首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第8周

宣布时间 2019-02-25

本周宁静态势综述

2019年2月18日至24日共收录宁静漏洞48个，值得关注的是Drupal CVE-2019-6340远程代码执行漏洞；WinRAR ACE文件任意代码执行漏洞; Intel Data Center Manager SDK CVE-2019-0107权限提升漏洞；Adobe Acrobat/Reader CVE-2019-7018任意代码执行漏洞；Huawei Mate20 CVE-2019-5296缓冲区溢出漏洞。

本周值得关注的网络宁静事件是黑客暗网出售第三批用户数据，涉及8个网站约9300万用户；Wendy's同意为数据泄露事件支付5000万美元和解金；Ixigo遭黑客入侵，约1800万用户数据泄露；WinRAR代码执行漏洞，凌驾5亿用户受到影响；印度Indane公司泄露约679万Aadhaar客户的个人信息。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. Drupal CVE-2019-6340远程代码执行漏洞
Drupal在通过非表格（non-form resources）类型输入时未能正确过滤某些字段，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。
https://www.drupal.org/sa-core-2019-003

2. WinRAR ACE文件任意代码执行漏洞
WinRAR UNACEV2.dll库处置.ace文件存在目录穿越问题，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户解析，可以应用法式上下文执行任意代码。
http://win-rar.com/

3. Intel Data Center Manager SDK CVE-2019-0107权限提升漏洞
Intel Data Center Manager SDK安装法式用户提示实现存在宁静漏洞，允许当地攻击者利用漏洞提交特殊的请求，可提升权限。
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00215.html

4. Adobe Acrobat/Reader CVE-2019-7018任意代码执行漏洞
Adobe Acrobat/Reader存在释放后使用漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html

5. Huawei Mate20 CVE-2019-5296缓冲区溢出漏洞
Huawei Mate20存在越界读漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使设备异常。
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190220-01-phone-cn

重要宁静事件综述

1、黑客暗网出售第三批用户数据，涉及8个网站约9300万用户

Gnosticplayers在暗网市场上宣布了第三批待售的用户账户数据，涉及到8个网站的9276万用户。这8个网站包罗：Legendas.tv（386万）、Jobandtalent（1100万）、Onebip（260万）、StoryBird（400万）、StreetEasy（100万）、GfyCat（800万）、ClassPass（150万）和Pizap（6080万）。这批用户数据的总价格为2.6249个比特币，共约9400美元。

原文链接：
https://www.zdnet.com/article/hacker-puts-up-for-sale-third-round-of-hacked-databases-on-the-dark-web/

2、Wendy's同意为数据泄露事件支付5000万美元和解金

东森·(中国区)官方网站

凭据最新报道，餐饮公司Wendy's已同意为2015年的数据泄露事件支付5000万美元的和解金。在该数据泄露事件中，约1800万张信用卡及借记卡信息遭到泄露，为此金融机构在2016年提起了诉讼。凭据提交给匹兹堡联邦法院的一份文件，这些和解金将支付给约7500家银行和信用社。该交易仍需得到法院的批准。

原文链接：
https://www.databreaches.net/update-wendys-settles-financial-firms-lawsuit-over-data-breach-for-50-mln/

3、Ixigo遭黑客入侵，约1800万用户数据泄露

东森·(中国区)官方网站

在线旅游平台Ixigo的约1800万用户数据被盗，这些数据主要包罗用户的电子邮件ID和哈希密码等。该公司CEO Aloke Bajpai体现该公司并未存储用户的支付信息，因此没有相关信息被盗，且该公司正在通知并要求用户重置其密码和宁静令牌。该公司发言人体现，其用户总数为约1亿。

原文链接：
https://timesofindia.indiatimes.com/business/india-business/emails-hashed-passwords-of-18m-ixigo-users-stolen/articleshow/68016866.cms

4、WinRAR代码执行漏洞，凌驾5亿用户受到影响

东森·(中国区)官方网站

Check Point研究团队披露WinRAR中的代码执行漏洞，该漏洞已存在了凌驾19年的时间，影响了凌驾5亿用户。该漏洞（CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253）存在于WinRAR的UNACEV2.DLL库中，这个库卖力解压缩ACE格式的压缩文件。研究人员发现该库存在编码缺陷，攻击者可利用恶意ACE文件在解压缩的目的路径之外植入恶意软件。WinRAR团队体现由于UNACEV2.DLL从2005年起就停止了更新，开发人员已经失去了该库源代码的访问权限，因此他们选择放弃对ACE格式的支持。WinRAR开发者在1月28日宣布了WinRAR 5.70 Beta 1以修复此漏洞。

原文链接：
https://research.checkpoint.com/extracting-code-execution-from-winrar/

5、印度Indane公司泄露约679万Aadhaar客户的个人信息

东森·(中国区)官方网站

法国宁静研究员Baptiste Robert在一位匿名印度研究人员的资助下，发现印度国有液化石油气公司Indane的官网泄露了数百万Aadhaar客户的个人信息。Robert体现，他可以利用Indane移动APP中的漏洞找到11062个有效的经销商ID，而且利用这些ID在经销商门户网站上获取Aadhaar用户的个人信息，包罗Aadhaar号码、姓名和住址。Robert预计受影响的用户数约为679万。

原文链接：
https://thehackernews.com/2019/02/indane-aadhaar-leak.html

声明：本资讯由东森平台维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第8周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线