首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第40周

宣布时间 2019-10-14

> 本周清静态势综述

2019年10月07日至13日共收录清静误差50个，，，，，值得关注的是Cobham plc EXPLORER 710默认验证凭证误差; 泛微OA系统 SQL注入误差；；；；iTerm2远程代码执行误差；；；；Microsoft Windows Secure Boot清静绕过误差；；；；QEMU ahci_commit_buf()空指针间接引用误差。。。

本周值得关注的网络清静事务是俄罗斯互联网效劳提供商Beeline870万客户数据泄露；；；；Ponemon Institute宣布《2019年全球SMB网络清静状态报告》；；；；Volusion遭黑客入侵，，，，，凌驾6500家电商网站受波及；；；；思科Talos团队发明NitroPDF保存多个RCE误差；；；；Imperva称其数据泄露的缘故原由是AWS API密钥被盗。。。

凭证以上综述，，，，，本周清静威胁为中。。。

> 主要清静误差列表

1. Cobham plc EXPLORER 710默认验证凭证误差

Cobham plc EXPLORER 710保存与之前装备相同的ROOT密码，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，未授权会见。。。

https://kb.cert.org/vuls/id/719689/

2. 泛微OA系统 SQL注入误差

泛微E-cologyOA保存SQL注入清静误差，，，，，允许远程攻击者可以使用误差提交特殊的SQL请求，，，，，操作数据库，，，，，可获取敏感信息或执行恣意代码。。。

https://www.weaver.com.cn/cs/securityDownload.asp

3. iTerm2远程代码执行误差

iTerm2 tmux集乐成能保存清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可执行恣意下令。。。

https://kb.cert.org/vuls/id/763073/

4. Microsoft Windows Secure Boot清静绕过误差

Microsoft Windows Secure Boot没有准确地限制对调试功效的会见，，，，，允许外地攻击者可以使用误差提交特殊的请求，，，，，可获取被保�；；；さ哪诤四诖�。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1368

5. QEMU ahci_commit_buf()空指针间接引用误差

QEMU ahci_commit_buf()保存空指针间接引用误差，，，，，允许外地攻击者可以使用误差提交特殊的请求，，，，，举行拒绝效劳攻击。。。

https://access.redhat.com/security/cve/cve-2019-12067

> 主要清静事务综述

1、俄罗斯互联网效劳提供商Beeline870万客户数据泄露

凯旋国际游戏(中国)官方网站

凭证俄罗斯媒体的报道，，，，，来自俄罗斯互联网效劳提供商Beeline的870万名客户数据正在网上出售和共享。。。这些数据包括详细的小我私家信息，，，，，如姓名、地点、手机号码和家庭电话号码等。。。Beeline确认了这一事务，，，，，并体现数据泄露爆发在2017年，，，，，受影响的客户为在2016年11月之前注册家庭宽带的俄罗斯用户。。。其时Beeline找到了数据泄露的责任人，，，，，但未果真此事务。。。这些数据已经被在网上共享，，，，，包括在Telegram频道上共享。。。

原文链接：

https://www.zdnet.com/article/data-breach-at-russian-isp-impacts-8-7-million-customers/

2、Ponemon Institute宣布《2019年全球SMB网络清静状态报告》

凯旋国际游戏(中国)官方网站

凭证周二Ponemon Institute宣布的《2019年全球SMB网络清静状态报告》，，，，，全球66%的中小型企业（SMB）在已往12个月内报告了网络攻击事务 - 其中76%的企业总部位于美国。。。Ponemon体现这是一连第三年SMB报告的网络清静事务泛起“显著增添”。。。目今SMB面临的最常见网络攻击形式是网络垂纶、装备入侵或被盗、凭证窃取。。。随着自带装备办公（BYOD）模式的盛行，，，，，装备的被盗尤其成为一个问题。。。在已往12个月中，，，，，共有63%的企业报告了敏感公司数据或客户信息丧失事务，，，，，而在美国这一比例上升至69%，，，，，显著高于四年前的50%。。。

原文链接：

https://www.zdnet.com/article/76-percent-of-us-businesses-have-experienced-a-cyberattack-in-the-past-year/

3、Volusion遭黑客入侵，，，，，凌驾6500家电商网站受波及

凯旋国际游戏(中国)官方网站

凭证zdnet的新闻，，，，，黑客入侵Volusion的基础设施并撒播恶意代码，，，，，导致凌驾6500家电子市肆网站受影响。。。该事务是一个典范的MAGECART供应链攻击，，，，，攻击者获得了Volusion的Google Cloud基础设施会见权限，，，，，并在其中修改了JS文件，，，，，添加用于纪任命户信用卡信息的恶意代码。。。这些恶意代码被加载到基于Volusion的在线市肆中。。。阻止现在恶意代码仍在Volusion的效劳器上，，，，，Volusion尚未对此事务举行回应。。。

原文链接：

https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/

4、思科Talos团队发明NitroPDF保存多个RCE误差

凯旋国际游戏(中国)官方网站

思科Talos披露NitroPDF中的多个远程代码执行误差。。。Nitro PDF允许用户在其盘算机上生涯、阅读和编辑PDF文件，，，，，该产品分为免费版和收费版。。。此次发明的误差都保存于收费的Pro版中。。。误差包括jpeg2000 ssizDepth远程代码执行误差（CVE-2019-5045）、Page Kids远程代码执行误差（CVE-2019-5050）、ICCBased色彩空间远程代码执行误差（CVE-2019-5048）、CharProcs远程代码执行误差（CVE-2019-5047）、 jpeg2000 yTsiz远程代码执行误差（CVE-2019-5046）及流长度剖析功效内存损坏误差（CVE-2019-5053）。。。受影响的版本为NitroPDF 12.12.1.522。。。NitroPDF尚未宣布相关修复补丁。。。

原文链接：

https://blog.talosintelligence.com/2019/10/vuln-spotlight-Nitro-PDF-RCE-bugs-sept-19.html

5、Imperva称其数据泄露的缘故原由是AWS API密钥被盗

凯旋国际游戏(中国)官方网站

Imperva在8月份披露了数据泄露事务，，，，，并在今天宣布了一份详细的事后报告。。。该公司称此次数据泄露的缘故原由是AWS API密钥的被盗，，，，，而该密钥是黑客从一个意外毗连到互联网的内部系统窃取的。。。黑客使用该AWS API密钥会见Imperva的云基础设施，，，，，并找到了该公司用于测试的AWS RDS效劳。。。Imperva并未披露上述事务简直切日期，，，，，因此尚无法确认黑客会见了该公司的效劳器多长时间。。。Imperva首席执行官简陋估算了受影响的用户数目，，，，，称在公司通知受影响的客户后，，，，，客户替换了1.3万个密码及1.35万个SSL证书，，，，，并重新天生了1400多个Imperva API密钥。。。只有在2017年9月15日之前与Imperva注册的客户才会受到影响。。。

原文链接：

https://www.zdnet.com/article/imperva-blames-data-breach-on-stolen-aws-api-key/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2019年第40周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线