首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2019年第40周

發布時間 2019-10-14

> 本周安全態勢綜述


2019年10月07日至13日共收錄安全漏洞50個,值得關注的是Cobham plc EXPLORER 710默認驗證憑據漏洞; 泛微OA系統 SQL注入漏洞;iTerm2遠程代碼執行漏洞;Microsoft Windows Secure Boot安全繞過漏洞;QEMU ahci_commit_buf()空指針間接引用漏洞。


本周值得關注的網絡安全事件是俄羅斯互聯網服務提供商Beeline870萬客戶數據泄露;Ponemon Institute發布《2019年全球SMB網絡安全狀況報告》;Volusion遭黑客入侵,超過6500家電商網站受波及;思科Talos團隊發現NitroPDF存在多個RCE漏洞;Imperva稱其數據泄露的原因是AWS API密鑰被盜。


根據以上綜述,本周安全威脅為。


> 重要安全漏洞列表


1. Cobham plc EXPLORER 710默認驗證憑據漏洞


Cobham plc EXPLORER 710存在與之前設備相同的ROOT密碼,允許遠程攻擊者可以利用漏洞提交特殊的請求,未授權訪問。

https://kb.cert.org/vuls/id/719689/


2. 泛微OA系統 SQL注入漏洞


泛微E-cologyOA存在SQL注入安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的SQL請求,操作數據庫,可獲取敏感信息或執行任意代碼。

https://www.weaver.com.cn/cs/securityDownload.asp


3. iTerm2遠程代碼執行漏洞


iTerm2 tmux集成功能存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可執行任意命令。

https://kb.cert.org/vuls/id/763073/


4. Microsoft Windows Secure Boot安全繞過漏洞


Microsoft Windows Secure Boot沒有正確地限制對調試功能的訪問,允許本地攻擊者可以利用漏洞提交特殊的請求,可獲取被保護的內核內存。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1368


5. QEMU ahci_commit_buf()空指針間接引用漏洞


QEMU ahci_commit_buf()存在空指針間接引用漏洞,允許本地攻擊者可以利用漏洞提交特殊的請求,進行拒絕服務攻擊。

https://access.redhat.com/security/cve/cve-2019-12067



> 重要安全事件綜述



1、俄羅斯互聯網服務提供商Beeline870萬客戶數據泄露



根據俄羅斯媒體的報道,來自俄羅斯互聯網服務提供商Beeline的870萬名客戶數據正在網上出售和共享。這些數據包含詳細的個人信息,如姓名、地址、手機號碼和家庭電話號碼等。Beeline確認了這一事件,并表示數據泄露發生在2017年,受影響的客戶為在2016年11月之前注冊家庭寬帶的俄羅斯用戶。當時Beeline找到了數據泄露的責任人,但未公開此事件。這些數據已經被在網上共享,包括在Telegram頻道上共享。


原文鏈接:

https://www.zdnet.com/article/data-breach-at-russian-isp-impacts-8-7-million-customers/


2、Ponemon Institute發布《2019年全球SMB網絡安全狀況報告》



根據周二Ponemon Institute發布的《2019年全球SMB網絡安全狀況報告》,全球66%的中小型企業(SMB)在過去12個月內報告了網絡攻擊事件 - 其中76%的企業總部位于美國。Ponemon表示這是連續第三年SMB報告的網絡安全事件出現“顯著增長”。當前SMB面臨的最常見網絡攻擊形式是網絡釣魚、設備入侵或被盜、憑據竊取。隨著自帶設備辦公(BYOD)模式的盛行,設備的被盜尤其成為一個問題。在過去12個月中,共有63%的企業報告了敏感公司數據或客戶信息丟失事件,而在美國這一比例上升至69%,顯著高于四年前的50%。


原文鏈接:

https://www.zdnet.com/article/76-percent-of-us-businesses-have-experienced-a-cyberattack-in-the-past-year/


3、Volusion遭黑客入侵,超過6500家電商網站受波及



根據zdnet的消息,黑客入侵Volusion的基礎設施并傳播惡意代碼,導致超過6500家電子商店網站受影響。該事件是一個典型的MAGECART供應鏈攻擊,攻擊者獲得了Volusion的Google Cloud基礎設施訪問權限,并在其中修改了JS文件,添加用于記錄用戶信用卡信息的惡意代碼。這些惡意代碼被加載到基于Volusion的在線商店中。截至目前惡意代碼仍在Volusion的服務器上,Volusion尚未對此事件進行回應。


原文鏈接:

https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/


4、思科Talos團隊發現NitroPDF存在多個RCE漏洞



思科Talos披露NitroPDF中的多個遠程代碼執行漏洞。Nitro PDF允許用戶在其計算機上保存、閱讀和編輯PDF文件,該產品分為免費版和收費版。此次發現的漏洞都存在于收費的Pro版中。漏洞包括jpeg2000 ssizDepth遠程代碼執行漏洞(CVE-2019-5045)、Page Kids遠程代碼執行漏洞(CVE-2019-5050)、ICCBased色彩空間遠程代碼執行漏洞(CVE-2019-5048)、CharProcs遠程代碼執行漏洞(CVE-2019-5047)、 jpeg2000 yTsiz遠程代碼執行漏洞(CVE-2019-5046)及流長度解析功能內存損壞漏洞(CVE-2019-5053)。受影響的版本為NitroPDF 12.12.1.522。NitroPDF尚未發布相關修復補丁。


原文鏈接:

https://blog.talosintelligence.com/2019/10/vuln-spotlight-Nitro-PDF-RCE-bugs-sept-19.html


5、Imperva稱其數據泄露的原因是AWS API密鑰被盜



Imperva在8月份披露了數據泄露事件,并在今天發布了一份詳細的事后報告。該公司稱此次數據泄露的原因是AWS API密鑰的被盜,而該密鑰是黑客從一個意外連接到互聯網的內部系統竊取的。黑客使用該AWS API密鑰訪問Imperva的云基礎設施,并找到了該公司用于測試的AWS RDS服務。Imperva并未披露上述事件的確切日期,因此尚無法確認黑客訪問了該公司的服務器多長時間。Imperva首席執行官粗略估算了受影響的用戶數量,稱在公司通知受影響的客戶后,客戶更換了1.3萬個密碼及1.35萬個SSL證書,并重新生成了1400多個Imperva API密鑰。只有在2017年9月15日之前與Imperva注冊的客戶才會受到影響。


原文鏈接:

https://www.zdnet.com/article/imperva-blames-data-breach-on-stolen-aws-api-key/


上一篇 下一篇