首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第21周

宣布时间 2019-06-03

本周清静态势综述

2019年5月27日至6月02日共收录清静误差53个，值得关注的是Apache Hadoop远程权限提升误差；ISC BIND EDNS客户端子网功效远程拒绝服务误差； Adobe Flash Player释放后使用代码执行误差；HPE Intelligent Management Center ByteMessageResource transformEntity反序列化代码执行误差；Serv-U FTP Server权限提升误差。

本周值得关注的网络清静事务是美国金融公司FAFC泄露8.85亿条典质贷款纪录；以色列旅游公司Amadeus意外泄露1500万旅客信息；西门子多款医疗装备易受Windows BlueKeep误差影响；Docker未修复的竞争条件误差，影响所有Docker版本；谷歌研究职员在Windows记事本中发明代码执行误差。
凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Apache Hadoop远程权限提升误差
Apache Hadoop保存一个清静误差，允许拥有YAM权限的远程攻击者可以使用误差提交特殊的请求，可以root用户身份运行恣意下令。
https://seclists.org/oss-sec/2019/q2/132

2. ISC BIND EDNS客户端子网功效远程拒绝服务误差
ISC BIND递归剖析器的EDNS客户端子网保存一个清静误差，允许远程攻击者可以使用误差提交特殊的请求，处置惩罚包括RRSIG的响应的报文时刻使服务器瓦解。
https://kb.isc.org/docs/cve-2019-6469

3. Adobe Flash Player释放后使用代码执行误差
Adobe Flash Player保存释放后使用误差，允许远程攻击者可以使用误差提交特殊的文件请求，诱使用户请求，可使应用程序崩�；蛑葱许б獯�。
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html

4. HPE Intelligent Management Center ByteMessageResource transformEntity反序列化代码执行误差
HPE Intelligent Management Center ByteMessageResource transformEntity要领保存反序列化误差，允许远程攻击者可以使用误差提交特殊的请求，可执行恣意代码。
https://www.zerodayinitiative.com/advisories/ZDI-19-528/

5. Serv-U FTP Server权限提升误差
Windows下的Serv-U FTP Server验证处置惩罚保存清静误差，允许外地攻击者可以使用误差提交特殊的请求，可提升权限。
https://packetstormsecurity.com/files/153128/Serv-U-FTP-Server-15.1.6.25-Local-Privilege-Escalation.html

主要清静事务综述

1、美国金融公司FAFC泄露8.85亿条典质贷款纪录

据纽约时报报道，美国金融公司First American Financial Corporation官网上的一个误差泄露了16年来与典质贷款有关的8.85亿条纪录。该误差允许任何人会见First American存储的社会清静号码、银行账户详细信息、驾照以及典质贷款和税务信息。该公司体现正在评估此事务对客户信息清静性的影响，在内部审核完成之前，将不会揭晓任何谈论。

原文链接：
https://www.nytimes.com/2019/05/24/technology/data-leak-first-american.html

2、以色列旅游公司Amadeus意外泄露1500万旅客信息

尊龙凯时·(中国区)人生就是搏!

5月20日，以色列旅游公司Amadeus的数据库因设置过失导致旅客信息泄露，该数据库包括3600万条航班预定信息、1500万旅客信息、凌驾100万条旅馆预定信息以及70万条签证申请信息。其中甚至包括以色列总理Benjamin Netanyahu和以色列高级外交官的旅行预定信息。该数据库属于alp.co.il，这是以色列的旅行订票平台，为Gulliver.co.il、Issta.co.il和政府旅行社Inbal提供服务。

原文链接：
https://www.calcalistech.com/ctech/articles/0,7340,L-3762693,00.html

3、西门子多款医疗装备易受Windows BlueKeep误差影响

尊龙凯时·(中国区)人生就是搏!

凭证西门子宣布的清静通告，多款西门子医疗装备易受Windows RDP服务BlueKeep误差的影响，包括MagicLinkA、MagicView等软件产品，System ACOM、Sensis等高级治疗产品，Axiom、Mobilett等X射线装备以及Atellica、Aptio等实验室诊断产品。该公司已要求客户装置微软的修复补丁，但不可包管补丁的兼容性，该公司建议用户接纳禁用RDP、阻止TCP端口3389等缓解步伐。

原文链接：
https://securityaffairs.co/wordpress/86222/security/siemens-healthineers-bluekeep.html

4、Docker未修复的竞争条件误差，影响所有Docker版本

尊龙凯时·(中国区)人生就是搏!

研究职员披露Docker中未修复的竞争条件误差，该误差影响了所有的Docker版本。该误差类似于CVE-2018-15664，可允许攻击者在指定的程序对资源举行操作之前修改资源路径，从而可能获得恣意文件的读写会见权限，这被称为TOCTOU类型的bug。该误差的焦点源于FollowSymlinkInScope功效易受TOCTOU攻击。研究职员已经宣布了PoC代码。

原文链接：
https://www.bleepingcomputer.com/news/security/unpatched-flaw-affects-all-docker-versions-exploits-ready/

5、谷歌研究职员在Windows记事本中发明代码执行误差

尊龙凯时·(中国区)人生就是搏!

Google Project Zero研究员Tavis Ormandy在微软的Windows记事本中发明一个代码执行误差，Ormandy已向微软报告了该问题。误差的细节尚未披露，但Ormandy预计该误差是一个内存损坏误差，他在Twitter上分享的图片演示了怎样在记事本中弹出shell。凭证谷歌的误差披露政策，Ormandy将在90天后或微软宣布修复补丁后披露更多误差细节。

原文链接：
https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2019年第21周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线