首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第35周

颁布功夫 2019-09-09

> 本周安全态势综述

2019年9月02日至08日共收录安全缝隙46个，值得关注的是BD Pyxis未授权接见缝隙；Mozilla Firefox CVE-2019-11741通用跨站剧本攻击缝隙；CA Automic Workload Automation DIA CA Common Services代码执行缝隙；Aruba Mobility Controller WEB组件号令注入缝隙；Samba CVE-2019-10197目录遍历缝隙。

本周值得关注的网络安全事务是三星、华为等手机易受OMA CP短信指令糊弄攻击；Facebook用户电话号码数据库泄露，涉及4.19亿笔纪录；Facebook用户电话号码数据库泄露，涉及4.19亿笔纪录；英国国会议员在2019财年接管到近2100万封垃圾邮件；Windows 10 KB4512941更新导致Cortana占用CPU过高。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1. BD Pyxis未授权接见缝隙

BD Pyxis授权机造存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，未授权接见利用。
https://www.us-cert.gov/ics/advisories/icsma-19-248-01

2. Mozilla Firefox CVE-2019-11741通用跨站剧本攻击缝隙

Mozilla Firefox实现存在通用跨站剧本缝隙，允许远程攻击者能够利用缝隙提交特殊的WEB，诱使用户解析，操控addons.mozilla.org及accounts.firefox.com可批改用户配置等。
https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/

3. CA Automic Workload Automation DIA CA Common Services代码执行缝隙

CA Automic Workload Automation DIA CA Common Services实现存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可执行代码。
https://www.auscert.org.au/bulletins/ESB-2019.3374/

4. Aruba Mobility Controller WEB组件号令注入缝隙

Aruba Mobility Controller WEB组件存在号令注入缝隙，允许通过验证的远程攻击者能够利用缝隙提交特殊的要求，可执行肆意号令。
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-004.txt

5. Samba CVE-2019-10197目录遍历缝隙

Samba某些参数配置下存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可绕过目录限度，未授权接见。
https://www.samba.org/samba/security/CVE-2019-10197.html

> 沉要安全事务综述

1、三星、华为等手机易受OMA CP短信指令糊弄攻击

GA黄金甲·(中国区)官方网站

Check Point钻研人员发现四家智能手机造作商（蕴含三星、华为、LG和索尼）未在其设备上执行安全的OMA CP指令尺度，使得攻击者能够通过伪造OMA CP短信指令诱骗用户批改设备配置，从而拦截其电子邮件或网络流量。OMA CP代表盛开移动同盟客户端配置，它指的是移动运营商可通过特定短信将网络设置发送到用户设备的一种尺度。钻研人员称三星的手机最不安全，由于它能够接受任何类型的OMA CP新闻并且没有认证或验证机造。三星和LG别离于5月份和7月份颁布了建复补丁，华为暗示将鄙人一代Mate或P系列手机中参与建复补丁，但索尼回绝认可该缝隙。

原文链接：
https://www.zdnet.com/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/

2、Facebook用户电话号码数据库泄露，涉及4.19亿笔纪录

GA黄金甲·(中国区)官方网站

钻研人员发现一个存储了数亿Facebook用户电话号码纪录的数据库在网上露出。这些数据总数超过4.19亿笔纪录，涵盖多个地域，其中蕴含1.33亿条美国Facebook用户纪录、1800万英国用户纪录以及5000多万越南用户纪录。具体而言，每笔纪录都蕴含用户的唯一Facebook ID和账户关联的电话号码。由于存储这些数据的服务器没有受密码�；�，导致任何人都能够找到并接见该数据库。媒体已经对其中一些纪录进行验证，还发现部门纪录蕴含用户的姓名、性别和国度/地域地位。

原文链接：
https://threatpost.com/leaky-server-exposes-419m-phone-numbers-of-facebook-users/148029/

3、Facebook用户电话号码数据库泄露，涉及4.19亿笔纪录

GA黄金甲·(中国区)官方网站

钻研人员发现一个存储了数亿Facebook用户电话号码纪录的数据库在网上露出。这些数据总数超过4.19亿笔纪录，涵盖多个地域，其中蕴含1.33亿条美国Facebook用户纪录、1800万英国用户纪录以及5000多万越南用户纪录。具体而言，每笔纪录都蕴含用户的唯一Facebook ID和账户关联的电话号码。由于存储这些数据的服务器没有受密码�；�，导致任何人都能够找到并接见该数据库。媒体已经对其中一些纪录进行验证，还发现部门纪录蕴含用户的姓名、性别和国度/地域地位。

原文链接：
https://threatpost.com/leaky-server-exposes-419m-phone-numbers-of-facebook-users/148029/

4、英国国会议员在2019财年接管到近2100万封垃圾邮件

GA黄金甲·(中国区)官方网站

凭据一项FOI申请披露的信息，英国国会议员拟订合同会工作人员在2019财年度收到了近2100万封垃圾邮件。这些垃圾邮件蕴含了多种潜在的恶意威胁，蕴含网络垂钓、恶意链接、恶意附件以及其它攻击战术等。2018财年的纪录并不齐全，然而在有纪录的半年内该数字为1430万封。这批注2019财年度这些垃圾邮件的数量有所削减，也可能是邮件安全网关的机能鄙人降。

原文链接：
https://www.infosecurity-magazine.com/news/mps-bombarded-spam-brexit-no-deal/

5、Windows 10 KB4512941更新导致Cortana占用CPU过高

GA黄金甲·(中国区)官方网站

在装置了上周针对Windows 10 v1903的KB4512941累积更新后，一些用户汇报称Cortana的SearchUI.exe过程阐发出过高的CPU占用率。这是由于该版本Cortana中的谬误导致，当用户禁用了向Bing发送本地搜索的能力时（无论是通过注册表还是通过组战术），Cortana将占用大量CPU并且Windows搜索可能会显示空搜索了局。要解决此问题，用户能够选择：启用BingSearch，将Cortana Cache文件夹代替为旧版本，或卸载更新。当前微软尚未在KB4512941的支持布告中确认该问题。

原文链接：
https://www.bleepingcomputer.com/news/microsoft/windows-10-kb4512941-update-causing-high-cpu-usage-in-cortana/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第35周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线