首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第13周

宣布时间 2019-04-01

本周清静态势综述

2019年3月25日至31日共收录清静误差53个，值得关注的是Apache Tomcat HTTP/2拒绝服务误差；DedeCMS恣意用户密码重置误差; Forcepoint Email Security密码重置误差；Green Hills INTEGRITY RTOS IPWEBS栈溢出误差；Dell EMC NetWorker CVE-2017-8023恣意下令执行误差。

本周值得关注的网络清静事务是UC浏览器易遭中心人攻击，波及5亿用户；针对华硕Live Update的供应链攻击，或影响凌驾100万用户；TP-Link SR20路由器0day，可导致恣意代码执行；Norsk Hydro因勒索软件攻击损失超4100万美元；黑客入侵德州龙卷风警报系统，宣布30多个虚伪警报。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Apache Tomcat HTTP/2拒绝服务误差

Apache Tomcat HTTP/2实现保存清静误差，允许远程攻击者使用误差提交特殊的请求，可举行拒绝服务攻击。
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0199

2. DedeCMS恣意用户密码重置误差
DedeCMS member/resetpassword.php文件没有准确地验证key参数，允许远程攻击者使用误差提交特殊的请求，可重置恣意用户的密码。
https://blog.csdn.net/yalecaltech/article/details/88594388

3. Forcepoint Email Security密码重置误差

Forcepoint Email Security密码重置功效保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，重置密码。
https://support.forcepoint.com/KBArticle?id=000016655

4. Green Hills INTEGRITY RTOS IPWEBS栈溢出误差

Green Hills INTEGRITY RTOS IPWEBS剖析http验证头保存栈溢出误差，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。
https://github.com/bl4ckic3/GHS-Bugs

5. Dell EMC NetWorker CVE-2017-8023恣意下令执行误差

Dell EMC NetWorker RPC服务保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可以nsrexecd服务权限执行恣意下令。
https://packetstormsecurity.com/files/152245/EMC-Networker-Remote-Code-Execution.html

主要清静事务综述

1、UC浏览器易遭中心人攻击，波及5亿用户

优发国际·随优而动一触即发

凭证清静厂商Dr. Web宣布的一份新报告，UC浏览器至少从2016年最先就具有一个隐藏的功效，可从公司的服务器向用户的Android装备下载并装置新的库和�？�。由于此功效是基于HTTP协议，使得攻击者可执行MiTM攻击并向用户推送恶意�？�。UC浏览器并未检查插件的署名，这意味着恶意�？榻嵛扌柩橹ざ苯悠舳�。别的，这一功效也违反了Google Play的清静政策。所有版本的UC浏览器和UC Mini浏览器均受影响，据称该浏览器在中国和印度拥有凌驾5亿用户。

原文链接：
https://thehackernews.com/2019/03/uc-browser-android-hacking.html

2、针对华硕Live Update的供应链攻击，或影响凌驾100万用户

优发国际·随优而动一触即发

2019年1月卡巴斯基实验室发明一个涉及到华硕Live Update Utility软件的重大供应链攻击，此次攻击爆发在2018年6月至11月之间，可能影响了全球凌驾100万用户�；禠ive Update是预装在大大都华硕电脑上的适用程序，用于自动更新BIOS、UEFI、驱动程序等组件。攻击者在木马化的样本中硬编码了一个目的MAC地点的列表（数目为600个以上），但目的群体的身份尚不明确。由于样本是用正当证书签署的（例如“ASUSTeK Computer Inc.”），并且托管在华硕官方更新服务器liveupdate01s.asus[.]com和liveupdate01.asus[.]com上，导致该攻击恒久未被发明。现在的证据批注攻击者或与APT组织BARIUM有关。

原文链接：
https://securelist.com/operation-shadowhammer/89992/

3、TP-Link SR20路由器0day，可导致恣意代码执行

优发国际·随优而动一触即发

谷歌开发职员Garret披露了TP-Link SR20智能家居路由器中的0day，该误差允许统一网络中的潜在攻击者执行恣意代码。Garret向TP-Link报告了该误差，但在90天内并未获得TP-Link的回复，因此他宣布了这一误差。该误差允许攻击者以root身份执行恣意下令，Garret还宣布了相关PoC。阻止现在TP-Link尚未举行回应。

原文链接：
https://www.bleepingcomputer.com/news/security/zero-day-tp-link-sr20-router-vulnerability-disclosed-by-google-dev/

4、Norsk Hydro因勒索软件攻击损失超4100万美元

优发国际·随优而动一触即发

在上周遭到勒索软件LockerGoga攻击之后，挪威铝生产商Norsk Hydro仍在恢复其IT系统。该公司称基于高层评估，起源预计网络攻击造成的损失约为3-3.5亿挪威克朗（合3500-4100万美元），主要损失泉源于利润和铝材挤压营业的损失。该公司称铝材挤压解决计划已经恢复了70-80%，但修建系统营业仍未恢复。

原文链接：
https://www.infosecurity-magazine.com/news/norsk-hydro-ransomware-costs-hit-1-1/

5、黑客入侵德州龙卷风警报系统，宣布30多个虚伪警报

优发国际·随优而动一触即发

3月12日破晓2:30左右，黑客入侵了德克萨斯州的龙卷风警报系统，并向两个城镇（DeSoto和Lancaster）宣布了至少30个虚伪龙卷风警报，引起了外地住民的恐慌。其中20个虚伪警报是在Lancaster宣布的，其余的则是在DeSoto。之后这些系统一直处于脱机状态，直至3月17日才恢复正常服务。警朴直在对这些入侵行为举行视察。

原文链接：

https://securityaffairs.co/wordpress/82854/cyber-crime/emergency-tornado-alarms-hack.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第13周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线