首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第41周

宣布时间 2019-10-21

>本周清静态势综述

2019年10月14日至20日共收录清静误差53个，，，，，，值得关注的是ISC BIND QNAME最小化代码拒绝效劳误差;Samsung Galaxy S10未授权会见误差；；；；；Kubernetes API Server JSON/YAML剖析拒绝效劳误差；；；；；Adobe Experience Manager CVE-2019-8088下令注入误差；；；；；Adobe Acrobat和Reader内存过失引用恣意代码执行误差。。。。。。。

本周值得关注的网络清静事务是航运巨头Pitney Bowes遭勒索软件攻击，，，，，，多个系统宕机；；；；；赛门铁克终端清静产品的更新导致用户装备蓝屏；；；；；Android 0day(CVE-2019-2215)的PoC代码已宣布；；；；；数百万亚马逊Echo和Kindle装备易受WiFi KRACK攻击；；；；；Linux sudo权限绕过误差，，，，，，可以root权限执行下令。。。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。。。

>主要清静误差列表

1. ISC BIND QNAME最小化代码拒绝效劳误差
ISC BIND QNAME最小化代码处置惩罚保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可使named退出，，，，，，造成拒绝效劳攻击。。。。。。。
https://kb.isc.org/docs/cve-2019-6476

2. Samsung Galaxy S10未授权会见误差
Samsung Galaxy S10指纹验证保存清静误差，，，，，，允许攻击者可以使用误差提交未录入指纹，，，，，，可会见手机。。。。。。。
https://www.forbes.com/sites/gordonkelly/2019/10/15/samsung-galaxy-s10-note10-plus-fingerprint-reader-warning-upgrade-galaxy-s11

3. Kubernetes API Server JSON/YAML剖析拒绝效劳误差
Kubernetes API Server JSON/YAML剖析保存清静误差，，，，，，允许通过授权的远程攻击者使用误差提交特殊的恶意请求，，，，，，可举行拒绝效劳攻击。。。。。。。
https://github.com/kubernetes/kubernetes/issues/83253

4. Adobe Experience Manager CVE-2019-8088下令注入误差
Adobe Experience Manager下令注入误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意下令。。。。。。。
https://helpx.adobe.com/security/products/experience-manager/apsb19-48.html

5. Adobe Acrobat和Reader内存过失引用恣意代码执行误差
Adobe Acrobat和Reader保存释放后使用误差，，，，，，允许远程攻击者使用误差提交特殊的PDF文件，，，，，，诱使用户剖析，，，，，，可使应用程序瓦解�；；；；蛑葱许б獯搿！�。。。。。
https://helpx.adobe.com/security/products/acrobat/apsb19-49.html

>主要清静事务综述

1、航运巨头Pitney Bowes遭勒索软件攻击，，，，，，多个系统宕机

welcome-百乐博

全球航运巨头Pitney Bowes宣布遭遇勒索软件攻击，，，，，，导致部分系统中止，，，，，，从而影响了客户对其某些效劳的会见。。。。。。。Pitney Bowes为全球凌驾150万客户提供效劳，，，，，，包括90%的财产500强公司。。。。。。。现在有多个Pitney Bowes效劳受到影响，，，，，，包括Pitney Bowes的邮件系统产品。。。。。。�？？？？？？？突薹ㄔ谄溆始低成显霾褂首驶蛏洗�，，，，，，也无法会见英国和加拿大的SendPro Online产品及Your Account和Pitney Bowes Supplies网上市肆，，，，，，这反过来又影响了订阅AutoInk和Supplies App的客户。。。。。。。该公司在声明中体现，，，，，，现在没有证据批注客户或员工的数据被不当会见，，，，，，该公司正在与第三方相助举行视察与解决问题。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/global-shipping-firm-pitney-bowes-affected-by-ransomware-attack/

