首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第34周

颁布功夫 2019-09-02

>本周安全态势综述

2019年8月26日至9月01日共收录安全缝隙49个，值得关注的是Cisco REST API Container验证绕过缝隙；BloodHound components/Modals/HelpModal.jsx肆意号令执行缝隙；Datalogic AV7000 Linear Barcode Scanner身份验证绕过缝隙；Delta Controls enteliBUS Controllers缓冲区溢露马脚；Linux kernel net/wireless/marvell/mwifiex缓冲区溢露马脚。

本周值得关注的网络安全事务是托管服务商Hostinger近1400万用户信息被拖库；2019年上半年汇报的缝隙中超过34%未建复；Android恶意利用CamScanner下载量超1亿；2024年全球数据泄露成本预计将达5万亿美元；美国数百家牙科诊所遭勒索软件Sodinokibi攻击。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. Cisco REST API Container验证绕过缝隙

Cisco REST API Container REST API验证实现存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可获取用户的令牌ID，绕过安全限度，未授权接见。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass

2. BloodHound components/Modals/HelpModal.jsx肆意号令执行缝隙

BloodHound components/Modals/HelpModal.jsx存在安全缝隙，允许远程攻击者能够利用缝隙通过创建带JS代码名称的GPO，触发search-autocomplete职能，可执行肆意OS号令。
https://github.com/BloodHoundAD/BloodHound

3. Datalogic AV7000 Linear Barcode Scanner身份验证绕过缝隙

Datalogic AV7000 Linear Barcode Scanner实现存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，绕过身份验证执行肆意代码。
https://www.us-cert.gov/ics/advisories/icsa-19-239-02

4. Delta Controls enteliBUS Controllers缓冲区溢露马脚

Delta Controls enteliBUS Controllers实现存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，触发缓冲区溢出执行肆意代码。
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9569

5. Linux kernel net/wireless/marvell/mwifiex缓冲区溢露马脚

Linux kernel net/wireless/marvell/mwifiex存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，可使服务法式崩�；蛑葱兴烈獯�。
https://vigilance.fr/vulnerability/Linux-kernel-buffer-overflow-via-net-wireless-marvell-mwifiex-30180

>沉要安全事务综述

1、托管服务商Hostinger近1400万用户信息被拖库

GA黄金甲·(中国区)官方网站

托管服务商Hostinger颁布布告称近1400万用户信息被拖库。该事务于8月23日星期五被发现，该公司暗示攻击者获取了内部服务器的接见权限，而后找到了内部API的授权令牌，挪用API窃取了用户信息。泄露的用户信息蕴含用户名、IP地址、姓名、电话号码、电子邮件地址和家庭地址等，还蕴含SHA1算法加密的哈希密码。该公司暗示没有财政信息受到侵害，但未泄漏受影响的具体人数。该公司还暗示决定强造沉置所有受影响帐户的密码。

原文链接：
https://www.zdnet.com/article/hostinger-resets-customer-passwords-after-security-incident/

2、2019年上半年汇报的缝隙中超过34%未建复

GA黄金甲·(中国区)官方网站

凭据Risk Based Security颁布的《2019年年中缝隙回首汇报》，2019年上半年汇报的所有缝隙中超过34％（3771个）的缝隙未建复。此表，在汇报的总共11092个缝隙中，14.7%（1630个）的缝隙CVSS V2得分超过9.0，54.5％（6045个）的缝隙与Web有关，约53%（5878个）的缝隙能够远程利用，66%的缝隙与SQL注入攻击有关，约2.8%的缝隙与SCADA有关。

原文链接：
https://pages.riskbasedsecurity.com/2019-midyear-vulnerability-quickview-report

3、Android恶意利用CamScanner下载量超1亿

GA黄金甲·(中国区)官方网站

卡巴斯基钻研人员发现CamScanner的免费版存在一个暗藏的Trojan Dropper�？�，可允许远程攻击者在用户不知情的情况下下载和装置恶意法式。CamScanner是一款受迎接的手机PDF创建APP，它在Google Play商店的下载量超过1亿。恶意�？橄质瞪喜⒉淮嬖谟贑amScanner自身的代码中，而是在第三方告白库中，因而能够揣度这是软件开发者和不路德的告白商合作的了局。该�？槟芄煌ü嘀址绞嚼檬芟叭镜纳璞�，从显示侵入性告白到付费订阅窃取话费等。应该把稳的是，CamScanner的付费版本不蕴含第三方告白库。Google已经从官方Play商店中删除了该APP。

原文链接：
https://thehackernews.com/2019/08/android-camscanner-malware.html

4、2024年全球数据泄露成本预计将达5万亿美元

GA黄金甲·(中国区)官方网站

凭据瞻博网络的最新预测，随着监管�？畹闹葱幸约捌笠翟椒⒁览涤谑窒低�，到2024年全球数据泄露的成本预计将增长到5万亿美元以上。这一数据来自于该公司颁布的最新汇报《网络犯罪和安全的将来：2019-2024威胁分析、影响评估缓和解战术汇报》。该公司宣称，在汇报期间内预计数据泄露成本将从2019年的3万亿美元每年增长11%。汇报中还称固然大规模的数据泄露可能成为头条新闻，但它们并不愿定会直接影响成本，由于�？詈鸵滴袼鹗в胧菪孤兜墓婺２⒉荤敲苡泄�。

原文链接：
https://www.infosecurity-magazine.com/news/breach-costs-trillion/

5、美国数百家牙科诊所遭勒索软件Sodinokibi攻击

GA黄金甲·(中国区)官方网站

8月26日美国数百家牙科诊所遭勒索软件Sodinokibi攻击，患者信息被加密。这是攻击者通过入侵软件供给商并利用其产品在客户系统上植入勒索软件的另一个案例。在本起事务中，软件供给商是The Digital Dental Record和PerCSoft，他们合作开发了医疗纪录保留和备份软件DDS Safe。上周末黑客团伙入侵了该软件背后的基础设施，并利用它在数百个牙医诊所的推算机上部署了勒索软件Sodinokibi。这两家公司选择支付赎金获取解密器，但目前复原进度缓慢，一些牙科诊所宣称解密器要么不起作用，要么没有复原所罕见据。

原文链接：
https://www.zdnet.com/article/ransomware-hits-hundreds-of-dentist-offices-in-the-us/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第34周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线