首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第4周

宣布时间 2019-01-28

本周清静态势综述

2019年1月21日至27日共收录清静误差46个，值得关注的是Schneider Electric IIoT Monitor硬编码秘钥信息泄露误差；Adobe Acrobat和Reader CVE-2018-19722缓冲区溢出误差；Advantech WebAccess/SCADA SQL注入误差；Cisco Small Business RV320和RV325 CVE-2019-1652下令注入误差；PLC Wireless Router GPN2.4P21-C-CN无线密码会见误差。

本周值得关注的网络清静事务是凭证GDPR条例，法国数据羁系机构对Google�？�5000万欧元;Linux包管理器apt/apt-get远程代码执行误差;美国多家赌博网站泄露1.08亿赌博信息，包括用户支付数据;针对Mac用户的大规模恶意广告运动，已熏染约100万用户;PHP包管理器PEAR官网遭黑客入侵，装置文件被污染。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Schneider Electric IIoT Monitor硬编码秘钥信息泄露误差
Schneider Electric IIoT Monitor使用了硬编码密钥，允许远程攻击者使用误差提交特殊的请求，可绕过验证未授权会见。
http://www.schneider-electric.com/sites/corporate/en/support/

2. Adobe Acrobat和Reader CVE-2018-19722缓冲区溢出误差
Adobe Acrobat和Reader处置惩罚内存工具保存越界读误差，允许远程攻击者使用误差提交特殊的文件请求，可举行拒绝服务攻击或执行恣意代码。
https://helpx.adobe.com/security/products/acrobat/apsb18-30.html

3. Advantech WebAccess/SCADA SQL注入误差
Advantech WebAccess/SCADA保存SQL注入误差，允许远程攻击者可以使用误差提交特殊的SQL请求，操作数据库，可获取敏感信息或执行恣意代码。
https://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-MS9MJV&Doc_Source=Download

4. Cisco Small Business RV320和RV325 CVE-2019-1652下令注入误差
Cisco Small Business RV320和RV325处置惩罚HTTP POST请求误差，允许远程攻击者使用误差提交特殊的请求，以应用程序上下文执行恣意下令。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject

5. PLC Wireless Router GPN2.4P21-C-CN无线密码会见误差
PLC Wireless Router GPN2.4P21-C-CN cgi-bin/webproc?getpage=html/index.html subpage=wlsecurity URI保存清静误差，允许远程攻击者使用误差提交特殊的请求，更改无线清静密码。
https://packetstormsecurity.com/files/151274/PLC-Wireless-Router-GPN2.4P21-C-CN-Incorrect-Access-Control.html

主要清静事务综述

1、凭证GDPR条例，法国数据羁系机构对Google�？�5000万欧元

凭证欧盟于2018年5月生效的GDPR条例，法国数据�；ゎ肯祷笴NIL对Google发出了5000万欧元（约合5700万美元）的罚单。CNIL称这笔�？畹脑倒试墒荊oogle公司“缺乏透明度、信息差池称以及在个性化广告方面没有获得用户的有用赞成”。这是CNIL依据GDPR开出的首张罚单。Google回应称“我们很是致力于知足人们对数据透明度的期望和GDPR的要求，我们正在研究决议我们接下来的办法”。

原文链接：
https://thehackernews.com/2019/01/google-privacy-gdpr-fine.html

2、Linux包管理器apt/apt-get远程代码执行误差

优发国际·随优而动一触即发

研究职员Max Justicz发明Linux包管理器apt/apt-get保存远程代码执行误差，该误差（CVE-2019-3462）允许攻击者举行中心人攻击并获取root权限执行恣意代码。该误差的因由是apt默认使用HTTP通讯，而其transport要领中处置惩罚HTTP重定向的代码没有准确检查某些参数，攻击者可通过中心人攻击使用伪造署名骗过该检查，进而在用户主机上装置恣意程序。由于apt自己已经获取了root权限，该恶意程序可在root权限下执行。该误差影响规模极为普遍，所有使用老版本apt的主机都受到影响。apt开发职员已在版本1.4.9中修复了该误差。

原文链接：
https://thehackernews.com/2019/01/linux-apt-http-hacking.html

3、美国多家赌博网站泄露1.08亿赌博信息，包括用户支付数据

优发国际·随优而动一触即发

据ZDNet报道，清静研究职员Justin Paine发明一个网络赌博集团的ElasticSearch服务器未设密码，导致凌驾1.08亿赌博信息泄露。该服务器上泄露的用户信息包括客户的真实姓名、家庭住址、电话号码、电子邮件地点、出生日期、网站用户名、帐户余额、IP地点、浏览器和操作系统信息以及上次登录信息等。别的，Paine还发明1.08亿条赌博信息，其中包括客户的存款、取款以及支付信息。

原文链接：
https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/

4、针对Mac用户的大规模恶意广告运动，已熏染约100万用户

优发国际·随优而动一触即发

Confiant和Malwarebytes的研究职员发明一个针对Mac用户的大规模恶意广告运动，该攻击运动自1月11日以来一直活跃，使用隐写术来分发Shlayer木马。研究职员共检测到了凌驾19万个恶意广告，预计约有100万用户受到影响。这些广告图片中隐藏了恶意的JavaScript代码，并伪装成Flash升级来诱使用户点击装置。研究职员凭证其域名将攻击者称为VeryMal，但并未获得攻击者的更多相关信息。

原文链接：
https://threatpost.com/malware-in-ad-based-images-targets-mac-users/141115/

5、PHP包管理器PEAR官网遭黑客入侵，装置文件被污染

优发国际·随优而动一触即发

PHP包管理器PEAR（go-pear.phar）的官网（pear-php.net）遭黑客入侵，其装置文件被污染。凭证PEAR宣布的清静通告，包括恶意代码的装置文件至少在其官网上保存了半年的时间。PEAR团队体现正在举行视察，以确认攻击的水平和入侵是怎样爆发的。只有PEAR官网上的装置包受到影响，GitHub上面的装置文件未受损害。用户现在可以从Github上下载新的清洁版本1.10.10。

原文链接：
https://thehackernews.com/2019/01/php-pear-hacked.html

声明：本资讯由优发国际网站官网维他命清静小组翻译和整理

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第4周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线