首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第20周

宣布时间 2019-05-20

本周宁静态势综述

2019年5月13日至19日共收录宁静漏洞74个，值得关注的是Microsoft Windows Remote Desktop Services CVE-2019-0708远程代码执行漏洞；Adobe Media Encoder CVE-2019-7842释放后使用远程代码执行漏洞； Facebook WhatsApp CVE-2019-3568缓冲区溢出漏洞；Apple Safari多个内存破坏任意代码执行漏洞；Adobe Acrobat和Reader多个释放后使用代码执行漏洞。

本周值得关注的网络宁静事件是微软修复79个漏洞，包罗RDP中的RCE漏洞（CVE-2019-0708）；攻击者利用华硕中间人攻击分发Plead后门；Stack Overflow宣布通告称其遭黑客入侵；未设密码的数据库泄露近90%巴拿马公民信息；俄罗斯黑客组织出售美国3大反病毒公司源码。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. Microsoft Windows Remote Desktop Services CVE-2019-0708远程代码执行漏洞

Microsoft Windows Remote Desktop Services处置内存工具存在内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的RDP请求，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2. Adobe Media Encoder CVE-2019-7842释放后使用远程代码执行漏洞
Adobe Media Encoder处置文件存在内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。
https://helpx.adobe.com/security/products/media-encoder/apsb19-29.html

3. Facebook WhatsApp CVE-2019-3568缓冲区溢出漏洞
Facebook WhatsApp存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。
https://www.facebook.com/security/advisories/cve-2019-3568

4. Apple Safari多个内存破坏任意代码执行漏洞
Apple Safari WebKit存在多个内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的WEB页请求，诱使用户解析，可以应用法式上下文执行任意代码。
https://support.apple.com/zh-cn/HT210123

5. Adobe Acrobat和Reader多个释放后使用代码执行漏洞
Adobe Acrobat和Reader存在释放后使用漏洞，允许远程攻击者利用漏洞提交特殊的WEB页请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html

重要宁静事件综述

1、微软修复79个漏洞，包罗RDP中的RCE漏洞（CVE-2019-0708）

周二微软宣布5月Windows宁静更新，修复79个漏洞。其中包罗RDP服务中的远程代码执行漏洞（CVE-2019-0708），此漏洞是预身份验证，无需用户交互，乐成利用此漏洞的攻击者可以在目标系统上执行任意代码；提权0day（CVE-2019-0863），该漏洞可允许攻击者提升至管理员权限；针对Intel CPU MDS攻击的漏洞修复，这些漏洞影响了2011年以来几乎所有的Intel CPU。完整漏洞列表请参考以下链接。

原文链接：
https://www.zdnet.com/article/microsoft-may-2019-patch-tuesday-arrives-with-fix-for-windows-zero-day-mds-attacks/

2、攻击者利用华硕中间人攻击分发Plead后门

东森·(中国区)官方网站

4月底ESET研究人员视察到利用“AsusWSPanel.exe”分发Plead后门的攻击活动。AsusWSPanel.exe是华硕云存储服务WebStorage的Windows客户端。研究人员给出了两种可能的攻击场景，一种是华硕遭到供应链攻击，另一种是攻击者利用中间人攻击和易受攻击的路由器来流传恶意软件。进一步的分析后研究人员认为后一种攻击场景的可能性更大。

原文链接：
https://www.tripwire.com/state-of-security/security-data-protection/bad-actors-using-mitm-attacks-against-asus-to-distribute-plead-backdoor/

3、Stack Overflow宣布通告称其遭黑客入侵

东森·(中国区)官方网站

5月16日Stack Overflow宣布了一条简短的通告，称5月11日黑客入侵了其生产系统。凭据Stack Overflow工程副总裁Mary Ferguson的说法，黑客获得了一定水平的生产系统访问权限，Stack Overflow发现并视察了访问的范围，而且修复了所有的已知漏洞。视察没有发现黑客获得用户数据的任何证据。目前视察正在进行中，因此Stack Overflow并未披露更多细节。

原文链接：
https://www.zdnet.com/article/stack-overflow-says-hackers-breached-production-systems/

4、未设密码的数据库泄露近90%巴拿马公民信息

东森·(中国区)官方网站

宁静研究员Bob Diachenko使用Shodan在AWS上发现一个未受�；さ腅lasticsearch数据库，该数据库泄露了数百万巴拿马公民的敏感信息。凭据研究人员的表述，该数据库包罗3427396条标签为“患者”的记录以及468086条标签为“测试患者”的记录。这些信息包罗姓名、出生日期、身份证号码、地址、邮箱和电话号码等。如果数据没有重复，这些记录约占该国总人口的90%。

原文链接：
https://www.bleepingcomputer.com/news/security/sensitive-information-of-millions-of-panama-citizens-leaked/

5、俄罗斯黑客组织出售美国3大反病毒公司源码

东森·(中国区)官方网站

自3月份以来，俄罗斯黑客团伙Fxmsp在地下论坛上宣称出售三家美国反病毒公司的软件产物源码和公司网络访问权限。开端的价格是访问权限25万美元，源代码15万美元，但报价并不牢固。Fxmsp并未指出具体的公司名称，但提供了包罗30TB数据的文件夹截屏，据称这些数据包罗开发文档、人工智能模型、Web宁静软件和反病毒软件的代码等。

原文链接：
https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第20周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线