首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第51周

颁布功夫 2019-12-30

>本周安全态势综述

2019年12月23日至29日共收录安全缝隙43个，值得关注的是Palo Alto Networks PA-7080 ROOT权限获取缝隙; Mozilla Network Security Services缓冲区溢露马脚；Docker docker-credential-secretservice内存谬误利用权限提升缝隙；TigerVNC ZlibInStream远程代码执行缝隙；D-Link DCS-960L HNAP SOAPAction栈溢出代码执行缝隙。

本周值得关注的网络安全事务是游戏开发商Zynga泄露近1.73亿用户账户信息；Citrix所有产品存在代码执行缝隙（CVE-2019-19781）；俄罗斯当局颁发成功进行互联网断开测试；P2P僵尸网络Mozi重要针对网件、D-Link和华为路由器；阿联酋被指控监督ToTok数百万用户，谷歌苹果垂危下架。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. Palo Alto Networks PA-7080 ROOT权限获取缝隙

Palo Alto Networks PA-7080没有正确限度对Log Forwarding Card通讯的限度，允许本地攻击者利用缝隙提交特殊的要求，可获取root权限。

https://nvd.nist.gov/vuln/detail/CVE-2019-17440

2. Mozilla Network Security Services缓冲区溢露马脚

Mozilla Network Security Services cryptographic primitives长度处置存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙构建恶意WEB页，诱使要求，可使利用法式崩�；蛑葱兴烈獯�。

https://access.redhat.com/security/cve/cve-2019-17006

3. Docker docker-credential-secretservice内存谬误利用权限提升缝隙

Docker docker-credential-secretservice存在两次开释缝隙，允许本地攻击者利用缝隙提交特殊的要求，可提升权限并执行代码。

https://www.zerodayinitiative.com/advisories/ZDI-19-1030/

4. TigerVNC ZlibInStream远程代码执行缝隙

TigerVNC ZlibInStream存在内存粉碎缝隙，允许远程攻击者利用缝隙提交特殊的服务要求，可使利用法式崩�；蛘咧葱兴烈獯�。

https://github.com/CendioOssman/tigervnc/commit/d61a767d6842b530ffb532ddd5a3d233119aad40

5. D-Link DCS-960L HNAP SOAPAction栈溢出代码执行缝隙

D-Link DCS-960L HNAP SOAPAction存在栈溢露马脚，允许远程攻击者利用缝隙提交特殊的文件要求，可使利用法式崩�；蛑葱兴烈獯�。

https://www.zerodayinitiative.com/advisories/ZDI-19-1031/

>沉要安全事务综述

1、游戏开发商Zynga泄露近1.73亿用户账户信息

GA黄金甲·(中国区)官方网站

游戏开发商Zynga在9月份遭到黑客入侵，近1.73亿个用户名和密码泄露。固然Zynga于9月底认可了这一事务，但数据泄露通知网站HaveIBeenPwned此刻网络到了有关受影响账户数量的官方数字。凭据该网站的更新，共有1.729亿个分歧的电子邮件地址以及用户名和密码在这次攻击中泄露，好新闻是这些密码以加盐的SHA-1散列大局存储，使其难以被破解。

原文链接：

https://www.infosecurity-magazine.com/news/zynga-breach-hit-173-million/

2、Citrix所有产品存在代码执行缝隙（CVE-2019-19781）

GA黄金甲·(中国区)官方网站

安全专家Mikhail Klyuchnikov在Citrix Application Delivery Controller和Citrix Gateway产品中发现一个严沉的代码执行缝隙，该缝隙（CVE-2019-19781）使158个国度的超过8万家公司面对风险。由于利用该缝隙的攻击者无需身份验证即可接见公司的内部网络，因而该缝隙尤其危险。成功利用该缝隙可导致肆意代码执行。凭据Citrix，该缝隙影响了所有受支持的产品版本和平台，只管Citrix尚未颁布新固件来解决该问题，但该公司已颁布了一套针对独立系统和集群的缓解措施，并强烈建议受影响的客户选取它们。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/

3、俄罗斯当局颁发成功进行互联网断开测试

GA黄金甲·(中国区)官方网站

俄罗斯当局周一颁发成功进行互联网断开测试。该项测试从上周起头进行，持续了多天，涉及俄罗斯当局机构、本地互联网服务提供商和俄罗斯本地互联网公司。尝试的主张是测试该国度的互联网基础设施（在俄罗斯内部称为RuNet）是否能够在不接见全球DNS系统和表部互联网的情况下运行�；チ髁吭诙砺匏鼓诓拷辛顺列侣酚�，有效地使俄罗斯的RuNet成为世界上最大的内联网。当局没有泄漏有关测试及其组件的任何技术细节，只是批注当局测试了几种断开衔接的场景，蕴含仿照国表网络攻击的场景。当局在颁布会上暗示该尝试获得了成功。

原文链接：

https://www.zdnet.com/article/russia-successfully-disconnected-from-the-internet/

4、P2P僵尸网络Mozi重要针对网件、D-Link和华为路由器

GA黄金甲·(中国区)官方网站

钻研人员发现新P2P僵尸网络Mozi在积极针对网件、D-Link和华为的路由器。该僵尸网络与恶意软件Gafgyt有关，由于它沉用了后者的部门代码。Mozi的重要主张是用于DDoS攻击。钻研人员发现该僵尸网络使用一种定造的扩大散布式哈希表（DHT）和谈来实现，该和谈通常被torrent客户端和其他P2P平台用于存储节点联系信息。Mozi还使用ECDSA384和XOR算法来确保僵尸网络组件和P2P网络的齐全性和安全性。Mozi重要通过telnet利用弱密码接见易受攻击的设备，并在加载恶意软件后搜索和习染其它易受攻击的设备。

原文链接：

https://www.bleepingcomputer.com/news/security/new-mozi-p2p-botnet-takes-over-netgear-d-link-huawei-routers/

5、阿联酋被指控监督ToTok数百万用户，谷歌苹果垂危下架

GA黄金甲·(中国区)官方网站

凭据《纽约时报》报路，阿联酋敌灾使用盛行的通讯利用ToTok作为监督工具，跟踪用户的对话和活动。该APP目前已被Apple和Google在线商店下架。ToTok的用户蕴含阿联酋和中东其他国度的数百万民多。该汇报称，美国谍报官员和安全钻研人员确定阿联酋当局在使用该APP进行监督活动。ToTok否定了与当拘泥控打算有关，并暗示该利用被下架是由于“技术问题”。

原文链接：

https://securityaffairs.co/wordpress/95586/intelligence/totok-app-surveillance.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第51周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线