首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第23周

宣布时间 2019-06-17

本周宁静态势综述

2019年6月10日至16日共收录宁静漏洞63个，值得关注的是SAP E-Commerce CVE-2019-0308远程代码注入漏洞；Adobe Campaign任意代码执行漏洞； WAGO Industrial Managed Switches SSH硬编码漏洞；Microsoft Word CVE-2019-1034内存破坏代码执行漏洞；Dahua IPC-HFW1XXX摄像机缓冲区溢出漏洞。

本周值得关注的网络宁静事件是

谷歌证实黑客曾利用第三方在Android手机上安装后门；HSM严重漏洞，影响多个银行、云服务商和政府机构；施耐德电气Modicon M580多个漏洞，可导致DoS及信息泄露；飞机零部件厂商ASCO遭勒索软件攻击，部门工厂已关闭；Evernote Chrome插件XSS漏洞，波及约460万用户。
凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. SAP E-Commerce CVE-2019-0308远程代码注入漏洞
SAP E-Commerce存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，注入任意代码，并以应用法式上下文执行。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

2. Adobe Campaign任意代码执行漏洞
Adobe Campaign存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，以应用法式上下文执行任意命令。

https://helpx.adobe.com/security/products/campaign/apsb19-28.html

3. WAGO Industrial Managed Switches SSH硬编码漏洞
WAGO Industrial Managed Switches多个产物存在硬编码SSH密钥漏洞，允许远程攻击者利用漏洞提交特殊的请求，可未授权访问设备。

https://ics-cert.us-cert.gov/advisories/ICSA-19-164-02

4. Microsoft Word CVE-2019-1034内存破坏代码执行漏洞
Microsoft Word处置WORD文件存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可执行任意代码。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1034

5. Dahua IPC-HFW1XXX摄像机缓冲区溢出漏洞
Dahua IPC-HFW1XXX存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可进行拒绝服务攻击或者执行任意代码。

https://www.dahuasecurity.com/support/cybersecurity/details/617

重要宁静事件综述

1、谷歌证实黑客曾利用第三方在Android手机上安装后门

谷歌证实2017年黑客曾利用第三方供应商构建的法式代码在Android手机上安装Triada后门。谷歌没有具体说明哪些设备受到了影响，但宁静厂商Dr.Web曾在2017年的研究陈诉中指出受影响的设备品牌包罗Leagoo M5 Plues、Leagoo M8、Nomu S10和Nomu S20等。该后门旨在向用户的设备推送垃圾邮件和未授权的广告等。

原文链接：
https://www.cyberscoop.com/android-backdoor-triada-mobile-supply-chain/

2、HSM严重漏洞，影响多个银行、云服务商和政府机构

东森·(中国区)官方网站

Ledger宁静研究人员披露一家主要厂商的HSM（硬件宁静�？椋┲械难现芈┒�，该漏洞可允许检索存储在HSM中的敏感数据。HSM是硬件隔离设备，常用于金融机构、政府机构、数据中心、云服务商和电信运营商等。凭据研究人员的陈诉，该漏洞允许未经身份验证的远程攻击者完全控制HSM，从而检索加密密钥和管理员凭据等信息。研究人员并未披露受影响的厂商名称，但Cryptosense指出该厂商可能是金雅拓。

原文链接：
https://www.zdnet.com/article/major-hsm-vulnerabilities-impact-banks-cloud-providers-governments/

3、施耐德电气Modicon M580多个漏洞，可导致DoS及信息泄露

东森·(中国区)官方网站

思科Talos披露施耐德电气Modicon M580中的多个漏洞。Modicon M580是施耐德电气Modicon系列可编程自动化控制器的最新产物，研究人员在其固件版本SV2.70中发现多个漏洞，包罗可导致DoS的漏洞（CVE-2018-7846、CVE-2018-7849、CVE-2018-7843），可导致信息泄露的漏洞（CVE-2018-7844、CVE-2018-7848）及身份验证绕过漏洞（CVE-2018-7842）等。

原文链接：
https://blog.talosintelligence.com/2019/06/vulnerability-spotlight-multiple.html

4、飞机零部件厂商ASCO遭勒索软件攻击，部门工厂已关闭

东森·(中国区)官方网站

据比利时媒体报道，飞机零部件厂商ASCO位于比利时扎芬特姆的工厂遭勒索软件熏染，该公司已停止了四个国家的工厂生产。该熏染事件发生在6月7日星期五，最初影响了该公司位于比利时的工厂，但ASCO也关闭了位于德国、加拿大和美国的工厂。据报道�；奔湓ぜ莆恢�，包罗即将到来的周末。该公司并未透露更多信息，目前也不知道勒索软件的名称。ASCO是世界上最大的飞机零部件厂商之一，其客户包罗空客、波音甚至军用、航空领域的公司等。

原文链接：
https://www.zdnet.com/article/ransomware-halts-production-for-days-at-major-airplane-parts-manufacturer/

5、Evernote Chrome插件XSS漏洞，波及约460万用户

东森·(中国区)官方网站

宁静厂商Guardio发现Evernote的Chrome插件（Evernote Web Clipper）中存在一个严重的XSS漏洞，可允许攻击者访问用户在第三方服务中的敏感信息。由于Evernote广受欢迎，该漏洞可能波及约460万用户。该漏洞（CVE-2019-12592）属于插件中的编码逻辑错误，可绕过浏览器的同源计谋，使得攻击者访问第三方服务的敏感用户信息，包罗身份验证信息、财政信息、社交媒体聊天信息、电子邮件信息等。建议用户更新至7.11.1及更高版本。

原文链接：
https://www.bleepingcomputer.com/news/security/critical-flaw-in-evernote-add-on-exposed-sensitive-data-of-millions/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第23周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线