首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第40周

颁布功夫 2019-10-14

> 本周安全态势综述

2019年10月07日至13日共收录安全缝隙50个，值得关注的是Cobham plc EXPLORER 710默认验证痛处缝隙; 泛微OA系统 SQL注入缝隙；iTerm2远程代码执行缝隙；Microsoft Windows Secure Boot安全绕过缝隙；QEMU ahci_commit_buf()空指针间接引用缝隙。

本周值得关注的网络安全事务是俄罗斯互联网服务提供商Beeline870万客户数据泄露；Ponemon Institute颁布《2019年全球SMB网络安全情况汇报》；Volusion遭黑客入侵，超过6500家电商网站受波及；思科Talos团队发现NitroPDF存在多个RCE缝隙；Imperva称其数据泄露的原因是AWS API密钥被盗。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1. Cobham plc EXPLORER 710默认验证痛处缝隙

Cobham plc EXPLORER 710存在与之前设备一样的ROOT密码，允许远程攻击者能够利用缝隙提交特殊的要求，未授权接见。

https://kb.cert.org/vuls/id/719689/

2. 泛微OA系统 SQL注入缝隙

泛微E-cologyOA存在SQL注入安全缝隙，允许远程攻击者能够利用缝隙提交特殊的SQL要求，操作数据库，可获取敏感信息或执行肆意代码。

https://www.weaver.com.cn/cs/securityDownload.asp

3. iTerm2远程代码执行缝隙

iTerm2 tmux集成功能存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可执行肆意号令。

https://kb.cert.org/vuls/id/763073/

4. Microsoft Windows Secure Boot安全绕过缝隙

Microsoft Windows Secure Boot没有正确地限度对换试职能的接见，允许本地攻击者能够利用缝隙提交特殊的要求，可获取被�；さ哪诤四诖�。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1368

5. QEMU ahci_commit_buf()空指针间接引用缝隙

QEMU ahci_commit_buf()存在空指针间接引用缝隙，允许本地攻击者能够利用缝隙提交特殊的要求，进行回绝服务攻击。

https://access.redhat.com/security/cve/cve-2019-12067

> 沉要安全事务综述

1、俄罗斯互联网服务提供商Beeline870万客户数据泄露

GA黄金甲·(中国区)官方网站

凭据俄罗斯媒体的报路，来自俄罗斯互联网服务提供商Beeline的870万名客户数据在网上销售和共享。这些数据蕴含具体的幼我信息，如姓名、地址、手机号码和家庭电话号码等。Beeline确认了这一事务，并暗示数据泄露产生在2017年，受影响的客户为在2016年11月之前注册家庭宽带的俄罗斯用户。其时Beeline找到了数据泄露的责任人，但未公开此事务。这些数据已经被在网上共享，蕴含在Telegram频路上共享。

原文链接：

https://www.zdnet.com/article/data-breach-at-russian-isp-impacts-8-7-million-customers/

2、Ponemon Institute颁布《2019年全球SMB网络安全情况汇报》

GA黄金甲·(中国区)官方网站

凭据周二Ponemon Institute颁布的《2019年全球SMB网络安全情况汇报》，全球66%的中幼型企业（SMB）在从前12个月内汇报了网络攻击事务 - 其中76%的企业总部位于美国。Ponemon暗示这是陆续第三年SMB汇报的网络安全事务出现“显著增长”。当前SMB面对的最常见网络攻击大局是网络垂钓、设备入侵或被盗、痛处窃取。随着自带设备办公（BYOD）模式的流行，设备的被盗尤其成为一个问题。在从前12个月中，共有63%的企业汇报了敏感公司数据或客户信息丢出事务，而在美国这一比例上升至69%，显著高于四年前的50%。

原文链接：

https://www.zdnet.com/article/76-percent-of-us-businesses-have-experienced-a-cyberattack-in-the-past-year/

3、Volusion遭黑客入侵，超过6500家电商网站受波及

GA黄金甲·(中国区)官方网站

凭据zdnet的新闻，黑客入侵Volusion的基础设施并传布恶意代码，导致超过6500家电子商店网站受影响。该事务是一个典型的MAGECART供给链攻击，攻击者获得了Volusion的Google Cloud基础设施接见权限，并在其中批改了JS文件，增长用于纪录用户信誉卡信息的恶意代码。这些恶意代码被加载到基于Volusion的在线商店中。截至目前恶意代码仍在Volusion的服务器上，Volusion尚未对此事务进行回应。

原文链接：

https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/

4、思科Talos团队发现NitroPDF存在多个RCE缝隙

GA黄金甲·(中国区)官方网站

思科Talos披露NitroPDF中的多个远程代码执行缝隙。Nitro PDF允许用户在其推算机上保留、阅读和编纂PDF文件，该产品分为免费版和收费版。这次发现的缝隙都存在于收费的Pro版中。缝隙蕴含jpeg2000 ssizDepth远程代码执行缝隙（CVE-2019-5045）、Page Kids远程代码执行缝隙（CVE-2019-5050）、ICCBased色彩空间远程代码执行缝隙（CVE-2019-5048）、CharProcs远程代码执行缝隙（CVE-2019-5047）、 jpeg2000 yTsiz远程代码执行缝隙（CVE-2019-5046）及流长度解析职能内存败坏缝隙（CVE-2019-5053）。受影响的版本为NitroPDF 12.12.1.522。NitroPDF尚未颁布有关建复补丁。

原文链接：

https://blog.talosintelligence.com/2019/10/vuln-spotlight-Nitro-PDF-RCE-bugs-sept-19.html

5、Imperva称其数据泄露的原因是AWS API密钥被盗

GA黄金甲·(中国区)官方网站

Imperva在8月份披露了数据泄露事务，并在今天颁布了一份具体的过后汇报。该公司称这次数据泄露的原因是AWS API密钥的被盗，而该密钥是黑客从一个意表衔接到互联网的内部系统窃取的。黑客使用该AWS API密钥接见Imperva的云基础设施，并找到了该公司用于测试的AWS RDS服务。Imperva并未披露上述事务简直切日期，因而尚无法确认黑客接见了该公司的服务器多长功夫。Imperva首席执行官粗略估算了受影响的用户数量，称在公司通知受影响的客户后，客户更换了1.3万个密码及1.35万个SSL证书，并沉新天生了1400多个Imperva API密钥。只有在2017年9月15日之前与Imperva注册的客户才会受到影响。

原文链接：

https://www.zdnet.com/article/imperva-blames-data-breach-on-stolen-aws-api-key/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第40周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线