首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第16周

宣布时间 2019-04-22

本周清静态势综述

2019年4月15日至21日本周

共收录清静误差46个，值得关注的是Atlassian Confluence Server和Atlassian Data Center目录遍历误差；Sangfor Sundray WLAN Controller权限提升误差; GitLab CVE-2019-9485用户权限提升误差；Delta Electronics Delta Industrial Automation CNCSoft CVE-2019-10949缓冲区溢出误差；Cloud Foundry Cloud Controller API验证误差。

本周值得关注的网络清静事务是微软遭黑客攻击，部分用户的OutLook帐户信息泄露；Gnosticplayers出售第五批用户数据，包括6500多万个账号；超大规模恶意广告运动，挟制5亿iOS用户会话；JustDial API泄露凌驾1亿印度用户的小我私家信息；Facebook新数据丑闻，未经用户允许上传150万用户邮件联系人。
凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Atlassian Confluence Server和Atlassian Data Center目录遍历漏
Atlassian Confluence Server和Atlassian Data Center downloadallattachments资源保存路径遍历误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文审查系统文件内容。
https://jira.atlassian.com/browse/CONFSERVER-58102

2. Sangfor Sundray WLAN Controller权限提升误差
Sundray WLAN Controller nginx_webconsole.php保存清静误差，允许远程攻击者使用误差提交特殊的请求，可读取admin密码，获取权限。
https://nvd.nist.gov/vuln/detail/CVE-2019-9161

3. GitLab CVE-2019-9485用户权限提升误差
GitLab impersonate user功效保存清静误差，允许远程攻击者使用误差提交特殊的请求，提升用户权限。
https://about.gitlab.com/2019/03/04/security-release-gitlab-11-dot-8-dot-1-released/

4. Delta Electronics Delta Industrial Automation CNCSoft CVE-2019-10949缓冲区溢出误差
Delta Electronics Delta Industrial Automation CNCSoft保存越界写误差，允许远程攻击者使用误差提交特殊的请求，可执行恣意代码或举行拒绝服务攻击。

https://ics-cert.us-cert.gov/advisories/ICSA-19-106-01

5. Cloud Foundry Cloud Controller API验证误差
Cloud Foundry Cloud Controller API验证实现保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可提升权限。
https://www.cloudfoundry.org/blog/cve-2019-3798

主要清静事务综述

1、微软遭黑客攻击，部分用户的OutLook帐户信息泄露

微软证实1月1日至3月29日时代攻击者入侵了一个客户支持署理账户，并使用该账户会见了客户支持门户网站及部分OutLook用户的相关信息。这些信息包括电子邮件地点、文件夹名称、邮件主题及联系人电子邮件地点，但不包括邮件及附件的内容。现在尚不清晰攻击的详细细节，但微软体现已经禁用了该署理账户的凭证，并通知所有受影响的用户。微软也没有透露受影响的用户总数。

原文链接：
https://thehackernews.com/2019/04/microsoft-outlook-email-hack.html

2、Gnosticplayers出售第五批用户数据，包括6500多万个账号

优发国际·随优而动一触即发

黑客Gnosticplayers在暗网论坛DreamMarket上出售第五批被盗的用户数据，这批数据包括凌驾6500万个用户账户，售价为0.8463比特币（4350美元）。这批被盗的用户纪录属于六家新公司，包括游戏平台Mindjolt（2800万）、在线购物社区Wanelo（2300万）、苹果维修中心iCracked（150万）、旅游公司Yanolja（150万）、电子约请服务Evite（1000万）和女子时装店Moda Operandi（150万）。现在为止Gnosticplayers出售的被盗用户纪录总数已达9.32亿条。

原文链接：
https://cyware.com/news/gnosticplayers-hacker-returns-with-fifth-dataset-containing-over-65-million-user-accounts-for-sale-95450e99

3、超大规模恶意广告运动，挟制5亿iOS用户会话

优发国际·随优而动一触即发

清静厂商Confiant发明犯法团伙eGobbler提倡针对iOS用户的超大规模恶意广告运动，已挟制5亿iOS用户的会话。该攻击运动从4月6日最先，一连了6天的时间，攻击者使用了8个差别的恶意广告系列和30多个虚伪广告，每个虚伪广告系列的生命周期为24-48小时之间。攻击者主要针对美国和欧盟的iOS用户，并在攻击中使用了Chrome浏览器中的误差以绕过沙盒检测。攻击者使用了.world域名托管的垂纶网站，经由短暂的停留之后，又转向.site域名的垂纶网站。自4月14日以来，这些垂纶网站一直处于活跃状态。

原文链接：
https://www.bleepingcomputer.com/news/security/malvertising-campaign-abused-chrome-to-hijack-500-million-ios-user-sessions/

4、JustDial API泄露凌驾1亿印度用户的小我私家信息

优发国际·随优而动一触即发

清静研究员Rajshekhar Rajaharia发明印度外地搜索服务公司JustDial的一个API未受�；�，可被任何人使用以检索凌驾100万用户的小我私家信息。泄露的数据包括用户的姓名、电子邮件地点、手机号码、栖身地点、性别、出生日期、照片、就职公司等。虽然该API至少从2015年起就可果真会见，但尚不清晰是否已有人使用它来网络JustDial用户的小我私家信息。

原文链接：
https://thehackernews.com/2019/04/justdial-hacked-data-breach.html

5、Facebook新数据丑闻，未经用户允许上传150万用户邮件联系人

优发国际·随优而动一触即发

在周三宣布的一份声明中，Facebook体现自2016年5月以来该公司“无意间”在未经用户允许的情形下向服务器上传了多达150万用户的电子邮件联系人。这是Facebook近期面临的一系列隐私相关问题和争议中的最新事务。Facebook体现已在一个月前阻止了可疑的电子邮件验证历程，并向用户包管未分享这些联系人信息及已经最先删除这些联系人。

原文链接：
https://thehackernews.com/2019/04/facebook-email-database.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第16周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线