首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第24周

宣布时间 2019-06-24

本周清静态势综述

2019年6月17日至23日共收录清静误差43个，，，，，，，值得关注的是ISC BIND竞争条件拒绝效劳误差；；；；；；Oracle Fusion Middleware WebLogic Server组件远程代码执行误差；；；；；； Apache AXIS freemaker代码执行误差；；；；；；Webmin update.cgi恣意下令执行误差；；；；；；TP-Link TL-WR1043ND未授权会见误差。。。。。。。

本周值得关注的网络清静事务是美官员认可向俄罗斯电网植入病毒，，，，，，，特朗普怒怼美媒叛国；；；；；；AMCA数据泄露波及人数凌驾2000万，，，，，，，5家公司受影响；；；；；；Equifax数据泄露影响美国多个政府机构的身份验证流程；；；；；；Firefox紧迫修复RCE 0day（CVE-2019-11707）；；；；；；加拿大金融机构Desjardins泄露约290万会员的敏感信息。。。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。。。

主要清静误差列表

1. ISC BIND竞争条件拒绝效劳误差
ISC BIND处置惩罚举行报文时保存竞争条件清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可举行拒绝效劳攻击。。。。。。。
https://kb.isc.org/docs/cve-2019-6471

2. Oracle Fusion Middleware WebLogic Server组件远程代码执行误差
Oracle Fusion Middleware WebLogic Server组件XMLDecoder保存反序列化误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码。。。。。。。
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

3. Apache AXIS freemaker代码执行误差
Apache AXIS freemaker组件中挪用template.utility.Execute类保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的HTTP POST请求，，，，，，，可执行恣意代码。。。。。。。
http://axis.apache.org/

4. Webmin update.cgi恣意下令执行误差
Webmin update.cgi处置惩罚‘data’参数保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可以root权限执行恣意下令。。。。。。。
https://pentest.com.tr/exploits/Webmin-1910-Package-Updates-Remote-Command-Execution.html

5. TP-Link TL-WR1043ND未授权会见误差
TP-Link TL-WR1043ND处置惩罚 “Authorization”保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可未授权控制装备。。。。。。。
https://github.com/MalFuzzer/Vulnerability-Research/blob/master/TL-WR1043ND%20V2%20-%20TP-LINK/TL-WR1043ND_PoC.pdf

主要清静事务综述

1、美官员认可向俄罗斯电网植入病毒，，，，，，，特朗普怒怼美媒叛国

外地时间6月15日，，，，，，，《纽约时报》援引美国现任和前任政府官员的话称，，，，，，，美国正在加大对俄罗斯电网的网络攻击，，，，，，，“至少从2012年最先，，，，，，，美国已将侦查探测器置入俄罗斯电网的控制系统。。。。。。。”上述官员体现，，，，，，，现在美国的战略已经更多地转向进攻，，，，，，，并以“亘古未有”的深度将潜在的恶意软件安顿于俄罗斯系统内。。。。。。。美国政要并未就报道作出回应，，，，，，，但看完报道的特朗普却十分恼怒，，，，，，，他随即在推特上发推文回怼�。。。。。。�，，，，，，称《纽约时报》的报道是假的，，，，，，，并称其做法“简直是叛国行径，，，，，，，是人民的仇人！”。。。。。。。

原文链接：
https://www.nytimes.com/2019/06/15/us/politics/trump-cyber-russia-grid.html

2、AMCA数据泄露波及人数凌驾2000万，，，，，，，5家公司受影响

918博天堂(中国游)最新官方网站

美国医疗企业账单效劳商AMCA的数据泄露事务现已波及凌驾2000万患者。。。。。。。泄露的数据属于美国各个临床和血液检测实验室的患者，，，，，，，包括他们的姓名、家庭住址、电话号码、出生日期、社会清静号码、支付卡详细信息和银行账户信息等。。。。。。。受影响的实验室包括Quest Diagnostics（波及1190万患者）、LabCorp（770万患者）、BioReference实验室（Opko Health子公司，，，，，，，422600名患者）、Carecentrix（50万名患者）和Sunrise Laboratories（未果真患者数）。。。。。。。

原文链接：
https://www.zdnet.com/article/amca-data-breach-has-now-gone-over-the-20-million-mark/

3、Equifax数据泄露影响美国多个政府机构的身份验证流程

918博天堂(中国游)最新官方网站

美国政府问责办公室（GAO）的新报告指出，，，，，，，2017年Equifax的数据泄露事务影响了多个政府机构的在线身份验证流程。。。。。。。受影响的机构包括医疗包管和医疗津贴效劳中心（CMS）、社会包管治理局（SSA）、美国邮政效劳（USPS）和退伍武士事务部（VA）。。。。。。。美国公民在这些政府机构官网申请福利时，，，，，，，依赖于Equifax等信用报告机构（CRA）提供的数据作为申请人身份的证实，，，，，，，由于黑客也拥有这些数据，，，，，，，使得这一历程不再可信。。。。。。。2017年美国国家标准与手艺研究院（NIST）建议用其他解决计划替换基于CRA的在线身份证实，，，，，，，但GAO发明上述机构仍在使用旧的CRA数据库举行在线身份识别验证。。。。。。。

原文链接：
https://www.zdnet.com/article/equifax-breach-impacted-the-online-id-verification-process-at-many-us-govt-agencies/

4、Firefox紧迫修复RCE 0day（CVE-2019-11707）

918博天堂(中国游)最新官方网站

Mozilla宣布Firefox 67.0.3和Firefox ESR 60.7.1，，，，，，，用于紧迫修复可导致RCE的0day（CVE-2019-11707）。。。。。。。该误差由Google Project Zero团队发明并报告，，，，，，，是一个类型混淆误差，，，，，，，误差表述为：由于Array.pop中的问题，，，，，，，操作JavaScript工具时可能会触发误差，，，，，，，导致可使用的瓦解。。。。。。。该误差已在野外被使用，，，，，，，建议用户尽快更新。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/mozilla-firefox-6703-patches-actively-exploited-zero-day/

5、加拿大金融机构Desjardins泄露约290万会员的敏感信息

918博天堂(中国游)最新官方网站

Desjardins是北美地区最大的信用社，，，，，，，也是加拿大最大的相助金融集团。。。。。。。凭证该公司的新闻稿，，，，，，，约290万会员的敏感信息在员工未经授权向公司外部职员披露后泄露，，，，，，，其中包括270万名小我私家会员和17.3万企业会员。。。。。。。Desjardins于2019年6月14日发明泄露事务，，，，，，，泄露的信息包括小我私家会员的姓名、出生日期、社会包管号码、地点、电话号码、电子邮件地点以及银行和Desjardins产品的详细信息；；；；；；企业会员的公司名称、地点、电话号码、所有者姓名和AccèsDAffaires帐户名称以及与AccèsDAffaires帐户相关的一些小我私家信息。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/desjardins-group-data-leak-exposes-info-of-29-million-members/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

信息清静周报-2019年第24周

关于918博天堂

解决计划

联系918博天堂

7*24小时效劳热线