信息清静周报-2019年第24周

宣布时间 2019-06-24

本周清静态势综述



2019年6月17日至23日共收录清静误差43个,,,,,,,值得关注的是ISC BIND竞争条件拒绝效劳误差;;;Oracle Fusion Middleware WebLogic Server组件远程代码执行误差;;; Apache AXIS freemaker代码执行误差;;;Webmin update.cgi恣意下令执行误差;;;TP-Link TL-WR1043ND未授权会见误差。。。。。。 。


本周值得关注的网络清静事务是美官员认可向俄罗斯电网植入病毒,,,,,,,特朗普怒怼美媒叛国;;;AMCA数据泄露波及人数凌驾2000万,,,,,,,5家公司受影响;;;Equifax数据泄露影响美国多个政府机构的身份验证流程;;;Firefox紧迫修复RCE 0day(CVE-2019-11707);;;加拿大金融机构Desjardins泄露约290万会员的敏感信息。。。。。。 。


凭证以上综述,,,,,,,本周清静威胁为中。。。。。。 。


主要清静误差列表



1. ISC BIND竞争条件拒绝效劳误差
ISC BIND处置惩罚举行报文时保存竞争条件清静误差,,,,,,,允许远程攻击者使用误差提交特殊的请求,,,,,,,可举行拒绝效劳攻击。。。。。。 。
https://kb.isc.org/docs/cve-2019-6471

2. Oracle Fusion Middleware WebLogic Server组件远程代码执行误差
Oracle Fusion Middleware WebLogic Server组件XMLDecoder保存反序列化误差,,,,,,,允许远程攻击者可以使用误差提交特殊的请求,,,,,,,可以应用程序上下文执行恣意代码。。。。。。 。
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

3. Apache AXIS freemaker代码执行误差
Apache AXIS freemaker组件中挪用template.utility.Execute类保存清静误差,,,,,,,允许远程攻击者可以使用误差提交特殊的HTTP POST请求,,,,,,,可执行恣意代码。。。。。。 。
http://axis.apache.org/

4. Webmin update.cgi恣意下令执行误差
Webmin update.cgi处置惩罚‘data’参数保存清静误差,,,,,,,允许远程攻击者可以使用误差提交特殊的请求,,,,,,,可以root权限执行恣意下令。。。。。。 。
https://pentest.com.tr/exploits/Webmin-1910-Package-Updates-Remote-Command-Execution.html

5. TP-Link TL-WR1043ND未授权会见误差
TP-Link TL-WR1043ND处置惩罚 “Authorization”保存清静误差,,,,,,,允许远程攻击者可以使用误差提交特殊的请求,,,,,,,可未授权控制装备。。。。。。 。
https://github.com/MalFuzzer/Vulnerability-Research/blob/master/TL-WR1043ND%20V2%20-%20TP-LINK/TL-WR1043ND_PoC.pdf

主要清静事务综述



1、美官员认可向俄罗斯电网植入病毒,,,,,,,特朗普怒怼美媒叛国


万利国际官网(中国游)有限公司

外地时间6月15日,,,,,,,《纽约时报》援引美国现任和前任政府官员的话称,,,,,,,美国正在加大对俄罗斯电网的网络攻击,,,,,,,“至少从2012年最先,,,,,,,美国已将侦查探测器置入俄罗斯电网的控制系统。。。。。。 。”上述官员体现,,,,,,,现在美国的战略已经更多地转向进攻,,,,,,,并以“亘古未有”的深度将潜在的恶意软件安顿于俄罗斯系统内。。。。。。 。美国政要并未就报道作出回应,,,,,,,但看完报道的特朗普却十分恼怒,,,,,,,他随即在推特上发推文回怼,,,,,,,称《纽约时报》的报道是假的,,,,,,,并称其做法“简直是叛国行径,,,,,,,是人民的仇人!”。。。。。。 。

