首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2019年第23周

發布時間 2019-06-17

本周安全態勢綜述



2019年6月10日至16日共收錄安全漏洞63個,值得關注的是SAP E-Commerce CVE-2019-0308遠程代碼注入漏洞;Adobe Campaign任意代碼執行漏洞; WAGO Industrial Managed Switches SSH硬編碼漏洞;Microsoft Word CVE-2019-1034內存破壞代碼執行漏洞;Dahua IPC-HFW1XXX攝像機緩沖區溢出漏洞。


本周值得關注的網絡安全事件是


谷歌證實黑客曾利用第三方在Android手機上安裝后門;HSM嚴重漏洞,影響多個銀行、云服務商和政府機構;施耐德電氣Modicon M580多個漏洞,可導致DoS及信息泄露;飛機零部件廠商ASCO遭勒索軟件攻擊,部分工廠已關閉;Evernote Chrome插件XSS漏洞,波及約460萬用戶。
根據以上綜述,本周安全威脅為中。



重要安全漏洞列表



1. SAP E-Commerce CVE-2019-0308遠程代碼注入漏洞
SAP E-Commerce存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,注入任意代碼,并以應用程序上下文執行。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242


2. Adobe Campaign任意代碼執行漏洞
Adobe Campaign存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,以應用程序上下文執行任意命令。

https://helpx.adobe.com/security/products/campaign/apsb19-28.html


3. WAGO Industrial Managed Switches SSH硬編碼漏洞
WAGO Industrial Managed Switches多個產品存在硬編碼SSH密鑰漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可未授權訪問設備。

https://ics-cert.us-cert.gov/advisories/ICSA-19-164-02


4. Microsoft Word CVE-2019-1034內存破壞代碼執行漏洞
Microsoft Word處理WORD文件存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的文件請求,誘使用戶解析,可執行任意代碼。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1034


5. Dahua IPC-HFW1XXX攝像機緩沖區溢出漏洞
Dahua IPC-HFW1XXX存在緩沖區溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可進行拒絕服務攻擊或者執行任意代碼。

https://www.dahuasecurity.com/support/cybersecurity/details/617



 重要安全事件綜述



1、谷歌證實黑客曾利用第三方在Android手機上安裝后門


谷歌證實2017年黑客曾利用第三方供應商構建的程序代碼在Android手機上安裝Triada后門。谷歌沒有具體說明哪些設備受到了影響,但安全廠商Dr.Web曾在2017年的研究報告中指出受影響的設備品牌包括Leagoo M5 Plues、Leagoo M8、Nomu S10和Nomu S20等。該后門旨在向用戶的設備推送垃圾郵件和未授權的廣告等。

原文鏈接:
https://www.cyberscoop.com/android-backdoor-triada-mobile-supply-chain/

2、HSM嚴重漏洞,影響多個銀行、云服務商和政府機構



Ledger安全研究人員披露一家主要廠商的HSM(硬件安全模塊)中的嚴重漏洞,該漏洞可允許檢索存儲在HSM中的敏感數據。HSM是硬件隔離設備,常用于金融機構、政府機構、數據中心、云服務商和電信運營商等。根據研究人員的報告,該漏洞允許未經身份驗證的遠程攻擊者完全控制HSM,從而檢索加密密鑰和管理員憑據等信息。研究人員并未披露受影響的廠商名稱,但Cryptosense指出該廠商可能是金雅拓。

原文鏈接:
https://www.zdnet.com/article/major-hsm-vulnerabilities-impact-banks-cloud-providers-governments/

3、施耐德電氣Modicon M580多個漏洞,可導致DoS及信息泄露



思科Talos披露施耐德電氣Modicon M580中的多個漏洞。Modicon M580是施耐德電氣Modicon系列可編程自動化控制器的最新產品,研究人員在其固件版本SV2.70中發現多個漏洞,包括可導致DoS的漏洞(CVE-2018-7846、CVE-2018-7849、CVE-2018-7843),可導致信息泄露的漏洞(CVE-2018-7844、CVE-2018-7848)及身份驗證繞過漏洞(CVE-2018-7842)等。

原文鏈接:
https://blog.talosintelligence.com/2019/06/vulnerability-spotlight-multiple.html

4、飛機零部件廠商ASCO遭勒索軟件攻擊,部分工廠已關閉



據比利時媒體報道,飛機零部件廠商ASCO位于比利時扎芬特姆的工廠遭勒索軟件感染,該公司已停止了四個國家的工廠生產。該感染事件發生在6月7日星期五,最初影響了該公司位于比利時的工廠,但ASCO也關閉了位于德國、加拿大和美國的工廠。據報道停機時間預計為一周,包括即將到來的周末。該公司并未透露更多信息,目前也不知道勒索軟件的名稱。ASCO是世界上最大的飛機零部件廠商之一,其客戶包括空客、波音甚至軍用、航空領域的公司等。

原文鏈接:
https://www.zdnet.com/article/ransomware-halts-production-for-days-at-major-airplane-parts-manufacturer/

5、Evernote Chrome插件XSS漏洞,波及約460萬用戶



安全廠商Guardio發現Evernote的Chrome插件(Evernote Web Clipper)中存在一個嚴重的XSS漏洞,可允許攻擊者訪問用戶在第三方服務中的敏感信息。由于Evernote廣受歡迎,該漏洞可能波及約460萬用戶。該漏洞(CVE-2019-12592)屬于插件中的編碼邏輯錯誤,可繞過瀏覽器的同源策略,使得攻擊者訪問第三方服務的敏感用戶信息,包括身份驗證信息、財務信息、社交媒體聊天信息、電子郵件信息等。建議用戶更新至7.11.1及更高版本。

原文鏈接:
https://www.bleepingcomputer.com/news/security/critical-flaw-in-evernote-add-on-exposed-sensitive-data-of-millions/
上一篇 下一篇