首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第24周

宣布时间 2019-06-24

本周清静态势综述

2019年6月17日至23日共收录清静误差43个，，，，，，值得关注的是ISC BIND竞争条件拒绝效劳误差；；；；；；；Oracle Fusion Middleware WebLogic Server组件远程代码执行误差；；；；；；； Apache AXIS freemaker代码执行误差；；；；；；；Webmin update.cgi恣意下令执行误差；；；；；；；TP-Link TL-WR1043ND未授权会见误差。。。。。。

本周值得关注的网络清静事务是美官员认可向俄罗斯电网植入病毒，，，，，，特朗普怒怼美媒叛国；；；；；；；AMCA数据泄露波及人数凌驾2000万，，，，，，5家公司受影响；；；；；；；Equifax数据泄露影响美国多个政府机构的身份验证流程；；；；；；；Firefox紧迫修复RCE 0day（CVE-2019-11707）；；；；；；；加拿大金融机构Desjardins泄露约290万会员的敏感信息。。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。。

主要清静误差列表

1. ISC BIND竞争条件拒绝效劳误差
ISC BIND处置惩罚举行报文时保存竞争条件清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可举行拒绝效劳攻击。。。。。。
https://kb.isc.org/docs/cve-2019-6471

2. Oracle Fusion Middleware WebLogic Server组件远程代码执行误差
Oracle Fusion Middleware WebLogic Server组件XMLDecoder保存反序列化误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意代码。。。。。。
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

3. Apache AXIS freemaker代码执行误差
Apache AXIS freemaker组件中挪用template.utility.Execute类保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的HTTP POST请求，，，，，，可执行恣意代码。。。。。。
http://axis.apache.org/

4. Webmin update.cgi恣意下令执行误差
Webmin update.cgi处置惩罚‘data’参数保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可以root权限执行恣意下令。。。。。。
https://pentest.com.tr/exploits/Webmin-1910-Package-Updates-Remote-Command-Execution.html

5. TP-Link TL-WR1043ND未授权会见误差
TP-Link TL-WR1043ND处置惩罚 “Authorization”保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可未授权控制装备。。。。。。
https://github.com/MalFuzzer/Vulnerability-Research/blob/master/TL-WR1043ND%20V2%20-%20TP-LINK/TL-WR1043ND_PoC.pdf

主要清静事务综述

1、美官员认可向俄罗斯电网植入病毒，，，，，，特朗普怒怼美媒叛国

外地时间6月15日，，，，，，《纽约时报》援引美国现任和前任政府官员的话称，，，，，，美国正在加大对俄罗斯电网的网络攻击，，，，，，“至少从2012年最先，，，，，，美国已将侦查探测器置入俄罗斯电网的控制系统。。。。。。”上述官员体现，，，，，，现在美国的战略已经更多地转向进攻，，，，，，并以“亘古未有”的深度将潜在的恶意软件安顿于俄罗斯系统内。。。。。。美国政要并未就报道作出回应，，，，，，但看完报道的特朗普却十分恼怒，，，，，，他随即在推特上发推文回怼�。。。。。�，，，，，称《纽约时报》的报道是假的，，，，，，并称其做法“简直是叛国行径，，，，，，是人民的仇人！”。。。。。。

原文链接：
https://www.nytimes.com/2019/06/15/us/politics/trump-cyber-russia-grid.html

2、AMCA数据泄露波及人数凌驾2000万，，，，，，5家公司受影响

welcome-百乐博

美国医疗企业账单效劳商AMCA的数据泄露事务现已波及凌驾2000万患者。。。。。。泄露的数据属于美国各个临床和血液检测实验室的患者，，，，，，包括他们的姓名、家庭住址、电话号码、出生日期、社会清静号码、支付卡详细信息和银行账户信息等。。。。。。受影响的实验室包括Quest Diagnostics（波及1190万患者）、LabCorp（770万患者）、BioReference实验室（Opko Health子公司，，，，，，422600名患者）、Carecentrix（50万名患者）和Sunrise Laboratories（未果真患者数）。。。。。。

原文链接：
https://www.zdnet.com/article/amca-data-breach-has-now-gone-over-the-20-million-mark/

3、Equifax数据泄露影响美国多个政府机构的身份验证流程

welcome-百乐博

美国政府问责办公室（GAO）的新报告指出，，，，，，2017年Equifax的数据泄露事务影响了多个政府机构的在线身份验证流程。。。。。。受影响的机构包括医疗包管和医疗津贴效劳中心（CMS）、社会包管治理局（SSA）、美国邮政效劳（USPS）和退伍武士事务部（VA）。。。。。。美国公民在这些政府机构官网申请福利时，，，，，，依赖于Equifax等信用报告机构（CRA）提供的数据作为申请人身份的证实，，，，，，由于黑客也拥有这些数据，，，，，，使得这一历程不再可信。。。。。。2017年美国国家标准与手艺研究院（NIST）建议用其他解决计划替换基于CRA的在线身份证实，，，，，，但GAO发明上述机构仍在使用旧的CRA数据库举行在线身份识别验证。。。。。。

原文链接：
https://www.zdnet.com/article/equifax-breach-impacted-the-online-id-verification-process-at-many-us-govt-agencies/

4、Firefox紧迫修复RCE 0day（CVE-2019-11707）

welcome-百乐博

Mozilla宣布Firefox 67.0.3和Firefox ESR 60.7.1，，，，，，用于紧迫修复可导致RCE的0day（CVE-2019-11707）。。。。。。该误差由Google Project Zero团队发明并报告，，，，，，是一个类型混淆误差，，，，，，误差表述为：由于Array.pop中的问题，，，，，，操作JavaScript工具时可能会触发误差，，，，，，导致可使用的瓦解。。。。。。该误差已在野外被使用，，，，，，建议用户尽快更新。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/mozilla-firefox-6703-patches-actively-exploited-zero-day/

5、加拿大金融机构Desjardins泄露约290万会员的敏感信息

welcome-百乐博

Desjardins是北美地区最大的信用社，，，，，，也是加拿大最大的相助金融集团。。。。。。凭证该公司的新闻稿，，，，，，约290万会员的敏感信息在员工未经授权向公司外部职员披露后泄露，，，，，，其中包括270万名小我私家会员和17.3万企业会员。。。。。。Desjardins于2019年6月14日发明泄露事务，，，，，，泄露的信息包括小我私家会员的姓名、出生日期、社会包管号码、地点、电话号码、电子邮件地点以及银行和Desjardins产品的详细信息；；；；；；；企业会员的公司名称、地点、电话号码、所有者姓名和AccèsDAffaires帐户名称以及与AccèsDAffaires帐户相关的一些小我私家信息。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/desjardins-group-data-leak-exposes-info-of-29-million-members/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究

信息清静周报-2019年第24周

关于百乐博

解决计划

联系百乐博

7*24小时效劳热线