首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第24周

颁布功夫 2019-06-24

本周安全态势综述

2019年6月17日至23日共收录安全缝隙43个，值得关注的是ISC BIND竞争前提回绝服务缝隙；Oracle Fusion Middleware WebLogic Server组件远程代码执行缝隙； Apache AXIS freemaker代码执行缝隙；Webmin update.cgi肆意号令执行缝隙；TP-Link TL-WR1043ND未授权接见缝隙。

本周值得关注的网络安全事务是美官员认可向俄罗斯电网植入病毒，特朗普怒怼美媒叛国；AMCA数据泄露波及人数超过2000万，5家公司受影响；Equifax数据泄露影响美国多个当局机构的身份验证流程；Firefox垂危建复RCE 0day（CVE-2019-11707）；加拿大金融机构Desjardins泄露约290万会员的敏感信息。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. ISC BIND竞争前提回绝服务缝隙
ISC BIND处置进行报文时存在竞争前提安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可进行回绝服务攻击。
https://kb.isc.org/docs/cve-2019-6471

2. Oracle Fusion Middleware WebLogic Server组件远程代码执行缝隙
Oracle Fusion Middleware WebLogic Server组件XMLDecoder存在反序列化缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

3. Apache AXIS freemaker代码执行缝隙
Apache AXIS freemaker组件中挪用template.utility.Execute类存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的HTTP POST要求，可执行肆意代码。
http://axis.apache.org/

4. Webmin update.cgi肆意号令执行缝隙
Webmin update.cgi处置‘data’参数存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够root权限执行肆意号令。
https://pentest.com.tr/exploits/Webmin-1910-Package-Updates-Remote-Command-Execution.html

5. TP-Link TL-WR1043ND未授权接见缝隙
TP-Link TL-WR1043ND处置 “Authorization”存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可未授权节造设备。
https://github.com/MalFuzzer/Vulnerability-Research/blob/master/TL-WR1043ND%20V2%20-%20TP-LINK/TL-WR1043ND_PoC.pdf

沉要安全事务综述

1、美官员认可向俄罗斯电网植入病毒，特朗普怒怼美媒叛国

本地功夫6月15日，《纽约时报》援引美国现任和前任当局官员的话称，美国在加大对俄罗斯电网的网络攻击，“至少从2012年起头，美国已将窥伺探测器置入俄罗斯电网的节造系统。”上述官员暗示，如今美国的战术已经更多地转向进攻，并以“前所未佑妆的深度将潜在的恶意软件安设于俄罗斯系统内。美国政要并未就报路作出回应，但看完报路的特朗普却极度恼怒，他随即在推特上发推文回怼，称《纽约时报》的报路是假的，并称其做法“险些是叛国行径，是人民的敌人！”。

原文链接：
https://www.nytimes.com/2019/06/15/us/politics/trump-cyber-russia-grid.html

2、AMCA数据泄露波及人数超过2000万，5家公司受影响

GA黄金甲·(中国区)官方网站

美国医疗企业账单服务商AMCA的数据泄露事务现已波及超过2000万患者。泄露的数据属于美国各个临床和血液检测尝试室的患者，蕴含他们的姓名、家庭住址、电话号码、诞生日期、社会安全号码、支付卡具体信息和银行账户信息等。受影响的尝试室蕴含Quest Diagnostics（波及1190万患者）、LabCorp（770万患者）、BioReference尝试室（Opko Health子公司，422600名患者）、Carecentrix（50万名患者）和Sunrise Laboratories（未公开患者数）。

原文链接：
https://www.zdnet.com/article/amca-data-breach-has-now-gone-over-the-20-million-mark/

3、Equifax数据泄露影响美国多个当局机构的身份验证流程

GA黄金甲·(中国区)官方网站

美国当局问责办公室（GAO）的新汇报指出，2017年Equifax的数据泄露事务影响了多个当局机构的在线身份验证流程。受影响的机构蕴含医疗保险和医疗补助服务中心（CMS）、社会保险治理局（SSA）、美国邮政服务（USPS）和退役武士事务部（VA）。美国公民在这些当局机构官网申请福利时，依赖于Equifax等信誉汇报机构（CRA）提供的数据作为申请人身份的证明，由于黑客也占有这些数据，使得这一过程不再可信。2017年美国国度尺度与技术钻研院（NIST）建议用其他解决规划代替基于CRA的在线身份证明，但GAO发现上述机构仍在使用旧的CRA数据库进行在线身份鉴别验证。

原文链接：
https://www.zdnet.com/article/equifax-breach-impacted-the-online-id-verification-process-at-many-us-govt-agencies/

4、Firefox垂危建复RCE 0day（CVE-2019-11707）

GA黄金甲·(中国区)官方网站

Mozilla颁布Firefox 67.0.3和Firefox ESR 60.7.1，用于垂危建复可导致RCE的0day（CVE-2019-11707）。该缝隙由Google Project Zero团队发现并汇报，是一个类型混合缝隙，缝隙表述为：由于Array.pop中的问题，操作JavaScript对象时可能会触发缝隙，导致可利用的崩溃。该缝隙已在野表被利用，建议用户尽快更新。

原文链接：
https://www.bleepingcomputer.com/news/security/mozilla-firefox-6703-patches-actively-exploited-zero-day/

5、加拿大金融机构Desjardins泄露约290万会员的敏感信息

GA黄金甲·(中国区)官方网站

Desjardins是北美地域最大的信誉社，也是加拿大最大的合作金融集团。凭据该公司的新闻稿，约290万会员的敏感信息在员工未经授权向公司表部人员披露后泄露，其中蕴含270万名幼我会员和17.3万企业会员。Desjardins于2019年6月14日发现泄露事务，泄露的信息蕴含幼我会员的姓名、诞生日期、社会保险号码、地址、电话号码、电子邮件地址以及银行和Desjardins产品的具体信息；企业会员的公司名称、地址、电话号码、所有者姓名和AccèsDAffaires帐户名称以及与AccèsDAffaires帐户有关的一些幼我信息。

原文链接：
https://www.bleepingcomputer.com/news/security/desjardins-group-data-leak-exposes-info-of-29-million-members/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第24周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线