首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第4周

宣布时间 2019-01-28

本周宁静态势综述

2019年1月21日至27日共收录宁静漏洞46个，值得关注的是Schneider Electric IIoT Monitor硬编码秘钥信息泄露漏洞；Adobe Acrobat和Reader CVE-2018-19722缓冲区溢出漏洞；Advantech WebAccess/SCADA SQL注入漏洞；Cisco Small Business RV320和RV325 CVE-2019-1652命令注入漏洞；PLC Wireless Router GPN2.4P21-C-CN无线密码访问漏洞。

本周值得关注的网络宁静事件是凭据GDPR条例，法国数据监管机构对Google�？�5000万欧元;Linux保证理器apt/apt-get远程代码执行漏洞;美国多家赌钱网站泄露1.08亿赌钱信息，包罗用户支付数据;针对Mac用户的大规模恶意广告活动，已熏染约100万用户;PHP保证理器PEAR官网遭黑客入侵，安装文件被污染。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. Schneider Electric IIoT Monitor硬编码秘钥信息泄露漏洞
Schneider Electric IIoT Monitor使用了硬编码密钥，允许远程攻击者利用漏洞提交特殊的请求，可绕过验证未授权访问。
http://www.schneider-electric.com/sites/corporate/en/support/

2. Adobe Acrobat和Reader CVE-2018-19722缓冲区溢出漏洞
Adobe Acrobat和Reader处置内存工具存在越界读漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，可进行拒绝服务攻击或执行任意代码。
https://helpx.adobe.com/security/products/acrobat/apsb18-30.html

3. Advantech WebAccess/SCADA SQL注入漏洞
Advantech WebAccess/SCADA存在SQL注入漏洞，允许远程攻击者可以利用漏洞提交特殊的SQL请求，操作数据库，可获取敏感信息或执行任意代码。
https://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-MS9MJV&Doc_Source=Download

4. Cisco Small Business RV320和RV325 CVE-2019-1652命令注入漏洞
Cisco Small Business RV320和RV325处置HTTP POST请求漏洞，允许远程攻击者利用漏洞提交特殊的请求，以应用法式上下文执行任意命令。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject

5. PLC Wireless Router GPN2.4P21-C-CN无线密码访问漏洞
PLC Wireless Router GPN2.4P21-C-CN cgi-bin/webproc?getpage=html/index.html subpage=wlsecurity URI存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，更改无线宁静密码。
https://packetstormsecurity.com/files/151274/PLC-Wireless-Router-GPN2.4P21-C-CN-Incorrect-Access-Control.html

重要宁静事件综述

1、凭据GDPR条例，法国数据监管机构对Google�？�5000万欧元

凭据欧盟于2018年5月生效的GDPR条例，法国数据�；ぜ喙芑笴NIL对Google发出了5000万欧元（约合5700万美元）的罚单。CNIL称这笔�？畹脑蚴荊oogle公司“缺乏透明度、信息差池称以及在个性化广告方面没有获得用户的有效同意”。这是CNIL依据GDPR开出的首张罚单。Google回应称“我们非常致力于满足人们对数据透明度的期望和GDPR的要求，我们正在研究决定我们接下来的步骤”。

原文链接：
https://thehackernews.com/2019/01/google-privacy-gdpr-fine.html

2、Linux保证理器apt/apt-get远程代码执行漏洞

东森·(中国区)官方网站

研究人员Max Justicz发现Linux保证理器apt/apt-get存在远程代码执行漏洞，该漏洞（CVE-2019-3462）允许攻击者进行中间人攻击并获取root权限执行任意代码。该漏洞的起因是apt默认使用HTTP通信，而其transport要领中处置HTTP重定向的代码没有正确检查某些参数，攻击者可通过中间人攻击使用伪造签名骗过该检查，进而在用户主机上安装任意法式。由于apt自己已经获取了root权限，该恶意法式可在root权限下执行。该漏洞影响范围极为广泛，所有使用老版本apt的主机都受到影响。apt开发人员已在版本1.4.9中修复了该漏洞。

原文链接：
https://thehackernews.com/2019/01/linux-apt-http-hacking.html

3、美国多家赌钱网站泄露1.08亿赌钱信息，包罗用户支付数据

东森·(中国区)官方网站

据ZDNet报道，宁静研究人员Justin Paine发现一个网络赌钱集团的ElasticSearch服务器未设密码，导致凌驾1.08亿赌钱信息泄露。该服务器上泄露的用户信息包罗客户的真实姓名、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP地址、浏览器和操作系统信息以及上次登录信息等。此外，Paine还发现1.08亿条赌钱信息，其中包罗客户的存款、取款以及支付信息。

原文链接：
https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/

4、针对Mac用户的大规模恶意广告活动，已熏染约100万用户

东森·(中国区)官方网站

Confiant和Malwarebytes的研究人员发现一个针对Mac用户的大规模恶意广告活动，该攻击活动自1月11日以来一直活跃，利用隐写术来分发Shlayer木马。研究人员共检测到了凌驾19万个恶意广告，预计约有100万用户受到影响。这些广告图片中隐藏了恶意的JavaScript代码，并伪装成Flash升级来诱使用户点击安装。研究人员凭据其域名将攻击者称为VeryMal，但并未获得攻击者的更多相关信息。

原文链接：
https://threatpost.com/malware-in-ad-based-images-targets-mac-users/141115/

5、PHP保证理器PEAR官网遭黑客入侵，安装文件被污染

东森·(中国区)官方网站

PHP保证理器PEAR（go-pear.phar）的官网（pear-php.net）遭黑客入侵，其安装文件被污染。凭据PEAR宣布的宁静通告，包罗恶意代码的安装文件至少在其官网上存在了半年的时间。PEAR团队体现正在进行视察，以确认攻击的水平和入侵是如何发生的。只有PEAR官网上的安装包受到影响，GitHub上面的安装文件未受损害。用户现在可以从Github上下载新的洁净版本1.10.10。

原文链接：
https://thehackernews.com/2019/01/php-pear-hacked.html

声明：本资讯由东森平台维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第4周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线