首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第21周

宣布时间 2019-06-03

本周宁静态势综述

2019年5月27日至6月02日共收录宁静漏洞53个，值得关注的是Apache Hadoop远程权限提升漏洞；ISC BIND EDNS客户端子网功效远程拒绝服务漏洞； Adobe Flash Player释放后使用代码执行漏洞；HPE Intelligent Management Center ByteMessageResource transformEntity反序列化代码执行漏洞；Serv-U FTP Server权限提升漏洞。

本周值得关注的网络宁静事件是美国金融公司FAFC泄露8.85亿条抵押贷款记录；以色列旅游公司Amadeus意外泄露1500万搭客信息；西门子多款医疗设备易受Windows BlueKeep漏洞影响；Docker未修复的竞争条件漏洞，影响所有Docker版本；谷歌研究人员在Windows记事本中发现代码执行漏洞。
凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. Apache Hadoop远程权限提升漏洞
Apache Hadoop存在一个宁静漏洞，允许拥有YAM权限的远程攻击者可以利用漏洞提交特殊的请求，可以root用户身份运行任意命令。
https://seclists.org/oss-sec/2019/q2/132

2. ISC BIND EDNS客户端子网功效远程拒绝服务漏洞
ISC BIND递归解析器的EDNS客户端子网存在一个宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，处置包罗RRSIG的响应的报文时刻使服务器瓦解。
https://kb.isc.org/docs/cve-2019-6469

3. Adobe Flash Player释放后使用代码执行漏洞
Adobe Flash Player存在释放后利用漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户请求，可使应用法式崩�；蛑葱腥我獯�。
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html

4. HPE Intelligent Management Center ByteMessageResource transformEntity反序列化代码执行漏洞
HPE Intelligent Management Center ByteMessageResource transformEntity要领存在反序列化漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可执行任意代码。
https://www.zerodayinitiative.com/advisories/ZDI-19-528/

5. Serv-U FTP Server权限提升漏洞
Windows下的Serv-U FTP Server验证处置存在宁静漏洞，允许当地攻击者可以利用漏洞提交特殊的请求，可提升权限。
https://packetstormsecurity.com/files/153128/Serv-U-FTP-Server-15.1.6.25-Local-Privilege-Escalation.html

重要宁静事件综述

1、美国金融公司FAFC泄露8.85亿条抵押贷款记录

据纽约时报报道，美国金融公司First American Financial Corporation官网上的一个漏洞泄露了16年来与抵押贷款有关的8.85亿条记录。该漏洞允许任何人访问First American存储的社会宁静号码、银行账户详细信息、驾照以及抵押贷款和税务信息。该公司体现正在评估此事件对客户信息宁静性的影响，在内部审核完成之前，将不会发表任何评论。

原文链接：
https://www.nytimes.com/2019/05/24/technology/data-leak-first-american.html

2、以色列旅游公司Amadeus意外泄露1500万搭客信息

东森·(中国区)官方网站

5月20日，以色列旅游公司Amadeus的数据库因配置错误导致搭客信息泄露，该数据库包罗3600万条航班预定信息、1500万搭客信息、凌驾100万条酒店预定信息以及70万条签证申请信息。其中甚至包罗以色列总理Benjamin Netanyahu和以色列高级外交官的旅行预定信息。该数据库属于alp.co.il，这是以色列的旅行订票平台，为Gulliver.co.il、Issta.co.il和政府旅行社Inbal提供服务。

原文链接：
https://www.calcalistech.com/ctech/articles/0,7340,L-3762693,00.html

3、西门子多款医疗设备易受Windows BlueKeep漏洞影响

东森·(中国区)官方网站

凭据西门子宣布的宁静通告，多款西门子医疗设备易受Windows RDP服务BlueKeep漏洞的影响，包罗MagicLinkA、MagicView等软件产物，System ACOM、Sensis等高级治疗产物，Axiom、Mobilett等X射线设备以及Atellica、Aptio等实验室诊断产物。该公司已要求客户安装微软的修复补丁，但不能保证补丁的兼容性，该公司建议用户接纳禁用RDP、阻止TCP端口3389等缓解措施。

原文链接：
https://securityaffairs.co/wordpress/86222/security/siemens-healthineers-bluekeep.html

4、Docker未修复的竞争条件漏洞，影响所有Docker版本

东森·(中国区)官方网站

研究人员披露Docker中未修复的竞争条件漏洞，该漏洞影响了所有的Docker版本。该漏洞类似于CVE-2018-15664，可允许攻击者在指定的法式对资源进行操作之前修改资源路径，从而可能获得任意文件的读写访问权限，这被称为TOCTOU类型的bug。该漏洞的核心源于FollowSymlinkInScope功效易受TOCTOU攻击。研究人员已经宣布了PoC代码。

原文链接：
https://www.bleepingcomputer.com/news/security/unpatched-flaw-affects-all-docker-versions-exploits-ready/

5、谷歌研究人员在Windows记事本中发现代码执行漏洞

东森·(中国区)官方网站

Google Project Zero研究员Tavis Ormandy在微软的Windows记事本中发现一个代码执行漏洞，Ormandy已向微软陈诉了该问题。漏洞的细节尚未披露，但Ormandy预计该漏洞是一个内存损坏漏洞，他在Twitter上分享的图片演示了如何在记事本中弹出shell。凭据谷歌的漏洞披露政策，Ormandy将在90天后或微软宣布修复补丁后披露更多漏洞细节。

原文链接：
https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第21周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线