首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第19周

宣布时间 2019-05-13

本周宁静态势综述

2019年5月6日至12日共收录宁静漏洞44个，值得关注的是Alpine Linux Docker CVE-2019-5021硬编码凭证验证绕过漏洞；NGINX njs堆缓冲区溢出漏洞; Hisilicon HI3516 hisilicon streaming server CVE-2019-11560缓冲区溢出漏洞；Android libpac类型混淆代码执行漏洞；CyberArk Software Enterprise Password Vault XXE注入漏洞。

本周值得关注的网络宁静事件是美国能源部宣布2019年Q1电力网络紧急情况和滋扰陈诉；Watertown Daily Times遭到勒索软件Ryuk攻击；AIHS公司部门患者及供应商的敏感信息泄露；Verizon宣布2019年数据泄露视察陈诉；Freedom Mobile意外泄露近500万条用户记录。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. Alpine Linux Docker CVE-2019-5021硬编码凭证验证绕过漏洞
Alpine Linux Docker存在的root密码为NULL，允许远程攻击者利用漏洞提交特殊的请求，未授权提权访问。
https://www.alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html

2. NGINX njs堆缓冲区溢出漏洞
NGINX njs Array.prototype.push存在堆溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。
https://github.com/nginx/njs/commit/b0f23dbc4d4713f65470272768ef79b7cb47db78

3. Hisilicon HI3516 hisilicon streaming server CVE-2019-11560缓冲区溢出漏洞
Hisilicon HI3516 hisilicon streaming server存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。
https://gist.github.com/vulnfan1337/e95c2dba75ad93a1a325c6ace950eba9

4. Android libpac类型混淆代码执行漏洞
Android libpac存在类型混淆漏洞，允许远程攻击者利用漏洞提交特殊的PAC文件请求，可使系统崩�；蛑葱腥我獯�。
https://source.android.com/security/bulletin/2019-05-01

5. CyberArk Software Enterprise Password Vault XXE注入漏洞
CyberArk Software Enterprise Password Vault Password Vault Web Access (PVWA) 存在XML外部实体注入漏洞，允许远程攻击者利用漏洞提交特殊的请求，可获取敏感信息，或绕过验证。
https://www.octority.com/2019/05/07/cyberark-enterprise-password-vault-xml-external-entity-xxe-injection/

重要宁静事件综述

1、美国能源部宣布2019年Q1电力网络紧急情况和滋扰陈诉

凭据美国能源部宣布的2019年第一季度电力网络紧急情况和滋扰陈诉，3月5日上午9:12到下午6:57期间北美电网遭遇到一个“导致电力系统运营中断的网络事件”，受影响的地域包罗加州的克恩县和洛杉矶县、犹他州的盐湖县和怀俄明州的康弗斯县。凭据美国能源部的界说，“网络事件”是指“未授权访问”导致的网络中断，但没有更多信息表明该事件是远程黑客攻击还是企业内部的攻击。从历史上看，北美电网从未遭到网络攻击导致的破坏或中断，如果事情属实，这一事件可能成为历史性的事件。

原文链接：
https://blog.avast.com/western-us-power-grid-hit-by-cyber-event

2、Watertown Daily Times遭到勒索软件Ryuk攻击

东森·(中国区)官方网站

约翰逊报业公司遭到勒索软件Ryuk攻击，其内部用于在Watertown、Hudson和Massena生产报纸的内容共享服务器受到熏染，包罗电子邮件服务器和联网电话。Watertown Daily Times在4月27日遭到第一次攻击，并在5月2日再次检测到熏染。目前还不清楚这是两次攻击还是第一次攻击的延续。该公司正在与网络宁静专家合作以确定熏染的基础原因并删除勒索软件。

原文链接：
https://cyware.com/news/watertown-daily-times-again-gets-hit-with-ryuk-ransomware-attack-36f62397

3、AIHS公司部门患者及供应商的敏感信息泄露

东森·(中国区)官方网站

美国印度健康与服务公司（AIHS）发生数据泄露事件，凭据该公司宣布的通知，一名前雇员在任职期间将部门AIHS电子邮件转发到其个人邮箱，导致部门患者、员工及供应商的敏感信息泄露。受损的患者信息包罗姓名、账单明细、医疗保险数据、接受AIHS服务的日期及支付金额等，目前尚不清楚是否有患者数据被滥用。这一事件发生在2月26日至3月6日期间。AIHS将为受影响的患者提供12个月的身份偷窃�；し�。

原文链接：
https://cyware.com/news/aihs-reports-data-breach-involving-information-related-to-employees-patients-and-vendors-f823c1cd

4、Verizon宣布2019年数据泄露视察陈诉

东森·(中国区)官方网站

Verizon宣布2019年数据泄露视察陈诉（DBIR），该陈诉分析了86个国家发生的41000多起网络宁静事件和2000多起数据泄露事件。该陈诉指出，从2018年开始云存储配置错误、BEC和知识产权偷窃都处于上升趋势。以商业间谍活动为动机的网络攻击有所增长，在过去的12个月里，有1/4的网络入侵与侦察和数据渗漏有关。总体而言大多数网络攻击都是以经济利益作为驱动。不幸的是，有一半的企业需要花费数月甚至更长的时间来发现入侵行为。

原文链接：
https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf

5、Freedom Mobile意外泄露近500万条用户记录

东森·(中国区)官方网站

加拿大电信公司Freedom Mobile的一个包罗客户数据的ElasticSearch数据库因配置错误在网上袒露，导致近500万条客户记录泄露。凭据宁静研究员Noam Rotem和Ran Locar的发现，该数据库属于Freedom Mobile的第三方服务提供商Apptium。该公司发言人体现，泄露事件影响了3月25日至4月15日期间在17个Freedom Mobile营业厅开设或更改账户的用户，约有1.5万用户受到影响。泄露的信息不仅包罗用户的姓名、邮箱等个人信息，还包罗信用卡号等支付信息。

原文链接：
https://cyware.com/news/freedom-mobile-exposed-almost-5-million-customer-records-due-to-a-misconfigured-database-fddd4855

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第19周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线