首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第51周

宣布时间 2019-12-30

>本周清静态势综述

2019年12月23日至29日共收录清静误差43个，值得关注的是Palo Alto Networks PA-7080 ROOT权限获取误差; Mozilla Network Security Services缓冲区溢出误差；Docker docker-credential-secretservice内存过失应用权限提升误差；TigerVNC ZlibInStream远程代码执行误差；D-Link DCS-960L HNAP SOAPAction栈溢出代码执行误差。

本周值得关注的网络清静事务是游戏开发商Zynga泄露近1.73亿用户账户信息；Citrix所有产品保存代码执行误差（CVE-2019-19781）；俄罗斯政府宣布乐成举行互联网断开测试；P2P僵尸网络Mozi主要针对网件、D-Link和华为路由器；阿联酋被指控监视ToTok数百万用户，谷歌苹果紧迫下架。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. Palo Alto Networks PA-7080 ROOT权限获取误差

Palo Alto Networks PA-7080没有准确限制对Log Forwarding Card通讯的限制，允许外地攻击者使用误差提交特殊的请求，可获取root权限。

https://nvd.nist.gov/vuln/detail/CVE-2019-17440

2. Mozilla Network Security Services缓冲区溢出误差

Mozilla Network Security Services cryptographic primitives长度处置惩罚保存缓冲区溢出误差，允许远程攻击者可以使用误差构建恶意WEB页，诱使请求，可使应用程序崩�；蛑葱许б獯�。

https://access.redhat.com/security/cve/cve-2019-17006

3. Docker docker-credential-secretservice内存过失应用权限提升误差

Docker docker-credential-secretservice保存两次释放误差，允许外地攻击者使用误差提交特殊的请求，可提升权限并执行代码。

https://www.zerodayinitiative.com/advisories/ZDI-19-1030/

4. TigerVNC ZlibInStream远程代码执行误差

TigerVNC ZlibInStream保存内存破损误差，允许远程攻击者使用误差提交特殊的服务请求，可使应用程序崩�；蛘咧葱许б獯�。

https://github.com/CendioOssman/tigervnc/commit/d61a767d6842b530ffb532ddd5a3d233119aad40

5. D-Link DCS-960L HNAP SOAPAction栈溢出代码执行误差

D-Link DCS-960L HNAP SOAPAction保存栈溢出误差，允许远程攻击者使用误差提交特殊的文件请求，可使应用程序崩�；蛑葱许б獯�。

https://www.zerodayinitiative.com/advisories/ZDI-19-1031/

>主要清静事务综述

1、游戏开发商Zynga泄露近1.73亿用户账户信息

优发国际·随优而动一触即发

游戏开发商Zynga在9月份遭到黑客入侵，近1.73亿个用户名和密码泄露。虽然Zynga于9月尾认可了这一事务，但数据泄露通知网站HaveIBeenPwned现在网络到了有关受影响账户数目的官方数字。凭证该网站的更新，共有1.729亿个差别的电子邮件地点以及用户名和密码在此次攻击中泄露，好新闻是这些密码以加盐的SHA-1散列形式存储，使其难以被破解。

原文链接：

https://www.infosecurity-magazine.com/news/zynga-breach-hit-173-million/

2、Citrix所有产品保存代码执行误差（CVE-2019-19781）

优发国际·随优而动一触即发

清静专家Mikhail Klyuchnikov在Citrix Application Delivery Controller和Citrix Gateway产品中发明一个严重的代码执行误差，该误差（CVE-2019-19781）使158个国家的凌驾8万家公司面临危害。由于使用该误差的攻击者无需身份验证即可会见公司的内部网络，因此该误差尤其危险。乐成使用该误差可导致恣意代码执行。凭证Citrix，该误差影响了所有受支持的产品版本清静台，只管Citrix尚未宣布新固件来解决该问题，但该公司已宣布了一套针对自力系统和集群的缓解步伐，并强烈建议受影响的客户接纳它们。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/

3、俄罗斯政府宣布乐成举行互联网断开测试

优发国际·随优而动一触即发

俄罗斯政府周一宣布乐成举行互联网断开测试。该项测试从上周最先举行，一连了多天，涉及俄罗斯政府机构、外地互联网服务提供商和俄罗斯外地互联网公司。实验的目的是测试该国家的互联网基础设施（在俄罗斯内部称为RuNet）是否可以在不会见全球DNS系统和外部互联网的情形下运行�；チ髁吭诙砺匏鼓诓烤傩辛酥匦侣酚�，有用地使俄罗斯的RuNet成为天下上最大的内联网。政府没有透露有关测试及其组件的任何手艺细节，只是批注政府测试了几种断开毗连的场景，包括模拟外洋网络攻击的场景。政府在宣布会上体现该实验获得了乐成。

原文链接：

https://www.zdnet.com/article/russia-successfully-disconnected-from-the-internet/

4、P2P僵尸网络Mozi主要针对网件、D-Link和华为路由器

优发国际·随优而动一触即发

研究职员发明新P2P僵尸网络Mozi正在起劲针对网件、D-Link和华为的路由器。该僵尸网络与恶意软件Gafgyt有关，由于它重用了后者的部分代码。Mozi的主要目的是用于DDoS攻击。研究职员发明该僵尸网络使用一种定制的扩展漫衍式哈希表（DHT）协议来实现，该协议通常被torrent客户端和其他P2P平台用于存储节点联系信息。Mozi还使用ECDSA384和XOR算法来确保僵尸网络组件和P2P网络的完整性和清静性。Mozi主要通过telnet使用弱密码会见易受攻击的装备，并在加载恶意软件后搜索和熏染其它易受攻击的装备。

原文链接：

https://www.bleepingcomputer.com/news/security/new-mozi-p2p-botnet-takes-over-netgear-d-link-huawei-routers/

5、阿联酋被指控监视ToTok数百万用户，谷歌苹果紧迫下架

优发国际·随优而动一触即发

凭证《纽约时报》报道，阿联酋政府使用盛行的通讯应用ToTok作为监视工具，跟踪用户的对话和运动。该APP现在已被Apple和Google在线市肆下架。ToTok的用户包括阿联酋和中东其他国家的数百万民众。该报告称，美国情报官员和清静研究职员确定阿联酋政府正在使用该APP举行监视运动。ToTok否定了与政府监控妄想有关，并体现该应用被下架是由于“手艺问题”。

原文链接：

https://securityaffairs.co/wordpress/95586/intelligence/totok-app-surveillance.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第51周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线