首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第22周

颁布功夫 2019-06-10

本周安全态势综述

2019年6月03日至09日共收录安全缝隙51个，值得关注的是Vim和Neovim OS号令注入缝隙；Exim deliver_message() 代码执行缝隙； Citrix Workspace app and Receiver for Windows远程代码执行缝隙；PHP php_jpg_get16堆溢露马脚；NETGEAR Insight post-authentication号令注入缝隙。本周值得关注的网络安全事务是GandCrab终场运营，攻击者颁发关关RaaS服务；AMCA遭黑客入侵，导致1190万Quest Diagnostics患者信息泄露；Westpac银行遭黑客攻击，约10万名客户信息泄露；Windows RDP新0day，可劫持远程桌面会话；AMCA数据泄露还波及约770万LabCorp客户。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Vim和Neovim OS号令注入缝隙
Vim和Neovim getchar.c文件存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的文件要求，诱使用户解析，能够利用法式高低文执行肆意OS号令。
https://github.com/vim/vim/commit/53575521406739cf20bbe4e384d88e7dca11f040

2. Exim deliver_message() 代码执行缝隙
Exim deliver_message()不正确验证接管入地址缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，以利用法式高低文执行肆意代码。
https://exim.org/static/doc/security/CVE-2019-10149.txt

3. Citrix Workspace app and Receiver for Windows远程代码执行缝隙
Citrix Workspace app and Receiver for Windows存在安全缝隙，由于未强造执行本地驱动器接见首选项，攻击者能够对客户端本地驱动器进行读/写接见，进而在客户端设备上的代码执行。
https://support.citrix.com/article/CTX251986

4. PHP php_jpg_get16堆溢露马脚
PHP php_jpg_get16存在堆溢露马脚，允许远程攻击者能够利用缝隙可提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。
https://bugs.php.net/bug.php?id=77988

5. NETGEAR Insight post-authentication号令注入缝隙
NETGEAR Insight Cloud post-authentication存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可执行肆意号令。
https://kb.netgear.com/000060977/Security-Advisory-for-Post-Authentication-Command-Injection-on-Insight-Cloud-PSV-2018-0366

沉要安全事务综述

1、GandCrab终场运营，攻击者颁发关关RaaS服务

勒索软件GandCrab的开发者在黑客论坛上颁发将在一个月内关关其RaaS（勒索软件即服务）业务，自2018年1月正式推出以来，GandCrab RaaS一向在该论坛上宣传自己的服务。攻击者暗示他们已经靠该勒索软件赚取了超过20亿美元的赎金，因而决定“退休”，但这一数字的真实性存疑。攻击者还暗示将删除所有的解密密钥，使得受害者无法复原文件。

原文链接：
https://www.zdnet.com/article/gandcrab-ransomware-operation-says-its-shutting-down/

2、AMCA遭黑客入侵，导致1190万Quest Diagnostics患者信息泄露

GA黄金甲·(中国区)官方网站

美国账单服务公司AMCA遭黑客入侵，该事务导致血液检测公司Quest Diagnostics的1190万患者信息泄露。凭据AMCA的布告，该事务产生在2018年8月1日至2019年3月30日期间，未经授权的攻击者接见了AMCA的系统，该系统蕴含Quest Diagnostics的患者信息。泄露的信息蕴含银行账户数据和信誉卡号等财政信息以及医疗信息和社会安全号码等幼我信息。Quest和AMCA在对此事务进行调查。

原文链接：
https://www.bleepingcomputer.com/news/security/billing-details-for-119m-quest-diagnostics-clients-exposed/

3、Westpac银行遭黑客攻击，约10万名客户信息泄露

GA黄金甲·(中国区)官方网站

凭据悉尼先驱晨报的报路，Westpac银行遭到黑客攻击，导致近10万澳大利亚用户的幼我信息泄露。攻击者来自于海表，对该银行的PayID平台进行了“枚举攻击”。据称攻击者进行了约莫60万次查问，成功获取了约9.8万客户的姓名。Westpac暗示客户的财政信息没有受到侵害，该银行的PayID平台只存储了客户的姓名和手机号码。

原文链接：
https://au.finance.yahoo.com/news/100-000-australians-reportedly-risk-232227017.html

4、Windows RDP新0day，可劫持远程桌面会话

GA黄金甲·(中国区)官方网站

卡内基梅隆CERT/CC披露Windows RDP服务中的一个未建复的0day（CVE-2019-9510），该缝隙可允许攻击者绕过远程桌面会话中的屏幕锁定并劫持会话。该缝隙与RDP的网络身份验证NLA有关，CERT描述的攻击场景为：用户使用RDP衔接到Windows 10 1803或Server 2019或更新的系统，而后锁定远程桌面会话并脱离客户端，此时攻击者可中断RDP网络衔接，这将导致它自动沉连并绕过Windows屏幕锁定，从而进行犯法接见。

原文链接：
https://www.bleepingcomputer.com/news/security/remote-desktop-zero-day-bug-allows-attackers-to-hijack-sessions/

5、AMCA数据泄露还波及约770万LabCorp客户

GA黄金甲·(中国区)官方网站

LabCorp也受到第三方供给商AMCA数据泄露事务的影响，约770万客户信息泄露。泄露的信息蕴含姓名、诞生日期、地址、电话号码、服务日期以及信誉卡和银行信息等。该事务产生在2018年8月1日至2019年3月30日之间，此前表媒报路Quest Diagnostics的客户信息在该事务中泄露。LabCorp暗示客户的社会安全号码并未泄露，此表客户的检测了局、医疗诊断信息也未泄露。

原文链接：
https://cyware.com/news/around-77-million-labcorp-customers-impacted-from-amca-data-breach-c3edd754

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第22周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线