首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第42周

颁布功夫 2019-10-28

>本周安全态势综述

2019年10月21日至27日共收录安全缝隙43个，值得关注的是Rittal Chiller SK 3232-Series未授权接见缝隙; Xiaomi Mi WiFi R3G号令注入缝隙；Google Chrome Blink CVE-2019-13700缓冲区溢露马脚；PHP fpm_main.c env_path_info下溢远程代码执行缝隙；Fortinet FortiMail web console不正确接见节造缝隙。

本周值得关注的网络安全事务是钻研人员披露存在4年的Linux Wi-Fi缓冲区溢露马脚；Avast遭黑客入侵，攻击者试图向CCleaner注入恶意代码；趋向科技ATTK工具包存在肆意代码执行缝隙；CyberX颁布全球物联网/ICS风险汇报（2020版）；Avast、AVG和Avira杀毒软件存在DLL劫持缝隙。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. Rittal Chiller SK 3232-Series未授权接见缝隙
Rittal Chiller SK 3232-Series WEB接口存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，未授权更改配置，打开或关关造冷设备。
https://www.us-cert.gov/ics/advisories/icsa-19-297-01

2. Xiaomi Mi WiFi R3G号令注入缝隙
Xiaomi Mi WiFi R3G备份文件上传处置存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可执行肆意OS号令。
https://github.com/UltramanGaia/Xiaomi_Mi_WiFi_R3G_Vulnerability_POC/blob/master/remote_command_execution_vulnerability.py

3. Google Chrome Blink CVE-2019-13700缓冲区溢露马脚
Google Chrome Blink存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的WEB要求，诱使用户解析，可使利用法式崩�；蛘咧葱兴烈獯�。
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html

4. PHP fpm_main.c env_path_info下溢远程代码执行缝隙
在使用Nginx + php-fpm服务器时，fastcgi_split_path_info处置%0a时遇到换行符 \n 导致PATH_INFO为空。而php-fpm在处置 PATH_INFO为空的情况下，存在逻辑缺点，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。
https://lab.wallarm.com/php-remote-code-execution-0-day-discovered-in-real-world-ctf-exercise/

5. Fortinet FortiMail web console不正确接见节造缝隙
Fortinet FortiMail web console存在不正确接见节造缝隙，允许远程攻击者利用缝隙提交特殊的要求，提升权限。
https://fortiguard.com/psirt/FG-IR-19-237

>沉要安全事务综述

1、钻研人员披露存在4年的Linux Wi-Fi缓冲区溢露马脚

GA黄金甲·(中国区)官方网站

Github首席安全工程师Nico Waisman发现Linux rtlwifi驱动法式中存在一个拥有4年汗青的严沉缝隙（CVE-2019-17666），攻击者可利用该缝隙入侵易受攻击的系统。rtlwifi驱动法式用于允许Realtek Wi-Fi�？橛隠inux系统进行通讯，攻击者可能利用长度不正确的数据包触发缓冲区溢出，使得Linux崩�；蚴窃冻讨葱写�。据称该缝隙影响了Linux版本5.3.6，该问题自从2015年以来就一向存在。Linux内核团队已经开发了一个在订正的建复补丁，但该补丁尚未蕴含在Linux内核中。

原文链接：
https://threatpost.com/critical-linux-wi-fi-bug-system-compromise/149325/

2、Avast遭黑客入侵，攻击者试图向CCleaner注入恶意代码

GA黄金甲·(中国区)官方网站

Avast披露其内部网络遭黑客入侵，攻击者的主张似乎在于向CCleaner中注入恶意代码（类似于2017年的攻击）。Avast专家于9月23日发现了这一攻击事务，黑客通过入侵一个一时VPN账户接见了公司的内部网络，该账户没有域治理员权限，但黑客成功进行了提权。对攻击者使用的表部IP的分析显示，攻击者早在5月14日就一向试图通过VPN来接见内网。Avast对攻击活动进行了监控，直到10月15日才关关该一时VPN账户。目前尚无法确认该攻击是否与2017年产生的攻击存在关联。Avast在对CCleaner进行审查之后沉新颁布了更新。

原文链接：
https://www.bleepingcomputer.com/news/security/hackers-breach-avast-antivirus-network-through-insecure-vpn-profile/

3、趋向科技ATTK工具包存在肆意代码执行缝隙

GA黄金甲·(中国区)官方网站

钻研人员发现趋向科技防威胁工具包（ATTK）存在一个肆意代码执行缝隙（CVE-2019-9491），攻击者可利用此缝隙在指标Windows系统上运行恶意软件。凭据趋向科技颁布的安全布告，若是恶意软件作者凑巧将恶意软件定名为cmd.exe或regedit.exe，那么ATTK将会加载并运行该exe文件。由于ATTK是由经过验证的刊行方署名的，因而可绕过任何MOTW安全忠告，攻击者甚至能够将ATTK作为一种悠久性机造。趋向科技现已将所有ATTK 更新至1.62.0.1223版本，但尚未颁布技术细节。

原文链接：

https://securityaffairs.co/wordpress/92818/hacking/trend-micro-anti-threat-toolkit-flaw.html

4、CyberX颁布全球物联网/ICS风险汇报（2020版）

GA黄金甲·(中国区)官方网站

凭据CyberX的《全球物联网/ICS风险汇报》2020版，很多工业企业中依然存在过期的操作系统，这带来了严沉的风险。该汇报是基于全球1800多个工业企业环境中从2018年10月至2019年10月之间网络的数据。调查对象中有62%的设备运行的是过期且不受支持的Windows版本（例如Windows XP和2000），若是把即将在2020年1月终场支持的Windows 7推算在内，则这一数字上升至71％。CyberX还发现，在64％的情况下企业在网络传输中未对密码进行加密，这使得攻击者更容易截获密码。

原文链接：

https://www.securityweek.com/outdated-oss-still-present-many-industrial-organizations-report

5、Avast、AVG和Avira杀毒软件存在DLL劫持缝隙

GA黄金甲·(中国区)官方网站

SafeBreach Labs安全钻研人员发现Avast、AVG和Avira杀毒软件存在DLL劫持缝隙，可允许攻击者加载恶意DLL文件以绕过检测和提权。该缝隙（CVE-2019-17093）影响了版本19.8以下的所有Avast和AVG杀毒软件，缝隙原因是AVGSvc.exe试图在启动时加载DLL，但它在谬误的文件夹中搜索文件（例如C：\Program Files\System32\），使得攻击者能够将同名DLL放入该文件夹中从而导致该DLL被以SYSTEM特权加载。钻研人员在Avira Antivirus 2019中发现了类似的问题（CVE-2019-17449）。

原文链接：
https://www.securityweek.com/avast-avira-products-vulnerable-dll-hijacking

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第42周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线