首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2019年第27周

發布時間 2019-07-15

本周安全態勢綜述



2019年7月08日至14日共收錄安全漏洞54個,值得關注的是Fastjson任意代碼執行漏洞;Apache Solr反序列化遠程代碼執行漏洞;Cesanta Mongoose ‘mq_parse_http’ 函數緩沖區溢出漏洞;Microsoft Azure DevOps Server CVE-2019-1072代碼執行漏洞;Microsoft SQL Server CVE-2019-1068內存破壞代碼執行漏洞。



本周值得關注的網絡安全事件是廣告軟件Agent Smith感染約2500萬臺Android設備;希臘頂級域名注冊商ICS-Forth遭黑客攻擊,DNS記錄被篡改;萬豪因數據泄露面臨英國監管機構1.23億美元罰款;視頻會議軟件Zoom RCE漏洞,可劫持Mac攝像頭;英國航空公司因數據泄露面臨1.83億英鎊罰款。


根據以上綜述,本周安全威脅為中。



重要安全漏洞列表



1. Fastjson任意代碼執行漏洞


Fastjson autotype存在反序列化漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。
https://github.com/alibaba/fastjson/wiki/update_faq_20190722

2. Apache Solr反序列化遠程代碼執行漏洞


Apache Solr Config API處理POST請求配置JMX服務器存在反序列化漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可執行任意代碼。
https://seclists.org/oss-sec/2019/q1/169

3. Cesanta Mongoose ‘mq_parse_http’ 函數緩沖區溢出漏洞


Cesanta Mongoose mongoose.c文件的‘mq_parse_http’ 函數存在緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可使應用程序崩潰或執行任意代碼。
https://github.com/cesanta/mongoose/pull/1035

4. Microsoft Azure DevOps Server CVE-2019-1072代碼執行漏洞


Microsoft Azure DevOps Server處理特殊文件存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以TFS 服務帳戶的上下文執行任意代碼。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1072

5. Microsoft SQL Server CVE-2019-1068內存破壞代碼執行漏洞


Microsoft SQL Server內部函數處理存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以 SQL Server數據庫引擎服務賬戶上下文執行任意代碼。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1068


 重要安全事件綜述



1、廣告軟件Agent Smith感染約2500萬臺Android設備




Check Point研究人員發現大約有2500萬臺Android設備已被新廣告軟件Agent Smith感染。該惡意軟件用于向用戶的手機推送廣告,但攻擊者也可能將其用于更惡意的目的,例如竊取銀行憑據。為了完成更新安裝過程,該惡意軟件利用了Janus漏洞,以繞過應用程序的簽名并向其添加任意代碼。受感染設備數量最多的國家是印度(超過1500萬臺),其次是孟加拉國(超過250萬臺)和巴基斯坦(近170萬臺)。根據Check Point的調查結果,Agent Smith最早于2016年初開始活動,兩年來它主要通過第三方應用商店9apps.com傳播。


原文鏈接:https://www.bleepingcomputer.com/news/security/25-million-android-devices-infected-by-agent-smith-malware/

2、希臘頂級域名注冊商ICS-Forth遭黑客攻擊,DNS記錄被篡改



希臘頂級域名注冊商ICS-Forth遭黑客攻擊。ICS-Forth負責管理希臘的頂級域名.gr和.el,該組織確認遭到黑客入侵。攻擊者與思科Talos4月份的報告中描述的組織相同,即犯罪團伙Sea Turtle。該組織使用一種相對較新的方法攻擊目標,他們不會直接針對目標,而是入侵域名注冊商或DNS托管服務商的賬戶,修改目標公司的DNS設置,從而將目標公司的應用程序或電子郵件的流量重定向至攻擊者的服務器,執行中間人攻擊并攔截登錄憑據。這種攻擊持續時間較短,在數小時至數天之間,由于大多數公司沒有關注DNS設置的更改,因此這種攻擊難以被察覺。


原文鏈接:https://www.zdnet.com/article/hackers-breached-greeces-top-level-domain-registrar/

3、萬豪因數據泄露面臨英國監管機構1.23億美元罰款



英國數據保護機構周二表示將向萬豪處以9900萬英鎊(合1.23億美元)的罰款,原因是2018年11月萬豪旗下喜達屋酒店的會員數據泄露事件。據信息專員辦公室(ICO)稱,歐洲31個國家的近3000萬居民和700萬英國居民受到萬豪數據泄露的影響。這是過去兩天內發生的第二起針對數據泄露的重大罰款通知。萬豪表示對信息專員辦公室的決定感到失望,在被處以罰款之前,它“有權做出回應”,并“打算做出回應且積極捍衛”自己的立場。


原文鏈接:https://thehackernews.com/2019/07/marriott-data-breach-gdpr.html

4、視頻會議軟件Zoom RCE漏洞,可劫持Mac攝像頭



安全研究人員Jonathan Leitschuh披露視頻會議軟件Zoom中的一個RCE漏洞,該漏洞影響了Mac平臺上的Zoom app版本4.4.4,可允許攻擊者在用戶訪問網站時接管網絡攝像頭。根據Leitschuh的說法,超過400萬用戶面臨風險。該漏洞利用了Zoom軟件的點擊加入功能,即只需點擊邀請鏈接即可自動激活系統上安裝的應用程序并通過Web瀏覽器加入視頻會議。攻擊者可通過釣魚郵件分發這種惡意鏈接。Leitschuh還表示Zoom的修復只是阻止攻擊者打開用戶的攝像頭,攻擊者仍可以通過惡意鏈接誘使用戶加入會議。


原文鏈接:https://securityaffairs.co/wordpress/88147/hacking/zoom-mac-software-flaw.html

5、英國航空公司因數據泄露面臨1.83億英鎊罰款



當地時間7月8日,英國信息專員辦公室(ICO)宣布,將對英國航空公司2018年數據泄露事件開出1.83億英鎊巨額罰單。這是自《通用數據保護條例》(GDPR)實施以來最大的一筆罰單,也是第一個根據新規則公布的罰單。英國航空公司高層對這個決定感到震驚。1.83億英鎊是根據該公司2017財年全球營業額的1.5%計算得來,根據GDPR,這一處罰比例最高可達4%。在此之前,ICO最高的罰款額是50萬英鎊,2018年Facebook劍橋數據丑聞和2017年Equifax大規模數據泄露均被處以50萬英鎊的罰款。


原文鏈接:https://thehackernews.com/2019/07/british-airways-breach-gdpr-fine.html

上一篇 下一篇