首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第40周

宣布时间 2019-10-14

> 本周清静态势综述

2019年10月07日至13日共收录清静误差50个，值得关注的是Cobham plc EXPLORER 710默认验证凭证误差; 泛微OA系统 SQL注入误差；iTerm2远程代码执行误差；Microsoft Windows Secure Boot清静绕过误差；QEMU ahci_commit_buf()空指针间接引用误差。

本周值得关注的网络清静事务是俄罗斯互联网服务提供商Beeline870万客户数据泄露；Ponemon Institute宣布《2019年全球SMB网络清静状态报告》；Volusion遭黑客入侵，凌驾6500家电商网站受波及；思科Talos团队发明NitroPDF保存多个RCE误差；Imperva称其数据泄露的缘故原由是AWS API密钥被盗。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1. Cobham plc EXPLORER 710默认验证凭证误差

Cobham plc EXPLORER 710保存与之前装备相同的ROOT密码，允许远程攻击者可以使用误差提交特殊的请求，未授权会见。

https://kb.cert.org/vuls/id/719689/

2. 泛微OA系统 SQL注入误差

泛微E-cologyOA保存SQL注入清静误差，允许远程攻击者可以使用误差提交特殊的SQL请求，操作数据库，可获取敏感信息或执行恣意代码。

https://www.weaver.com.cn/cs/securityDownload.asp

3. iTerm2远程代码执行误差

iTerm2 tmux集乐成能保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可执行恣意下令。

https://kb.cert.org/vuls/id/763073/

4. Microsoft Windows Secure Boot清静绕过误差

Microsoft Windows Secure Boot没有准确地限制对调试功效的会见，允许外地攻击者可以使用误差提交特殊的请求，可获取被�；さ哪诤四诖�。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1368

5. QEMU ahci_commit_buf()空指针间接引用误差

QEMU ahci_commit_buf()保存空指针间接引用误差，允许外地攻击者可以使用误差提交特殊的请求，举行拒绝服务攻击。

https://access.redhat.com/security/cve/cve-2019-12067

> 主要清静事务综述

1、俄罗斯互联网服务提供商Beeline870万客户数据泄露

尊龙凯时·(中国区)人生就是搏!

凭证俄罗斯媒体的报道，来自俄罗斯互联网服务提供商Beeline的870万名客户数据正在网上出售和共享。这些数据包括详细的小我私家信息，如姓名、地点、手机号码和家庭电话号码等。Beeline确认了这一事务，并体现数据泄露爆发在2017年，受影响的客户为在2016年11月之前注册家庭宽带的俄罗斯用户。其时Beeline找到了数据泄露的责任人，但未果真此事务。这些数据已经被在网上共享，包括在Telegram频道上共享。

原文链接：

https://www.zdnet.com/article/data-breach-at-russian-isp-impacts-8-7-million-customers/

2、Ponemon Institute宣布《2019年全球SMB网络清静状态报告》

尊龙凯时·(中国区)人生就是搏!

凭证周二Ponemon Institute宣布的《2019年全球SMB网络清静状态报告》，全球66%的中小型企业（SMB）在已往12个月内报告了网络攻击事务 - 其中76%的企业总部位于美国。Ponemon体现这是一连第三年SMB报告的网络清静事务泛起“显著增添”。目今SMB面临的最常见网络攻击形式是网络垂纶、装备入侵或被盗、凭证窃取。随着自带装备办公（BYOD）模式的盛行，装备的被盗尤其成为一个问题。在已往12个月中，共有63%的企业报告了敏感公司数据或客户信息丧失事务，而在美国这一比例上升至69%，显著高于四年前的50%。

原文链接：

https://www.zdnet.com/article/76-percent-of-us-businesses-have-experienced-a-cyberattack-in-the-past-year/

3、Volusion遭黑客入侵，凌驾6500家电商网站受波及

尊龙凯时·(中国区)人生就是搏!

凭证zdnet的新闻，黑客入侵Volusion的基础设施并撒播恶意代码，导致凌驾6500家电子市肆网站受影响。该事务是一个典范的MAGECART供应链攻击，攻击者获得了Volusion的Google Cloud基础设施会见权限，并在其中修改了JS文件，添加用于纪任命户信用卡信息的恶意代码。这些恶意代码被加载到基于Volusion的在线市肆中。阻止现在恶意代码仍在Volusion的服务器上，Volusion尚未对此事务举行回应。

原文链接：

https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/

4、思科Talos团队发明NitroPDF保存多个RCE误差

尊龙凯时·(中国区)人生就是搏!

思科Talos披露NitroPDF中的多个远程代码执行误差。Nitro PDF允许用户在其盘算机上生涯、阅读和编辑PDF文件，该产品分为免费版和收费版。此次发明的误差都保存于收费的Pro版中。误差包括jpeg2000 ssizDepth远程代码执行误差（CVE-2019-5045）、Page Kids远程代码执行误差（CVE-2019-5050）、ICCBased色彩空间远程代码执行误差（CVE-2019-5048）、CharProcs远程代码执行误差（CVE-2019-5047）、 jpeg2000 yTsiz远程代码执行误差（CVE-2019-5046）及流长度剖析功效内存损坏误差（CVE-2019-5053）。受影响的版本为NitroPDF 12.12.1.522。NitroPDF尚未宣布相关修复补丁。

原文链接：

https://blog.talosintelligence.com/2019/10/vuln-spotlight-Nitro-PDF-RCE-bugs-sept-19.html

5、Imperva称其数据泄露的缘故原由是AWS API密钥被盗

尊龙凯时·(中国区)人生就是搏!

Imperva在8月份披露了数据泄露事务，并在今天宣布了一份详细的事后报告。该公司称此次数据泄露的缘故原由是AWS API密钥的被盗，而该密钥是黑客从一个意外毗连到互联网的内部系统窃取的。黑客使用该AWS API密钥会见Imperva的云基础设施，并找到了该公司用于测试的AWS RDS服务。Imperva并未披露上述事务简直切日期，因此尚无法确认黑客会见了该公司的服务器多长时间。Imperva首席执行官简陋估算了受影响的用户数目，称在公司通知受影响的客户后，客户替换了1.3万个密码及1.35万个SSL证书，并重新天生了1400多个Imperva API密钥。只有在2017年9月15日之前与Imperva注册的客户才会受到影响。

原文链接：

https://www.zdnet.com/article/imperva-blames-data-breach-on-stolen-aws-api-key/

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2019年第40周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线