首页 > 安全钻研 > 安全传递 > 安全简讯

Hyper-V虚构机逃逸反向RDP缝隙；钻研人员披露波音787内部网络中的多个安全缝隙

颁布功夫 2019-08-09

1、钻研人员披露可导致Hyper-V虚构机逃逸的反向RDP缝隙

GA黄金甲·(中国区)官方网站

Check Point钻研人员Eyal Itkin在BlackHat USA 2019上披露了可导致反向RDP攻击的一个缝隙，该缝隙（CVE-2019-0887）可用于逃逸Hyper-V虚构机。凭据钻研人员的表述，Hyper-V治理器的加强会话模式使用了RDP一样的实现，用于在主机和虚构机之间共享资源，例如剪贴板等。这意味着Hyper-V治理器也受到RDP中的缝隙影响。恶意RDP服务器可通过向剪贴板发送恶意内容最终在宿主机上触发蹊径遍历。微软在7月份颁布的Windows安全更新中静默建复了该缝隙。

原文链接：https://thehackernews.com/2019/08/reverse-rdp-windows-hyper-v.html

2、钻研人员在6衷祗业打印机中发现超过35个安全缝隙

NCC Group钻研人员在6种主流型号的企业打印机中发现至少35个安全缝隙。这些缝隙的影响领域蕴含打印机崩溃（回绝服务）、监控打印作业以及未授权发送打印作业等。受影响的厂商品牌蕴含惠普、理光、Xerox、利盟、Kyocera和Brother。所有的缝隙要么已经被建复，要么即将颁布建复补丁，钻研人员将在周六的DEF CON大会上披露更多技术细节。

原文链接：https://threatpost.com/office-printers-hackers-open-door/147083/

3、钻研人员披露波音787内部网络中的多个安全缝隙

IOActive钻研人员Ruben Santamarta在Black Hat大会上披露了波音787梦幻客机中的多个安全缝隙。这些缝隙与飞机的成员信息服务/守护系统（CIS/MS）有关，攻击者可利用这些缝隙向飞机的关键安整系统（例如引擎、造动系统、传感器）发送恶意号令。此表，攻击者还可通过入侵飞机的卫星设备及无线通讯渠路向守护工程师提供谬误的系统信息。波音宣称这些问题不会组成网络威胁，由于其防护措施能够阻止此类攻击。

原文链接：https://www.wired.com/story/boeing-787-code-leak-security-flaws/?verso=true

4、Pearson数据泄露波及Indian Prairie 204学区近5万名学生

凭据Indian Prairie 204学区颁布的数据泄露通知，Pearson公司遭逢的数据泄露事务波及到该学区的4.9万名学生以及2300名员工。受影响的学生是在2001至2016学年期间注册的学生，泄露的学生信息仅蕴含姓名以及诞生日期，不蕴含任何成就、学号等信息。受影响的员工信息则蕴含姓名及学堂电子邮件地址。Pearson将为受影响的学生和员工提供免费的信誉�；し�。

原文链接：http://www.ipsd.org/news.aspx?id=104263

5、SuperINN遭黑客入侵，超过4.3万客户的隐衷信息泄露

Sark Technologies公司开发的预约治理软件SuperINN存在缝隙，导致其数据库被黑客入侵，超过4.3万用户的信息被窃。该公司于2019年5月26日发现入侵事务，凭据该公司的调查，SuperINN的图像上传职能存在缝隙，导致攻击者在2018年9月23日上传了PHP web shell，并最终于2019年1月1日至5月30日期间接见了用户数据库。泄露的信息蕴含姓名、地址、电话号码、邮件地址、加密的信誉卡号等。此表，攻击者还利用SuperINN中的一个SQL注入缝隙窃取了加密的持卡人信息。

原文链接：

https://oag.ca.gov/system/files/Sark%20Notice%20of%20Data%20Security%20Incident%20%28California%29_1.PDF

6、美国国度棒球名人堂官网习染MageCart剧本，客户信誉卡信息遭窃

位于纽约库伯斯顿的美国国度棒球名人堂最近遭逢数据泄露事务，起因是其官网被植入恶意MageCart剧本，导致在网站上购物的消费者信誉卡信息被窃。这一事务产生在2018年11月15日至2019年5月14日期间，该公司于2019年6月18日才发现问题。被窃的信息蕴含消费者的姓名、地址以及信誉卡/借记卡信息，蕴含CVV码。目前尚不明显具体的受影响人数。

原文链接：https://www.bleepingcomputer.com/news/security/national-baseball-hall-of-fame-hit-by-payment-card-stealing-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Hyper-V虚构机逃逸反向RDP缝隙；钻研人员披露波音787内部网络中的多个安全缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Hyper-V虚构机逃逸反向RDP缝隙；钻研人员披露波音787内部网络中的多个安全缝隙

7*24幼时服务热线

Hyper-V虚构机逃逸反向RDP缝隙；钻研人员披露波音787内部网络中的多个安全缝隙