首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2019年第20周

發布時間 2019-05-20

本周安全態勢綜述



2019年5月13日至19日共收錄安全漏洞74個,值得關注的是Microsoft Windows Remote Desktop Services CVE-2019-0708遠程代碼執行漏洞;Adobe Media Encoder CVE-2019-7842釋放后使用遠程代碼執行漏洞; Facebook WhatsApp CVE-2019-3568緩沖區溢出漏洞;Apple Safari多個內存破壞任意代碼執行漏洞;Adobe Acrobat和Reader多個釋放后使用代碼執行漏洞。


本周值得關注的網絡安全事件是微軟修復79個漏洞,包括RDP中的RCE漏洞(CVE-2019-0708);攻擊者利用華碩中間人攻擊分發Plead后門;Stack Overflow發布公告稱其遭黑客入侵;未設密碼的數據庫泄露近90%巴拿馬公民信息;俄羅斯黑客組織出售美國3大反病毒公司源碼。


根據以上綜述,本周安全威脅為中。



重要安全漏洞列表



1. Microsoft Windows Remote Desktop Services CVE-2019-0708遠程代碼執行漏洞

Microsoft Windows Remote Desktop Services處理內存對象存在內存破壞漏洞,允許遠程攻擊者利用漏洞提交特殊的RDP請求,可使應用程序崩潰或以應用程序上下文執行任意代碼。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2. Adobe Media Encoder CVE-2019-7842釋放后使用遠程代碼執行漏洞
Adobe Media Encoder處理文件存在內存破壞漏洞,允許遠程攻擊者利用漏洞提交特殊的文件請求,可使應用程序崩潰或以應用程序上下文執行任意代碼。
https://helpx.adobe.com/security/products/media-encoder/apsb19-29.html

3. Facebook WhatsApp CVE-2019-3568緩沖區溢出漏洞
Facebook WhatsApp存在緩沖區溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。
https://www.facebook.com/security/advisories/cve-2019-3568

4. Apple Safari多個內存破壞任意代碼執行漏洞
Apple Safari WebKit存在多個內存破壞漏洞,允許遠程攻擊者利用漏洞提交特殊的WEB頁請求,誘使用戶解析,可以應用程序上下文執行任意代碼。
https://support.apple.com/zh-cn/HT210123

5. Adobe Acrobat和Reader多個釋放后使用代碼執行漏洞
Adobe Acrobat和Reader存在釋放后使用漏洞,允許遠程攻擊者利用漏洞提交特殊的WEB頁請求,誘使用戶解析,可使應用程序崩潰或執行任意代碼。
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html

重要安全事件綜述



1、微軟修復79個漏洞,包括RDP中的RCE漏洞(CVE-2019-0708)


周二微軟發布5月Windows安全更新,修復79個漏洞。其中包括RDP服務中的遠程代碼執行漏洞(CVE-2019-0708),此漏洞是預身份驗證,無需用戶交互,成功利用此漏洞的攻擊者可以在目標系統上執行任意代碼;提權0day(CVE-2019-0863),該漏洞可允許攻擊者提升至管理員權限;針對Intel CPU MDS攻擊的漏洞修復,這些漏洞影響了2011年以來幾乎所有的Intel CPU。完整漏洞列表請參考以下鏈接。

原文鏈接:
https://www.zdnet.com/article/microsoft-may-2019-patch-tuesday-arrives-with-fix-for-windows-zero-day-mds-attacks/

2、攻擊者利用華碩中間人攻擊分發Plead后門



4月底ESET研究人員觀察到利用“AsusWSPanel.exe”分發Plead后門的攻擊活動。AsusWSPanel.exe是華碩云存儲服務WebStorage的Windows客戶端。研究人員給出了兩種可能的攻擊場景,一種是華碩遭到供應鏈攻擊,另一種是攻擊者利用中間人攻擊和易受攻擊的路由器來傳播惡意軟件。進一步的分析后研究人員認為后一種攻擊場景的可能性更大。

原文鏈接:
https://www.tripwire.com/state-of-security/security-data-protection/bad-actors-using-mitm-attacks-against-asus-to-distribute-plead-backdoor/

3、Stack Overflow發布公告稱其遭黑客入侵



5月16日Stack Overflow發布了一條簡短的公告,稱5月11日黑客入侵了其生產系統。根據Stack Overflow工程副總裁Mary Ferguson的說法,黑客獲得了一定程度的生產系統訪問權限,Stack Overflow發現并調查了訪問的范圍,并且修復了所有的已知漏洞。調查沒有發現黑客獲得用戶數據的任何證據。目前調查正在進行中,因此Stack Overflow并未披露更多細節。

原文鏈接:
https://www.zdnet.com/article/stack-overflow-says-hackers-breached-production-systems/

4、未設密碼的數據庫泄露近90%巴拿馬公民信息



安全研究員Bob Diachenko使用Shodan在AWS上發現一個未受保護的Elasticsearch數據庫,該數據庫泄露了數百萬巴拿馬公民的敏感信息。根據研究人員的表述,該數據庫包含3427396條標簽為“患者”的記錄以及468086條標簽為“測試患者”的記錄。這些信息包括姓名、出生日期、身份證號碼、地址、郵箱和電話號碼等。如果數據沒有重復,這些記錄約占該國總人口的90%。

原文鏈接:
https://www.bleepingcomputer.com/news/security/sensitive-information-of-millions-of-panama-citizens-leaked/

5、俄羅斯黑客組織出售美國3大反病毒公司源碼



自3月份以來,俄羅斯黑客團伙Fxmsp在地下論壇上宣稱出售三家美國反病毒公司的軟件產品源碼和公司網絡訪問權限。初步的價格是訪問權限25萬美元,源代碼15萬美元,但報價并不固定。Fxmsp并未指出具體的公司名稱,但提供了包含30TB數據的文件夾截屏,據稱這些數據包括開發文檔、人工智能模型、Web安全軟件和反病毒軟件的代碼等。

原文鏈接:
https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/

上一篇 下一篇