首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2019年第28周

發布時間 2019-07-22

本周安全態勢綜述



2019年7月15日至21日共收錄安全漏洞50個,值得關注的是NGINX njs nxt_vsprintf緩沖區溢出漏洞;SolarWinds Orion Network Performance Monitor遠程代碼執行漏洞;CentOS Web Panel未授權訪問漏洞;Palo Alto Networks PAN-OS CVE-2019-1576命令注入漏洞;Linaro OP-TEE optee_os緩沖區溢出漏洞。


本周值得關注的網絡安全事件是廣播電臺KHSU因勒索軟件攻擊導致節目中斷;Evite近1.01億賬戶信息泄露,已被HIBP收錄;保加利亞國家稅務局遭黑客入侵,500多萬公民信息被盜;酒店管理公司AavGo意外泄露800萬客戶信息;哈薩克斯坦政府攔截境內所有的HTTPS流量。


根據以上綜述,本周安全威脅為中。



重要安全漏洞列表



1. NGINX njs nxt_vsprintf緩沖區溢出漏洞


NGINX njs nxt/nxt_sprintf.c文件的nxt_vsprintf存在緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可使應用程序崩潰或執行任意代碼。
https://github.com/torvalds/linux/commit/6994eefb0053799d2e07cd140df6c2ea106c41ee

2. SolarWinds Orion Network Performance Monitor遠程代碼執行漏洞


SolarWinds Orion Network Performance Monitor OrionModuleEngine服務存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以SYSTEM用戶執行任意代碼。
http://www.securityfocus.com/bid/107061

3. CentOS Web Panel未授權訪問漏洞


CentOS Web Panel存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,以其他用戶名繞過驗證未授權訪問。
https://github.com/i3umi3iei3ii/CentOS-Control-Web-Panel-CVE/blob/master/CVE-2019-13360.md

4. Palo Alto Networks PAN-OS CVE-2019-1576命令注入漏洞


Palo Alto Networks PAN-OS存在輸入驗證漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可執行任意OS命令。
https://securityadvisories.paloaltonetworks.com/Home/Detail/156

5. Linaro OP-TEE optee_os緩沖區溢出漏洞


Linaro OP-TEE optee_os存在緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可使應用程序崩潰或執行任意代碼。
https://github.com/OP-TEE/optee_os/commit/70697bf3c5dc3d201341b01a1a8e5bc6d2fb48f8



重要安全事件綜述



1、廣播電臺KHSU因勒索軟件攻擊導致節目中斷



美國加州洪堡州立大學擁有的KHSU廣播電臺遭到勒索軟件攻擊,導致該電臺的所有系統和存儲服務器癱瘓,節目被迫中斷。但KHSU確認稱受感染的服務器并未包含任何敏感信息。KHSU在7月1日發現此次攻擊,攻擊者利用了KHSU系統中的安全漏洞。KHSU表示沒有收到贖金要求,也不知道攻擊的來源。在發現事件后,KHSU向聯邦執法部門和聯邦通信委員會報告了這一事件。

原文鏈接:https://cyware.com/news/khsu-radio-stations-regular-programming-interrupted-due-to-ransomware-attack-e39dbd3d

2、Evite近1.01億賬戶信息泄露,已被HIBP收錄



2019年5月Evite發布數據泄露通知,表示其服務器從2月22日發現未授權訪問,約1000萬用戶信息泄露。但根據Have I Been Pwned網站收錄的數據庫,這一數字要大得多,共有近1.01億用戶信息被盜。這些數據最早可追溯至2013年,泄露的信息包括姓名、電話號碼、實際地址、出生日期、性別、明文密碼和電子郵件地址。最初被泄露的數據庫在Dream Market上出售,但該網站已被警方關閉,因此目前尚不清楚這個更大的數據庫是否也在出售。

原文鏈接:https://www.bleepingcomputer.com/news/security/evite-invites-over-100-million-people-to-their-data-breach/

3、保加利亞國家稅務局遭黑客入侵,500多萬公民信息被盜



據zdnet報道,一黑客組織從保加利亞國家稅務局(NRA)中竊取了約110個數據庫,其中包含近21GB的個人數據,受影響人數超過500萬。黑客將部分被盜數據通過電子郵件發送給當地媒體,導致事件曝光。該國有關部門已經承認這一事件,并正與保加利亞國家安全局合作調查。泄露的信息包含保加利亞公民的個人識別碼(PIN)、姓名、家庭住址和財務收入,這些數據最早可追溯到2007年。

原文鏈接:https://cyware.com/news/bulgarias-national-revenue-agency-hacked-to-steal-over-five-million-peoples-data-8e64c8d9

4、酒店管理公司AavGo意外泄露800萬客戶信息



Wizcase安全研究員Daniel Brown發現酒店管理商AavGo的一個Elasticsearch數據庫可公開訪問,該數據庫包含800萬條客戶信息,包括預訂信息、客戶投訴、發票、工單、員工備忘錄和消息、酒店房間圖片、物品損壞圖片以及客戶的個人信息(姓名、出生日期、電話號碼、郵箱地址、住址、婚姻狀況、登錄信息和付款方式)。泄露的數據還包括酒店管理員的詳細登錄信息,例如管理面板、預訂系統和內部數據庫的用戶名和密碼。受影響的酒店包括The Row Hotel、Stay Cal Hotels等十多家酒店。該公司已在7月16日對數據庫采取了保護措施。

原文鏈接:https://cyware.com/news/unprotected-elasticsearch-database-belonging-to-aavgo-exposed-8-million-records-of-guest-details-f5fb1eac

5、哈薩克斯坦政府攔截境內所有的HTTPS流量



哈薩克斯坦政府已從7月17日開始攔截其境內的所有HTTPS流量。在當地政府的指示下,當地ISP強制用戶在每個設備和瀏覽器中安裝政府頒發的證書。該證書將允許政府機構解密用戶的HTTPS流量并查看其內容。在用戶安裝該證書之前,他們將無法訪問互聯網。政府官員表示此舉旨在加強對公民、政府機構和私營企業的保護,使其免遭黑客攻擊、互聯網欺詐等網絡威脅。

原文鏈接:https://www.zdnet.com/article/kazakhstan-government-is-now-intercepting-all-https-traffic/

上一篇 下一篇