露了watchOS中的越界读误差（CVE-2019-8624）的PoC。所有误差都已在苹果本月宣布的更新中修复。

原文链接：https://thehackernews.com/2019/07/apple-ios-vulnerabilities.html

3、电子商务平台OXID修复可导致网站被接受的误差

尊龙凯时·(中国区)人生就是搏!

电子商务平台OXID宣布清静更新，修复可允许未经身份验证的远程攻击者接受网站的误差。OXID是德国的一个盛行电商解决计划，包括梅赛德斯等着名品牌都在使用它，其下载量凌驾50万次。该误差（CVE-2019-13026）是SQL注入误差和PHP工具注入误差的团结，最终可导致RCE。OXID eShop版本6.0.0到6.0.4、6.1.0到6.1.3均受影响，建议治理员更新至版本6.0.5和6.1.4。

原文链接：https://www.bleepingcomputer.com/news/security/oxid-eshop-used-by-mercedes-fixes-remote-takeover-security-bug/

4、洛杉矶警局泄露2500名警员及1.75万申请人的隐私信息

尊龙凯时·(中国区)人生就是搏!

据外地媒体报道，洛杉矶警局（LAPD）遭遇数据泄露事务，导致2500名警员和约1.75万名警员申请人的小我私家信息曝光。泄露的信息包括姓名、电子邮件地点、密码以及出生日期。LAPD已经证实了这一事务，并体现正在确定事务影响的规模以及通知受影响的小我私家。市长Eric Garcetti在一份声明中体现该事务与人事部分不再使用的一个旧数据库有关。

原文链接：https://www.bleepingcomputer.com/news/security/lapd-data-breach-exposes-personal-info-of-roughly-25k-officers/

5、佐治亚州巡逻机构遭勒索软件攻击，邮件系统已瘫痪

尊龙凯时·(中国区)人生就是搏!

凭证外地新闻机构WHNT报道，7月26日佐治亚州巡逻队（GSP）遭到勒索软件攻击，该部分已关闭了服务器和网络作为预防步伐。GSP是佐治亚州公共清静部的一个部分，一名职员在其盘算机上弹出一条希奇的通知后报告了这一问题。GSP已确认该事务可能会略微影响其响应时间，但部分成员仍有其它通讯渠道，例如无线电调理。该部分并未阻止运营。阻止周一，攻击者并未提出任何赎金要求。

原文链接：https://www.scmagazine.com/home/security-news/ransomware/georgia-state-patrol-agency-infected-with-ransomware/

6、新Android勒索软件FileCoder，主要通过垃圾短信撒播

尊龙凯时·(中国区)人生就是搏!

ESET研究团队发明新Android勒索软件Android/Filecoder.C。该勒索软件在7月12日被首次发明，攻击者通过在Reddit和XDA Developers社区上宣布帖子来分发payload。在熏染装备后，Filecoder.C会向用户的联系人列表发送包括恶意链接的短信以举行撒播。该勒索软件要求的赎金为94至188美元之间。由于该勒索软件在代码中硬编码了加密私钥的值，因此受害者无需支付赎金也可解密数据。

原文链接：https://www.bleepingcomputer.com/news/security/new-android-ransomware-uses-sms-spam-to-infect-its-victims/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

VxWorks修复11个清静误差，影响凌驾20亿台装备；谷歌研究职员披露iOS中的4个RCE误差及其PoC

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

VxWorks修复11个清静误差 ，影响凌驾20亿台装备；谷歌研究职员披露iOS中的4个RCE误差及其PoC

7*24小时服务热线

VxWorks修复11个清静误差，影响凌驾20亿台装备；谷歌研究职员披露iOS中的4个RCE误差及其PoC