首页 > 安全钻研 > 安全传递 > 安全简讯

印度当局机构意表泄露1250万怀孕女性的医疗信息；2.6万个Kibana事俘；1.35万个iSCSI存储集群

颁布功夫 2019-04-03

1.钻研人员发现超过2.6万个Kibana事俘在网上露出

GA黄金甲·(中国区)官方网站

钻研人员发现超过2.6万个Kibana事俘在网上露出。Kibana是一个开源的分析和可视化平台，旨在实时辰析Elasticsearch数据库中的数据。大无数露出的事俘都没有受到�；�，允许未经身份验证的用户接见仪表盘。这些事俘属于电子进建平台、银行系统、停车治理系统、医院和大学等大型机构，美国（8311个）是露出事俘最多的国度，其次是中国（7282）、德国（1709）和法国（1152）。此表，很多事俘都运行过期的软件版本（存在肆意文件蕴含缝隙）。

原文链接：

https://thehackernews.com/2019/04/kibana-data-security.html

2.超过1.35万个iSCSI存储集群因配置谬误在网上露出

GA黄金甲·(中国区)官方网站

安全钻研人员A Shadow发现超过1.35万个iSCSI存储集群因配置谬误在网上露出。这些集群因未启用身份验证，导致犯罪分子能够通过互联网接见这些磁盘阵列和NAS设备，使得企业的敏感数据面对风险。这些iSCSI集群属于私营公司、当局机构、大学和钻研机构等，是网络犯罪集团的梦想攻击指标。

原文链接：
https://www.zdnet.com/article/over-13k-iscsi-storage-clusters-left-exposed-online-without-a-password/

3.纽约首府奥尔巴尼市遭勒索软件攻击，损失仍在评估中

美国纽约州首府奥尔巴尼市于3月30日遭到勒索软件攻击，当前仍不明显其推算机系统的受损水平，但凭据该市官网颁布的新闻稿，所有的城市服务都已可用，但诞生证明、殒命证明和成婚证书服务之表。没有证据批注幼我数据受损，但城市的薪资服务受到影响，不能确定该市是否会支付赎金。

原文链接：

https://www.bleepingcomputer.com/news/security/new-york-albany-capital-hit-by-ransomware-attack/

4.印度当局机构意表泄露1250万怀孕女性的医疗信息

GA黄金甲·(中国区)官方网站

3月初Security Discovery的安全钻研员Bob Diachenko发现印度北部一个州确当局医疗部门意表泄露超过1250万份孕妇的医疗纪录，这些纪录蕴含姓名、地址、春秋、电话、诊断和疾病信息、怀胎情况、怀胎并发症、USG/羊膜穿刺/基因检测信息、孩子的父亲姓名等。这些纪录最早可追忆至2014年。该数据库在未设密码的情况下衔接到互联网，并在网络上露出了超过3周的功夫。

原文链接：

https://www.zdnet.com/article/indian-govt-agency-left-details-of-millions-of-pregnant-women-exposed-online/

5。Google颁布4月Android安全更新，建复多个缝隙

GA黄金甲·(中国区)官方网站

Google颁布4月Android安全更新，在安全补丁级别2019-04-01中，Google建复了两个高危RCE缝隙和9个提权（EoP）及信息泄露（ID）缝隙。这两个RCE缝隙是媒体框架组件中的缝隙（CVE-2019-2027和CVE-2019-2028），可导致肆意代码执行，Android 7.0及之后的版本都受影响。另一个安全补丁级别是2019-04-05，建议用户尽快装置这些更新。

原文链接：

https://www.bleepingcomputer.com/news/security/google-fixes-two-critical-android-code-execution-vulnerabilities/

6.Apache颁布新版本2.4.39，建复多个缝隙

GA黄金甲·(中国区)官方网站

Apache HTTP Server 2.4.39中建复了多个安全缝隙，最为严沉的缝隙是提权缝隙（CVE-2019-0211），该缝隙影响了2.4.17到2.4.38之间的所有版本，允许拥有剧本写入和运行权限的用户获得root权限并执行肆意代码。此表，该版本还建复了接见节造绕过缝隙（CVE-2019-0217和CVE-2019-0215）、可能导致崩溃的缝隙（CVE-2019-0197）、read-after-free缝隙（CVE-2019-0196）和URL规范化不一致缝隙（CVE-2019-0220）。

原文链接：

https://www.bleepingcomputer.com/news/security/apache-bug-lets-normal-users-gain-root-access-via-scripts/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

印度当局机构意表泄露1250万怀孕女性的医疗信息；2.6万个Kibana事俘；1.35万个iSCSI存储集群

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

印度当局机构意表泄露1250万怀孕女性的医疗信息；2.6万个Kibana事俘；1.35万个iSCSI存储集群

7*24幼时服务热线

印度当局机构意表泄露1250万怀孕女性的医疗信息；2.6万个Kibana事俘；1.35万个iSCSI存储集群