首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2019年第35周

發布時間 2019-09-09

 > 本周安全態勢綜述



2019年9月02日至08日共收錄安全漏洞46個,值得關注的是BD Pyxis未授權訪問漏洞;Mozilla Firefox CVE-2019-11741通用跨站腳本攻擊漏洞;CA Automic Workload Automation DIA CA Common Services代碼執行漏洞;Aruba Mobility Controller WEB組件命令注入漏洞;Samba CVE-2019-10197目錄遍歷漏洞。


本周值得關注的網絡安全事件是三星、華為等手機易受OMA CP短信指令欺騙攻擊;Facebook用戶電話號碼數據庫泄露,涉及4.19億條記錄;Facebook用戶電話號碼數據庫泄露,涉及4.19億條記錄;英國國會議員在2019財年接收到近2100萬封垃圾郵件;Windows 10 KB4512941更新導致Cortana占用CPU過高。


根據以上綜述,本周安全威脅為中。


> 重要安全漏洞列表



1. BD Pyxis未授權訪問漏洞


BD Pyxis授權機制存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,未授權訪問應用。
https://www.us-cert.gov/ics/advisories/icsma-19-248-01

2. Mozilla Firefox CVE-2019-11741通用跨站腳本攻擊漏洞


Mozilla Firefox實現存在通用跨站腳本漏洞,允許遠程攻擊者可以利用漏洞提交特殊的WEB,誘使用戶解析,操控addons.mozilla.org及accounts.firefox.com可修改用戶配置等。
https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/

3. CA Automic Workload Automation DIA CA Common Services代碼執行漏洞


CA Automic Workload Automation DIA CA Common Services實現存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可執行代碼。
https://www.auscert.org.au/bulletins/ESB-2019.3374/

4. Aruba Mobility Controller WEB組件命令注入漏洞


Aruba Mobility Controller WEB組件存在命令注入漏洞,允許通過驗證的遠程攻擊者可以利用漏洞提交特殊的請求,可執行任意命令。
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-004.txt

5. Samba CVE-2019-10197目錄遍歷漏洞


Samba某些參數配置下存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可繞過目錄限制,未授權訪問。
https://www.samba.org/samba/security/CVE-2019-10197.html


> 重要安全事件綜述



1、三星、華為等手機易受OMA CP短信指令欺騙攻擊



Check Point研究人員發現四家智能手機制造商(包括三星、華為、LG和索尼)未在其設備上實施安全的OMA CP指令標準,使得攻擊者可以通過偽造OMA CP短信指令誘騙用戶修改設備配置,從而攔截其電子郵件或網絡流量。OMA CP代表開放移動聯盟客戶端配置,它指的是移動運營商可通過特定短信將網絡設置發送到用戶設備的一種標準。研究人員稱三星的手機最不安全,因為它可以接受任何類型的OMA CP消息并且沒有認證或驗證機制。三星和LG分別于5月份和7月份發布了修復補丁,華為表示將在下一代Mate或P系列手機中加入修復補丁,但索尼拒絕承認該漏洞。

原文鏈接:
https://www.zdnet.com/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/

2、Facebook用戶電話號碼數據庫泄露,涉及4.19億條記錄



研究人員發現一個存儲了數億Facebook用戶電話號碼記錄的數據庫在網上暴露。這些數據總數超過4.19億條記錄,涵蓋多個地區,其中包括1.33億條美國Facebook用戶記錄、1800萬英國用戶記錄以及5000多萬越南用戶記錄。具體而言,每條記錄都包含用戶的唯一Facebook ID和賬戶關聯的電話號碼。由于存儲這些數據的服務器沒有受密碼保護,導致任何人都可以找到并訪問該數據庫。媒體已經對其中一些記錄進行驗證,還發現部分記錄包含用戶的姓名、性別和國家/地區位置。

原文鏈接:
https://threatpost.com/leaky-server-exposes-419m-phone-numbers-of-facebook-users/148029/

3、Facebook用戶電話號碼數據庫泄露,涉及4.19億條記錄


研究人員發現一個存儲了數億Facebook用戶電話號碼記錄的數據庫在網上暴露。這些數據總數超過4.19億條記錄,涵蓋多個地區,其中包括1.33億條美國Facebook用戶記錄、1800萬英國用戶記錄以及5000多萬越南用戶記錄。具體而言,每條記錄都包含用戶的唯一Facebook ID和賬戶關聯的電話號碼。由于存儲這些數據的服務器沒有受密碼保護,導致任何人都可以找到并訪問該數據庫。媒體已經對其中一些記錄進行驗證,還發現部分記錄包含用戶的姓名、性別和國家/地區位置。

原文鏈接:
https://threatpost.com/leaky-server-exposes-419m-phone-numbers-of-facebook-users/148029/

4、英國國會議員在2019財年接收到近2100萬封垃圾郵件



根據一項FOI申請披露的信息,英國國會議員和議會工作人員在2019財年度收到了近2100萬封垃圾郵件。這些垃圾郵件包含了多種潛在的惡意威脅,包括網絡釣魚、惡意鏈接、惡意附件以及其它攻擊策略等。2018財年的記錄并不完整,然而在有記錄的半年內該數字為1430萬封。這表明2019財年度這些垃圾郵件的數量有所減少,也可能是郵件安全網關的性能正在下降。


原文鏈接:
https://www.infosecurity-magazine.com/news/mps-bombarded-spam-brexit-no-deal/

5、Windows 10 KB4512941更新導致Cortana占用CPU過高



在安裝了上周針對Windows 10 v1903的KB4512941累積更新后,一些用戶報告稱Cortana的SearchUI.exe進程表現出過高的CPU占用率。這是由于該版本Cortana中的錯誤導致,當用戶禁用了向Bing發送本地搜索的能力時(無論是通過注冊表還是通過組策略),Cortana將占用大量CPU并且Windows搜索可能會顯示空搜索結果。要解決此問題,用戶可以選擇:啟用BingSearch,將Cortana Cache文件夾替換為舊版本,或卸載更新。當前微軟尚未在KB4512941的支持公告中確認該問題。

原文鏈接:
https://www.bleepingcomputer.com/news/microsoft/windows-10-kb4512941-update-causing-high-cpu-usage-in-cortana/

上一篇 下一篇