首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第42周

宣布时间 2019-10-28

>本周清静态势综述

2019年10月21日至27日共收录清静误差43个，值得关注的是Rittal Chiller SK 3232-Series未授权会见误差; Xiaomi Mi WiFi R3G下令注入误差；Google Chrome Blink CVE-2019-13700缓冲区溢出误差；PHP fpm_main.c env_path_info下溢远程代码执行误差；Fortinet FortiMail web console不准确会见控制误差。

本周值得关注的网络清静事务是研究职员披露保存4年的Linux Wi-Fi缓冲区溢出误差；Avast遭黑客入侵，攻击者试图向CCleaner注入恶意代码；趋势科技ATTK工具包保存恣意代码执行误差；CyberX宣布全球物联网/ICS危害报告（2020版）；Avast、AVG和Avira杀毒软件保存DLL挟制误差。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. Rittal Chiller SK 3232-Series未授权会见误差
Rittal Chiller SK 3232-Series WEB接口保存清静误差，允许远程攻击者使用误差提交特殊的请求，未授权更改设置，翻开或关闭制冷装备。
https://www.us-cert.gov/ics/advisories/icsa-19-297-01

2. Xiaomi Mi WiFi R3G下令注入误差
Xiaomi Mi WiFi R3G备份文件上传处置惩罚保存清静误差，允许远程攻击者使用误差提交特殊的请求，可执行恣意OS下令。
https://github.com/UltramanGaia/Xiaomi_Mi_WiFi_R3G_Vulnerability_POC/blob/master/remote_command_execution_vulnerability.py

3. Google Chrome Blink CVE-2019-13700缓冲区溢出误差
Google Chrome Blink保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的WEB请求，诱使用户剖析，可使应用程序崩�；蛘咧葱许б獯�。
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html

4. PHP fpm_main.c env_path_info下溢远程代码执行误差
在使用Nginx + php-fpm服务器时，fastcgi_split_path_info处置惩罚%0a时遇到换行符 \n 导致PATH_INFO为空。而php-fpm在处置惩罚 PATH_INFO为空的情形下，保存逻辑缺陷，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。
https://lab.wallarm.com/php-remote-code-execution-0-day-discovered-in-real-world-ctf-exercise/

5. Fortinet FortiMail web console不准确会见控制误差
Fortinet FortiMail web console保存不准确会见控制误差，允许远程攻击者使用误差提交特殊的请求，提升权限。
https://fortiguard.com/psirt/FG-IR-19-237

>主要清静事务综述

1、研究职员披露保存4年的Linux Wi-Fi缓冲区溢出误差

尊龙凯时·(中国区)人生就是搏!

Github首席清静工程师Nico Waisman发明Linux rtlwifi驱动程序中保存一个具有4年历史的严重误差（CVE-2019-17666），攻击者可使用该误差入侵易受攻击的系统。rtlwifi驱动程序用于允许Realtek Wi-Fi�？橛隠inux系统举行通讯，攻击者可能使用长度不准确的数据包触发缓冲区溢出，使得Linux崩�；蚴窃冻讨葱写�。据称该误差影响了Linux版本5.3.6，该问题自从2015年以来就一直保存。Linux内核团队已经开发了一个正在修订的修复补丁，但该补丁尚未包括在Linux内核中。

原文链接：
https://threatpost.com/critical-linux-wi-fi-bug-system-compromise/149325/

2、Avast遭黑客入侵，攻击者试图向CCleaner注入恶意代码

尊龙凯时·(中国区)人生就是搏!

Avast披露其内部网络遭黑客入侵，攻击者的目的似乎在于向CCleaner中注入恶意代码（类似于2017年的攻击）。Avast专家于9月23日发明了这一攻击事务，黑客通过入侵一个暂时VPN账户会见了公司的内部网络，该账户没有域治理员权限，但黑客乐成举行了提权。对攻击者使用的外部IP的剖析显示，攻击者早在5月14日就一直试图通过VPN来会见内网。Avast对攻击运动举行了监控，直到10月15日才关闭该暂时VPN账户。现在尚无法确认该攻击是否与2017年爆发的攻击保存关联。Avast在对CCleaner举行审查之后重新宣布了更新。

原文链接：
https://www.bleepingcomputer.com/news/security/hackers-breach-avast-antivirus-network-through-insecure-vpn-profile/

3、趋势科技ATTK工具包保存恣意代码执行误差

尊龙凯时·(中国区)人生就是搏!

研究职员发明趋势科技防威胁工具包（ATTK）保存一个恣意代码执行误差（CVE-2019-9491），攻击者可使用此误差在目的Windows系统上运行恶意软件。凭证趋势科技宣布的清静通告，若是恶意软件作者凑巧将恶意软件命名为cmd.exe或regedit.exe，那么ATTK将会加载并运行该exe文件。由于ATTK是由经由验证的刊行方署名的，因此可绕过任何MOTW清静忠言，攻击者甚至可以将ATTK作为一种长期性机制。趋势科技现已将所有ATTK 更新至1.62.0.1223版本，但尚未宣布手艺细节。

原文链接：

https://securityaffairs.co/wordpress/92818/hacking/trend-micro-anti-threat-toolkit-flaw.html

4、CyberX宣布全球物联网/ICS危害报告（2020版）

尊龙凯时·(中国区)人生就是搏!

凭证CyberX的《全球物联网/ICS危害报告》2020版，许多工业企业中仍然保存过时的操作系统，这带来了严重的危害。该报告是基于全球1800多个工业企业情形中从2018年10月至2019年10月之间网络的数据。视察工具中有62%的装备运行的是过时且不受支持的Windows版本（例如Windows XP和2000），若是把即将在2020年1月阻止支持的Windows 7盘算在内，则这一数字上升至71％。CyberX还发明，在64％的情形下企业在网络传输中未对密码举行加密，这使得攻击者更容易截获密码。

原文链接：

https://www.securityweek.com/outdated-oss-still-present-many-industrial-organizations-report

5、Avast、AVG和Avira杀毒软件保存DLL挟制误差

尊龙凯时·(中国区)人生就是搏!

SafeBreach Labs清静研究职员发明Avast、AVG和Avira杀毒软件保存DLL挟制误差，可允许攻击者加载恶意DLL文件以绕过检测和提权。该误差（CVE-2019-17093）影响了版本19.8以下的所有Avast和AVG杀毒软件，误差缘故原由是AVGSvc.exe试图在启动时加载DLL，但它在过失的文件夹中搜索文件（例如C：\Program Files\System32\），使得攻击者可以将同名DLL放入该文件夹中从而导致该DLL被以SYSTEM特权加载。研究职员在Avira Antivirus 2019中发明了类似的问题（CVE-2019-17449）。

原文链接：
https://www.securityweek.com/avast-avira-products-vulnerable-dll-hijacking

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2019年第42周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线