2、赛门铁克终端清静产品的更新导致用户装备蓝屏

welcome-百乐博

赛门铁克为其Endpoint Protection产品推出的入侵检测署名更新导致用户装备泛起瓦解并显示蓝屏（BSOD）。。。。。。。该问题影响了Win 7、Win8及Win 10，，，，，，凭证赛门铁克的表述，，，，，，在运行LiveUpdate时Endpoint Protection Client会显示殒命蓝屏，，，，，，并显示IDSvix86.sys/IDSvia64.sys泛起问题，，，，，，导致BAD_POOL_CALLER (c2)或KERNEL_MODE_HEAP_CORRUPTION (13A)异常。。。。。。。该公司还增补称受影响的入侵检测的署名版本为2019/10/14 r61，，，，，，该问题已在新版本2019/10/14 r62中解决。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/symantec-fixes-bad-ips-definitions-that-cause-a-windows-bsod/

3、Android 0day(CVE-2019-2215)的PoC代码已宣布

welcome-百乐博

本月初谷歌清静研究员Maddie Stone披露了一个Android零日误差（CVE-2019-2215），，，，，，其时谷歌体现该零日误差在野外被起劲使用。。。。。。。克日佛罗里达大学Grant Hernandez在博客中宣布了一个新的PoC工具Qu1ckR00t，，，，，，攻击者可使用该工具获得root权限并完全控制装备。。。。。。。该工具没有作为打包的APK文件宣布，，，，，，而是以源代码的形式在GitHub上宣布。。。。。。。Hernandez体现他只在Pixel 2手机上测试过Qu1ckR00t，，，，，，并忠言没有履历的用户不要测试该代码，，，，，，不然会有系统变砖和数据丧失的危害。。。。。。。Google已在2019年10月的Android清静通告（清静补丁程序级别2019-10-06）中修补了CVE-2019-2215 。。。。。。。为了阻止泛起问题，，，，，，建议用户装置须要的补丁程序。。。。。。。

原文链接：

https://www.zdnet.com/article/security-researcher-publishes-proof-of-concept-code-for-recent-android-zero-day/

4、数百万亚马逊Echo和Kindle装备易受WiFi KRACK攻击

welcome-百乐博

凭证ESET的一份报告，，，，，，研究职员发明Amazon Echo 1st和Amazon Kindle 8th装备仍然受到WiFi KRACK误差的影响，，，，，，这可能影响数百万装备。。。。。。。KRACK误差是WPA2协议4次握手中的误差（CVE-2017-13077和CVE-2017-13078），，，，，，该误差于2017年10月被果真。。。。。。。凭证ESET的表述，，，，，，这些误差可能允许攻击者执行DoS攻击、破损网络通讯或重播攻击，，，，，，阻挡息争密用户传输的密码或会话等敏感信息，，，，，，伪造数据包甚至注入新数据包等。。。。。。。ESET于2018年10月23日通知了亚马逊，，，，，，亚马逊在2019年1月已向受影响的装备推送了相关修复补丁。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/millions-of-amazon-echo-and-kindle-devices-affected-by-wifi-bug/

5、Linux sudo权限绕过误差，，，，，，可以root权限执行下令

welcome-百乐博

Linux sudo曝出提权误差，，，，，，可绕过Runas用户限制以root权限执行下令。。。。。。。该误差（CVE-2019-14287）由苹果信息清静部分的Joe Vennix发明，，，，，，若是将sudo设置为允许用户以恣意用户身份运行下令，，，，，，则可以通过指定用户ID为-1或4294967295的方法以root身份运行下令。。。。。。。这是由于将用户ID转换为用户名的函数，，，，，，会将-1（或等效的4294967295）误以为0，，，，，，而这正好是root用户的User ID。。。。。。。别的，，，，，，由于通过-u选项指定的User ID在密码数据库中不保存，，，，，，因此不会运行任何PAM会话�？？？？？？？椤！�。。。。。该误差影响版本1.8.28之前的所有Sudo版本。。。。。。。

原文链接：
https://www.sudo.ws/alerts/minus_1_uid.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究

信息清静周报-2019年第41周

关于百乐博

解决计划

联系百乐博

7*24小时效劳热线