首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第23周

宣布时间 2019-06-17

本周清静态势综述

2019年6月10日至16日共收录清静误差63个，值得关注的是SAP E-Commerce CVE-2019-0308远程代码注入误差；Adobe Campaign恣意代码执行误差； WAGO Industrial Managed Switches SSH硬编码误差；Microsoft Word CVE-2019-1034内存破损代码执行误差；Dahua IPC-HFW1XXX摄像机缓冲区溢出误差。

本周值得关注的网络清静事务是

谷歌证实黑客曾使用第三方在Android手机上装置后门；HSM严重误差，影响多个银行、云服务商和政府机构；施耐德电气Modicon M580多个误差，可导致DoS及信息泄露；飞机零部件厂商ASCO遭勒索软件攻击，部分工厂已关闭；Evernote Chrome插件XSS误差，波及约460万用户。
凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. SAP E-Commerce CVE-2019-0308远程代码注入误差
SAP E-Commerce保存清静误差，允许远程攻击者使用误差提交特殊的请求，注入恣意代码，并以应用程序上下文执行。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

2. Adobe Campaign恣意代码执行误差
Adobe Campaign保存清静误差，允许远程攻击者使用误差提交特殊的请求，以应用程序上下文执行恣意下令。

https://helpx.adobe.com/security/products/campaign/apsb19-28.html

3. WAGO Industrial Managed Switches SSH硬编码误差
WAGO Industrial Managed Switches多个产品保存硬编码SSH密钥误差，允许远程攻击者使用误差提交特殊的请求，可未授权会见装备。

https://ics-cert.us-cert.gov/advisories/ICSA-19-164-02

4. Microsoft Word CVE-2019-1034内存破损代码执行误差
Microsoft Word处置惩罚WORD文件保存清静误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可执行恣意代码。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1034

5. Dahua IPC-HFW1XXX摄像机缓冲区溢出误差
Dahua IPC-HFW1XXX保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可举行拒绝服务攻击或者执行恣意代码。

https://www.dahuasecurity.com/support/cybersecurity/details/617

主要清静事务综述

1、谷歌证实黑客曾使用第三方在Android手机上装置后门

谷歌证实2017年黑客曾使用第三方供应商构建的程序代码在Android手机上装置Triada后门。谷歌没有详细说明哪些装备受到了影响，但清静厂商Dr.Web曾在2017年的研究报告中指出受影响的装备品牌包括Leagoo M5 Plues、Leagoo M8、Nomu S10和Nomu S20等。该后门旨在向用户的装备推送垃圾邮件和未授权的广告等。

原文链接：
https://www.cyberscoop.com/android-backdoor-triada-mobile-supply-chain/

2、HSM严重误差，影响多个银行、云服务商和政府机构

优发国际·随优而动一触即发

Ledger清静研究职员披露一家主要厂商的HSM（硬件清静�？椋┲械难现匚蟛�，该误差可允许检索存储在HSM中的敏感数据。HSM是硬件隔离装备，常用于金融机构、政府机构、数据中心、云服务商和电信运营商等。凭证研究职员的报告，该误差允许未经身份验证的远程攻击者完全控制HSM，从而检索加密密钥和治理员凭证等信息。研究职员并未披露受影响的厂商名称，但Cryptosense指出该厂商可能是金雅拓。

原文链接：
https://www.zdnet.com/article/major-hsm-vulnerabilities-impact-banks-cloud-providers-governments/

3、施耐德电气Modicon M580多个误差，可导致DoS及信息泄露

优发国际·随优而动一触即发

思科Talos披露施耐德电气Modicon M580中的多个误差。Modicon M580是施耐德电气Modicon系列可编程自动化控制器的最新产品，研究职员在其固件版本SV2.70中发明多个误差，包括可导致DoS的误差（CVE-2018-7846、CVE-2018-7849、CVE-2018-7843），可导致信息泄露的误差（CVE-2018-7844、CVE-2018-7848）及身份验证绕过误差（CVE-2018-7842）等。

原文链接：
https://blog.talosintelligence.com/2019/06/vulnerability-spotlight-multiple.html

4、飞机零部件厂商ASCO遭勒索软件攻击，部分工厂已关闭

优发国际·随优而动一触即发

据比利时媒体报道，飞机零部件厂商ASCO位于比利时扎芬特姆的工厂遭勒索软件熏染，该公司已阻止了四个国家的工厂生产。该熏染事务爆发在6月7日星期五，最初影响了该公司位于比利时的工厂，但ASCO也关闭了位于德国、加拿大和美国的工厂。据报道�；奔湓ぜ莆恢�，包括即将到来的周末。该公司并未透露更多信息，现在也不知道勒索软件的名称。ASCO是天下上最大的飞机零部件厂商之一，其客户包括空客、波音甚至军用、航空领域的公司等。

原文链接：
https://www.zdnet.com/article/ransomware-halts-production-for-days-at-major-airplane-parts-manufacturer/

5、Evernote Chrome插件XSS误差，波及约460万用户

优发国际·随优而动一触即发

清静厂商Guardio发明Evernote的Chrome插件（Evernote Web Clipper）中保存一个严重的XSS误差，可允许攻击者会见用户在第三方服务中的敏感信息。由于Evernote广受接待，该误差可能波及约460万用户。该误差（CVE-2019-12592）属于插件中的编码逻辑过失，可绕过浏览器的同源战略，使得攻击者会见第三方服务的敏感用户信息，包括身份验证信息、财务信息、社交媒体谈天信息、电子邮件信息等。建议用户更新至7.11.1及更高版本。

原文链接：
https://www.bleepingcomputer.com/news/security/critical-flaw-in-evernote-add-on-exposed-sensitive-data-of-millions/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第23周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线