首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第12周

宣布时间 2019-03-25

本周宁静态势综述

2019年3月18日至24日共收录宁静漏洞57个，值得关注的是Mozilla Firefox IonMonkey JIT编译器类型混淆漏洞；Cisco IP Phone 7800/8800 Series sip远程代码执行漏洞; CUJO Smart Firewall DHCP主机名命令注入漏洞；Adobe Photoshop CC堆溢出任意代码执行漏洞；Wifi-soft UniBox controller CVE-2019-3495远程代码执行漏洞。
本周值得关注的网络宁静事件是Facebook明文存储数亿用户密码，被员工检察900万次；谷歌因广告垄断再被欧盟�？�17亿美元；Nork Hydro公司遭到勒索软件LockerGoga攻击；89％的欧盟政府网站存在第三方广告跟踪脚本；Epic Games收集Steam用户隐私信息，允许将进行修复。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. Mozilla Firefox IonMonkey JIT编译器类型混淆漏洞
Mozilla Firefox IonMonkey JIT编译器存在类型混淆漏洞，允许远程攻击者利用漏洞提交特殊的web请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�，
https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/

2. Cisco IP Phone 7800/8800 Series sip远程代码执行漏洞
Cisco IP Phone 7800/8800 WEB接口处置恶意sip消息存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可执行任意代码。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-rce

3. CUJO Smart Firewall DHCP主机名命令注入漏洞
CUJO Smart Firewall dhcp守护进程存在输入验证漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可注入任意命令并执行。
https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0703

4. Adobe Photoshop CC堆溢出任意代码执行漏洞
Adobe Photoshop CC处置文件存在堆溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。
https://helpx.adobe.com/security/products/photoshop/apsb19-15.html

5. Wifi-soft UniBox controller CVE-2019-3495远程代码执行漏洞
Wifi-soft UniBox controller存在远程代码注入漏洞，允许远程攻击者利用漏洞提交特殊的请求，可执行任意代码。
https://packetstormsecurity.com/files/151077/Wifi-soft-Unibox-2.x-Remote-Command-Code-Injection.html

重要宁静事件综述

1、Facebook明文存储数亿用户密码，被员工检察900万次

本周四Facebook认可数以亿计的Facebook和Instagram用户的密码多年来一直以明文的形式存储在内部数据系统中。Facebook在1月份的例行宁静审查期间发现了这一问题，该公司体现这些数据并未遭到滥用。凭据宁静记者Brian Krebs的一份陈诉，约2000名工程师或开发人员对这些数据进行了约莫900万次内部查询。Facebook尚未披露受影响的具体用户人数，但Krebs的陈诉中称这一数字为2亿至6亿之间。

原文链接：
https://www.bleepingcomputer.com/news/security/facebook-employees-could-access-unencrypted-passwords-for-millions-of-users/

2、谷歌因广告垄断再被欧盟�？�17亿美元

东森·(中国区)官方网站

3月20日欧盟委员会宣布声明对谷歌的广告垄断行为�？�14.9亿欧元（约17亿美元），这是两年内欧盟对谷歌开出的第三张大额反垄断罚单。欧盟委员会体现这一�？畹脑蚴枪雀枥挠闷涫谐≈鞯贾拔�，阻止网页使用AdSense平台以外的广告服务，这一罚金相当于谷歌2018年营业额的1.29%。

原文链接：
https://www.bleepingcomputer.com/news/security/google-fined-17-billion-for-anti-competitive-practices-in-online-advertising/

3、Nork Hydro公司遭到勒索软件LockerGoga攻击

东森·(中国区)官方网站

本周一（3月18日）晚间挪威铝业巨头Norsk Hydro遭到大规模网络攻击，几家工厂被临时关闭。在新闻宣布会上，Norsk Hydro首席财政官Eivind Kallevik透露该公司遭到较新的勒索软件LockerGoga的攻击，其生产及运营均受到影响。该公司被迫在挪威、卡塔尔和巴西等国家切换至人工操作，以恢复其运营活动。Kallevik还体现该公司已经能够处置所有客户的订单并交付，但未来的订单可能会受到影响，因为公司网络仍未恢复。

原文链接：
https://www.bleepingcomputer.com/news/security/lockergoga-ransomware-sends-norsk-hydro-into-manual-mode/

4、89％的欧盟政府网站存在第三方广告跟踪脚本

东森·(中国区)官方网站

丹麦浏览器分析公司Cookiebot在25个欧盟成员国的政府官网上发现广告跟踪脚本，这大概占总共28个成员国的89%，只有德国、西班牙和荷兰的政府网站没有商业广告跟踪器。法国政府网站上的广告跟踪器最多，有52家差异的公司在跟踪用户的行为。这些广告跟踪器主要是在第三方插件的资助下渗透进政府网站，例如视频播放器插件、网站分析及图表插件等。这显然违反了欧盟的数据�；す嬖騁DPR。

原文链接：
https://www.bleepingcomputer.com/news/security/89-percent-of-eu-government-sites-infiltrated-by-ad-tracking-scripts/

5、Epic Games收集Steam用户隐私信息，允许将进行修复

东森·(中国区)官方网站

Epic Games针对多项侵犯用户隐私的指控做出回应，并允许对该问题进行修复。游戏玩家在Reddit上发帖称，Epic Games Launcher在未经用户许可的情况下扫描并收集用户的Steam信息。Epic Games工程副总裁Daniel Vogel回应称Epic Games Store客户端创建了Steam文件localconfig.vdf的当地加密副本，当用户选择导入Steam联系人时，将会把用户的联系人哈希ID发送回Epic。Epic Games CEO Tim Sweeney体现将对有争议的用户数据收集行为进行修复。

原文链接：
https://www.bleepingcomputer.com/news/security/epic-promises-to-fix-game-launcher-after-privacy-concerns/

声明：本资讯由东森平台维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第12周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线