首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第16周

宣布时间 2019-04-22

本周清静态势综述

2019年4月15日至21日本周

共收录清静误差46个，，，，，值得关注的是Atlassian Confluence Server和Atlassian Data Center目录遍历误差；；；；；；Sangfor Sundray WLAN Controller权限提升误差; GitLab CVE-2019-9485用户权限提升误差；；；；；；Delta Electronics Delta Industrial Automation CNCSoft CVE-2019-10949缓冲区溢出误差；；；；；；Cloud Foundry Cloud Controller API验证误差。。。。。。。

本周值得关注的网络清静事务是微软遭黑客攻击，，，，，部分用户的OutLook帐户信息泄露；；；；；；Gnosticplayers出售第五批用户数据，，，，，包括6500多万个账号；；；；；；超大规模恶意广告活动，，，，，挟制5亿iOS用户会话；；；；；；JustDial API泄露凌驾1亿印度用户的小我私家信息；；；；；；Facebook新数据丑闻，，，，，未经用户允许上传150万用户邮件联系人。。。。。。。
凭证以上综述，，，，，本周清静威胁为中。。。。。。。

主要清静误差列表

1. Atlassian Confluence Server和Atlassian Data Center目录遍历漏
Atlassian Confluence Server和Atlassian Data Center downloadallattachments资源保存路径遍历误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可以应用程序上下文审查系统文件内容。。。。。。。
https://jira.atlassian.com/browse/CONFSERVER-58102

2. Sangfor Sundray WLAN Controller权限提升误差
Sundray WLAN Controller nginx_webconsole.php保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可读取admin密码，，，，，获取权限。。。。。。。
https://nvd.nist.gov/vuln/detail/CVE-2019-9161

3. GitLab CVE-2019-9485用户权限提升误差
GitLab impersonate user功效保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，提升用户权限。。。。。。。
https://about.gitlab.com/2019/03/04/security-release-gitlab-11-dot-8-dot-1-released/

4. Delta Electronics Delta Industrial Automation CNCSoft CVE-2019-10949缓冲区溢出误差
Delta Electronics Delta Industrial Automation CNCSoft保存越界写误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可执行恣意代码或举行拒绝效劳攻击。。。。。。。

https://ics-cert.us-cert.gov/advisories/ICSA-19-106-01

5. Cloud Foundry Cloud Controller API验证误差
Cloud Foundry Cloud Controller API验证实现保存清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可提升权限。。。。。。。
https://www.cloudfoundry.org/blog/cve-2019-3798

主要清静事务综述

1、微软遭黑客攻击，，，，，部分用户的OutLook帐户信息泄露

微软证实1月1日至3月29日时代攻击者入侵了一个客户支持署理账户，，，，，并使用该账户会见了客户支持门户网站及部分OutLook用户的相关信息。。。。。。。这些信息包括电子邮件地点、文件夹名称、邮件主题及联系人电子邮件地点，，，，，但不包括邮件及附件的内容。。。。。。。现在尚不清晰攻击的详细细节，，，，，但微软体现已经禁用了该署理账户的凭证，，，，，并通知所有受影响的用户。。。。。。。微软也没有透露受影响的用户总数。。。。。。。

原文链接：
https://thehackernews.com/2019/04/microsoft-outlook-email-hack.html

2、Gnosticplayers出售第五批用户数据，，，，，包括6500多万个账号

welcome-百乐博

黑客Gnosticplayers在暗网论坛DreamMarket上出售第五批被盗的用户数据，，，，，这批数据包括凌驾6500万个用户账户，，，，，售价为0.8463比特币（4350美元）。。。。。。。这批被盗的用户纪录属于六家新公司，，，，，包括游戏平台Mindjolt（2800万）、在线购物社区Wanelo（2300万）、苹果维修中心iCracked（150万）、旅游公司Yanolja（150万）、电子约请效劳Evite（1000万）和女子时装店Moda Operandi（150万）。。。。。。。现在为止Gnosticplayers出售的被盗用户纪录总数已达9.32亿条。。。。。。。

原文链接：
https://cyware.com/news/gnosticplayers-hacker-returns-with-fifth-dataset-containing-over-65-million-user-accounts-for-sale-95450e99

3、超大规模恶意广告活动，，，，，挟制5亿iOS用户会话

welcome-百乐博

清静厂商Confiant发明犯法团伙eGobbler提倡针对iOS用户的超大规模恶意广告活动，，，，，已挟制5亿iOS用户的会话。。。。。。。该攻击活动从4月6日最先，，，，，一连了6天的时间，，，，，攻击者使用了8个差别的恶意广告系列和30多个虚伪广告，，，，，每个虚伪广告系列的生命周期为24-48小时之间。。。。。。。攻击者主要针对美国和欧盟的iOS用户，，，，，并在攻击中使用了Chrome浏览器中的误差以绕过沙盒检测。。。。。。。攻击者使用了.world域名托管的垂纶网站，，，，，经由短暂的停留之后，，，，，又转向.site域名的垂纶网站。。。。。。。自4月14日以来，，，，，这些垂纶网站一直处于活跃状态。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/malvertising-campaign-abused-chrome-to-hijack-500-million-ios-user-sessions/

4、JustDial API泄露凌驾1亿印度用户的小我私家信息

welcome-百乐博

清静研究员Rajshekhar Rajaharia发明印度外地搜索效劳公司JustDial的一个API未受�；；；；；；�，，，，，可被任何人使用以检索凌驾100万用户的小我私家信息。。。。。。。泄露的数据包括用户的姓名、电子邮件地点、手机号码、栖身地点、性别、出生日期、照片、就职公司等。。。。。。。虽然该API至少从2015年起就可果真会见，，，，，但尚不清晰是否已有人使用它来网络JustDial用户的小我私家信息。。。。。。。

原文链接：
https://thehackernews.com/2019/04/justdial-hacked-data-breach.html

5、Facebook新数据丑闻，，，，，未经用户允许上传150万用户邮件联系人

welcome-百乐博

在周三宣布的一份声明中，，，，，Facebook体现自2016年5月以来该公司“无意间”在未经用户允许的情形下向效劳器上传了多达150万用户的电子邮件联系人。。。。。。。这是Facebook近期面临的一系列隐私相关问题和争议中的最新事务。。。。。。。Facebook体现已在一个月前阻止了可疑的电子邮件验证历程，，，，，并向用户包管未分享这些联系人信息及已经最先删除这些联系人。。。。。。。

原文链接：
https://thehackernews.com/2019/04/facebook-email-database.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究

信息清静周报-2019年第16周

关于百乐博

解决计划

联系百乐博

7*24小时效劳热线