首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第33周

宣布时间 2019-08-26

> 本周清静态势综述

2019年8月19日至25日共收录清静误差46个，，，值得关注的是Forcepoint Next Generation Firewall密码验证绕过误差；；；；Aspose Aspose.Cells LabelSst代码执行误差；；；；Cisco Small Business 220系列智能交流机远程代码执行误差；；；；IBM DB2 High Performance Unload权限提升误差；；；；Google Nest Cam IQ Indoor Weave PASE剖析功效信息泄露误差。。。。。。

本周值得关注的网络清静事务是微软确认Windows10 1903更新保存过失0x80073701；；；；系统治理员工具Webmin保存0day误差可导致远程代码执行；；；；美国德克萨斯州23个政府机构遭勒索软件攻击；；；；谷歌、Mozilla及苹果禁用哈萨克斯坦政府揭晓的根证书；；；；卡巴斯基宣布2019年工业网络清静状态报告。。。。。。

凭证以上综述，，，本周清静威胁为中。。。。。。

> 主要清静误差列表

1. Forcepoint Next Generation Firewall密码验证绕过误差

Forcepoint Next Generation Firewall LDAP验证要领保存清静误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可绕过密码验证，，，会见受�；；；；ばЮ�。。。。。。
https://support.forcepoint.com/KBArticle?id=000017474

2. Aspose Aspose.Cells LabelSst代码执行误差

Aspose Cells labelSst record parser保存越界读误差，，，允许未验证的远程攻击者使用误差提交特殊的XLS请求，，，诱使用户剖析，，，可以用户上下文执行恣意代码。。。。。。
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0794

3. Cisco Small Business 220系列智能交流机远程代码执行误差

Cisco Small Business 220系列智能交流机读取数据到内部缓冲区时保存缓冲区溢出攻击，，，允许未验证的远程攻击者使用误差提交特殊的请求，，，可以ROOT权限执行恣意下令。。。。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce

4. IBM DB2 High Performance Unload权限提升误差

IBM DB2 High Performance Unload处置惩罚PATH保存清静误差，，，允许外地攻击者可以使用误差提交特殊的请求，，，可加载恶意共享库，，，提升权限。。。。。。
https://www-01.ibm.com/support/docview.wss?uid=ibm10964592

5. Google Nest Cam IQ Indoor Weave PASE剖析功效信息泄露误差

Google Nest Cam IQ Indoor Weave PASE剖析功效保存信息泄露误差，，，允许远程攻击者可以使用误差提交特殊的weave报文请求，，，可控制装备。。。。。。
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0798

> 主要清静事务综述

1、微软确认Windows10 1903更新保存过失0x80073701

welcome-百乐博

Microsoft已确认他们正在修复用户在装置新的v1903更新时收到的0x80073701过失。。。。。。在2019年8月补丁星期二更新宣布后，，，用户最先报告他们在实验装置Windows 10版本1903累积更新时收到过失。。。。。。虽然大大都用户报告批注问题始于8月13日，，，但微软体现，，，在宣布2019年5月29日KB4497935 累积更新时，，，问题现实上已经泛起。。。。。。现在尚不清晰任何未来的修复程序是否也将剖析用户正在吸收的其他过失代码。。。。。。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-10-1903-update-error-0x80073701-working-on-fix/

2、系统治理员工具Webmin保存0day误差可致远程代码执行

welcome-百乐博

盛行的系统治理员工具Webmin在重置密码功效中发明了一个过失，，，该过失允许恶意第三方由于缺少输入验证而执行恶意代码。。。。。。，，，已知在端口10000上运行，，，并且影响最新版本1.920，，，Webmin尚未宣布果真声明或补丁，，，现在互联网上果真的Webmin至少凌驾13万个。。。。。。

原文链接：https://blog.firosolutions.com/exploits/webmin/

3、美国德克萨斯州23个政府机构遭勒索软件攻击

welcome-百乐博

上周五德克萨斯州多达23家实体机构-其中大大都是地方政府-遭到勒索软件攻击，，，德克萨斯州官员称这是一个简单攻击者提倡的针对性攻击的一部分。。。。。。阻止周六晚，，，德克萨斯州信息资源部（DIR）体现应急响应团队正起劲与所有23个实体相助，，，使其系统重新上线，，，并且德克萨斯州的系统和网络不会受到影响。。。。。。现在详细攻击细节仍然缺乏，，，DIR也没有谈论哪些系统泛起故障、系统怎样被熏染以及详细的赎金数额。。。。。。

原文链接：https://threatpost.com/coordinated-ransomware-attack-hits-23-texas-government-agencies/147457/

4、谷歌、Mozilla及苹果禁用哈萨克斯坦政府揭晓的根证书

welcome-百乐博

谷歌、Mozilla及苹果禁用哈萨克斯坦政府于上个月揭晓的根证书，，，该证书用于监控公民的上网流量。。。。。。其时哈萨克斯坦政府要求该国ISP相助，，，强制在所有网络用户中装置该根证书。。。。。。现在当Chrome、Firefox及Safari检测到该根证书时，，，将阻止毗连并显示过失信息。。。。。。哈萨克斯坦政府已经在8月初阻止了这一妄想，，，一名官员体现整个妄想只是政府的一个测试。。。。。。但仍有数百万装备仍在使用该证书。。。。。。

原文链接：https://thehackernews.com/2019/08/kazakhstan-root-certificate.html

5、卡巴斯基宣布2019年工业网络清静状态报告

welcome-百乐博

卡巴斯基对282家运行OT/ICS系统的企业举行调研，，，整理并宣布了《2019年工业网络清静状态》报告。。。。。。凭证该报告，，，去年凌驾一半（52%）的工控清静事务是由人为失误导致的。。。。。。虽然绝大大都公司（81％）妄想举行网络数字化运营以推动工业4.0，，，但分派了网络清静预算的却少得多（57％）。。。。。。除此之外，，，这些公司的网络清静手艺仍然令人担心：受访者的两大担心集中在没有足够的网络清静专家来治理工业网络，，，以及OT/ICS操作员普遍缺乏清静意识。。。。。。

原文链接：https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2019/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究

信息清静周报-2019年第33周

关于百乐博

解决计划

联系百乐博

7*24小时效劳热线