原文链接:
https://www.nytimes.com/2019/06/15/us/politics/trump-cyber-russia-grid.html

2、AMCA数据泄露波及人数凌驾2000万,,,,,,,5家公司受影响


万利国际官网(中国游)有限公司


美国医疗企业账单效劳商AMCA的数据泄露事务现已波及凌驾2000万患者。。。。。。 。泄露的数据属于美国各个临床和血液检测实验室的患者,,,,,,,包括他们的姓名、家庭住址、电话号码、出生日期、社会清静号码、支付卡详细信息和银行账户信息等。。。。。。 。受影响的实验室包括Quest Diagnostics(波及1190万患者)、LabCorp(770万患者)、BioReference实验室(Opko Health子公司,,,,,,,422600名患者)、Carecentrix(50万名患者)和Sunrise Laboratories(未果真患者数)。。。。。。 。

原文链接:
https://www.zdnet.com/article/amca-data-breach-has-now-gone-over-the-20-million-mark/

3、Equifax数据泄露影响美国多个政府机构的身份验证流程


万利国际官网(中国游)有限公司


美国政府问责办公室(GAO)的新报告指出,,,,,,,2017年Equifax的数据泄露事务影响了多个政府机构的在线身份验证流程。。。。。。 。受影响的机构包括医疗包管和医疗津贴效劳中心(CMS)、社会包管治理局(SSA)、美国邮政效劳(USPS)和退伍武士事务部(VA)。。。。。。 。美国公民在这些政府机构官网申请福利时,,,,,,,依赖于Equifax等信用报告机构(CRA)提供的数据作为申请人身份的证实,,,,,,,由于黑客也拥有这些数据,,,,,,,使得这一历程不再可信。。。。。。 。2017年美国国家标准与手艺研究院(NIST)建议用其他解决计划替换基于CRA的在线身份证实,,,,,,,但GAO发明上述机构仍在使用旧的CRA数据库举行在线身份识别验证。。。。。。 。

原文链接:
https://www.zdnet.com/article/equifax-breach-impacted-the-online-id-verification-process-at-many-us-govt-agencies/

4、Firefox紧迫修复RCE 0day(CVE-2019-11707)


万利国际官网(中国游)有限公司


Mozilla宣布Firefox 67.0.3和Firefox ESR 60.7.1,,,,,,,用于紧迫修复可导致RCE的0day(CVE-2019-11707)。。。。。。 。该误差由Google Project Zero团队发明并报告,,,,,,,是一个类型混淆误差,,,,,,,误差表述为:由于Array.pop中的问题,,,,,,,操作JavaScript工具时可能会触发误差,,,,,,,导致可使用的瓦解。。。。。。 。该误差已在野外被使用,,,,,,,建议用户尽快更新。。。。。。 。

原文链接:
https://www.bleepingcomputer.com/news/security/mozilla-firefox-6703-patches-actively-exploited-zero-day/

5、加拿大金融机构Desjardins泄露约290万会员的敏感信息


万利国际官网(中国游)有限公司


Desjardins是北美地区最大的信用社,,,,,,,也是加拿大最大的相助金融集团。。。。。。 。凭证该公司的新闻稿,,,,,,,约290万会员的敏感信息在员工未经授权向公司外部职员披露后泄露,,,,,,,其中包括270万名小我私家会员和17.3万企业会员。。。。。。 。Desjardins于2019年6月14日发明泄露事务,,,,,,,泄露的信息包括小我私家会员的姓名、出生日期、社会包管号码、地点、电话号码、电子邮件地点以及银行和Desjardins产品的详细信息;;;企业会员的公司名称、地点、电话号码、所有者姓名和AccèsDAffaires帐户名称以及与AccèsDAffaires帐户相关的一些小我私家信息。。。。。。 。

原文链接:
https://www.bleepingcomputer.com/news/security/desjardins-group-data-leak-exposes-info-of-29-million-members/