首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2019年第8周

發布時間 2019-02-25

本周安全態勢綜述


2019年2月18日至24日共收錄安全漏洞48個,值得關注的是Drupal CVE-2019-6340遠程代碼執行漏洞;WinRAR ACE文件任意代碼執行漏洞; Intel Data Center Manager SDK CVE-2019-0107權限提升漏洞;Adobe Acrobat/Reader CVE-2019-7018任意代碼執行漏洞;Huawei Mate20 CVE-2019-5296緩沖區溢出漏洞。

本周值得關注的網絡安全事件是黑客暗網出售第三批用戶數據,涉及8個網站約9300萬用戶;Wendy's同意為數據泄露事件支付5000萬美元和解金;Ixigo遭黑客入侵,約1800萬用戶數據泄露;WinRAR代碼執行漏洞,超過5億用戶受到影響;印度Indane公司泄露約679萬Aadhaar客戶的個人信息。

根據以上綜述,本周安全威脅為中。

重要安全漏洞列表


1. Drupal CVE-2019-6340遠程代碼執行漏洞
Drupal在通過非表格(non-form resources)類型輸入時未能正確過濾某些字段,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。
https://www.drupal.org/sa-core-2019-003

2. WinRAR ACE文件任意代碼執行漏洞
WinRAR UNACEV2.dll庫處理.ace文件存在目錄穿越問題,允許遠程攻擊者可以利用漏洞提交特殊的文件請求,誘使用戶解析,可以應用程序上下文執行任意代碼。
http://win-rar.com/

3. Intel Data Center Manager SDK CVE-2019-0107權限提升漏洞
Intel Data Center Manager SDK安裝程序用戶提示實現存在安全漏洞,允許本地攻擊者利用漏洞提交特殊的請求,可提升權限。
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00215.html

4. Adobe Acrobat/Reader CVE-2019-7018任意代碼執行漏洞
Adobe Acrobat/Reader存在釋放后使用漏洞,允許遠程攻擊者利用漏洞提交特殊的文件請求,誘使用戶解析,可使應用程序崩潰或執行任意代碼。
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html

5. Huawei Mate20 CVE-2019-5296緩沖區溢出漏洞
Huawei Mate20存在越界讀漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使設備異常。
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190220-01-phone-cn

 重要安全事件綜述


1、黑客暗網出售第三批用戶數據,涉及8個網站約9300萬用戶



Gnosticplayers在暗網市場上發布了第三批待售的用戶賬戶數據,涉及到8個網站的9276萬用戶。這8個網站包括:Legendas.tv(386萬)、Jobandtalent(1100萬)、Onebip(260萬)、StoryBird(400萬)、StreetEasy(100萬)、GfyCat(800萬)、ClassPass(150萬)和Pizap(6080萬)。這批用戶數據的總價格為2.6249個比特幣,共約9400美元。

原文鏈接:
https://www.zdnet.com/article/hacker-puts-up-for-sale-third-round-of-hacked-databases-on-the-dark-web/

2、Wendy's同意為數據泄露事件支付5000萬美元和解金


根據最新報道,餐飲公司Wendy's已同意為2015年的數據泄露事件支付5000萬美元的和解金。在該數據泄露事件中,約1800萬張信用卡及借記卡信息遭到泄露,為此金融機構在2016年提起了訴訟。根據提交給匹茲堡聯邦法院的一份文件,這些和解金將支付給約7500家銀行和信用社。該交易仍需得到法院的批準。

原文鏈接:
https://www.databreaches.net/update-wendys-settles-financial-firms-lawsuit-over-data-breach-for-50-mln/

3、Ixigo遭黑客入侵,約1800萬用戶數據泄露


在線旅游平臺Ixigo的約1800萬用戶數據被盜,這些數據主要包括用戶的電子郵件ID和哈希密碼等。該公司CEO Aloke Bajpai表示該公司并未存儲用戶的支付信息,因此沒有相關信息被盜,且該公司正在通知并要求用戶重置其密碼和安全令牌。該公司發言人表示,其用戶總數為約1億。


原文鏈接:
https://timesofindia.indiatimes.com/business/india-business/emails-hashed-passwords-of-18m-ixigo-users-stolen/articleshow/68016866.cms

4、WinRAR代碼執行漏洞,超過5億用戶受到影響


Check Point研究團隊披露WinRAR中的代碼執行漏洞,該漏洞已存在了超過19年的時間,影響了超過5億用戶。該漏洞(CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253)存在于WinRAR的UNACEV2.DLL庫中,這個庫負責解壓縮ACE格式的壓縮文件。研究人員發現該庫存在編碼缺陷,攻擊者可利用惡意ACE文件在解壓縮的目的路徑之外植入惡意軟件。WinRAR團隊表示由于UNACEV2.DLL從2005年起就停止了更新,開發人員已經失去了該庫源代碼的訪問權限,因此他們選擇放棄對ACE格式的支持。WinRAR開發者在1月28日發布了WinRAR 5.70 Beta 1以修復此漏洞。

原文鏈接:
https://research.checkpoint.com/extracting-code-execution-from-winrar/

5、印度Indane公司泄露約679萬Aadhaar客戶的個人信息


法國安全研究員Baptiste Robert在一位匿名印度研究人員的幫助下,發現印度國有液化石油氣公司Indane的官網泄露了數百萬Aadhaar客戶的個人信息。Robert表示,他可以利用Indane移動APP中的漏洞找到11062個有效的經銷商ID,并且利用這些ID在經銷商門戶網站上獲取Aadhaar用戶的個人信息,包括Aadhaar號碼、姓名和住址。Robert估計受影響的用戶數約為679萬。

原文鏈接:
https://thehackernews.com/2019/02/indane-aadhaar-leak.html

聲明:本資訊由啟明星辰維他命安全小組翻譯和整理

上一篇 下一篇