首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第27周

宣布时间 2019-07-15

本周宁静态势综述

2019年7月08日至14日共收录宁静漏洞54个，值得关注的是Fastjson任意代码执行漏洞；Apache Solr反序列化远程代码执行漏洞；Cesanta Mongoose ‘mq_parse_http’ 函数缓冲区溢出漏洞；Microsoft Azure DevOps Server CVE-2019-1072代码执行漏洞；Microsoft SQL Server CVE-2019-1068内存破坏代码执行漏洞。

本周值得关注的网络宁静事件是广告软件Agent Smith熏染约2500万台Android设备；希腊顶级域名注册商ICS-Forth遭黑客攻击，DNS记录被改动；万豪因数据泄露面临英国监管机构1.23亿美元�？�；视频会议软件Zoom RCE漏洞，可劫持Mac摄像头；英国航空公司因数据泄露面临1.83亿英镑�？�。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. Fastjson任意代码执行漏洞

Fastjson autotype存在反序列化漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。
https://github.com/alibaba/fastjson/wiki/update_faq_20190722

2. Apache Solr反序列化远程代码执行漏洞

Apache Solr Config API处置POST请求配置JMX服务器存在反序列化漏洞，允许远程攻击者利用漏洞提交特殊的请求，可执行任意代码。
https://seclists.org/oss-sec/2019/q1/169

3. Cesanta Mongoose ‘mq_parse_http’ 函数缓冲区溢出漏洞

Cesanta Mongoose mongoose.c文件的‘mq_parse_http’ 函数存在缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。
https://github.com/cesanta/mongoose/pull/1035

4. Microsoft Azure DevOps Server CVE-2019-1072代码执行漏洞

Microsoft Azure DevOps Server处置特殊文件存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以TFS 服务帐户的上下文执行任意代码。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1072

5. Microsoft SQL Server CVE-2019-1068内存破坏代码执行漏洞

Microsoft SQL Server内部函数处置存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以 SQL Server数据库引擎服务账户上下文执行任意代码。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1068

重要宁静事件综述

1、广告软件Agent Smith熏染约2500万台Android设备

Check Point研究人员发现约莫有2500万台Android设备已被新广告软件Agent Smith熏染。该恶意软件用于向用户的手机推送广告，但攻击者也可能将其用于更恶意的目的，例如窃取银行凭据。为了完成更新安装过程，该恶意软件利用了Janus漏洞，以绕过应用法式的签名并向其添加任意代码。受熏染设备数量最多的国家是印度（凌驾1500万台），其次是孟加拉国（凌驾250万台）和巴基斯坦（近170万台）。凭据Check Point的视察结果，Agent Smith最早于2016年初开始活动，两年来它主要通过第三方应用商店9apps.com流传。

原文链接：https://www.bleepingcomputer.com/news/security/25-million-android-devices-infected-by-agent-smith-malware/

2、希腊顶级域名注册商ICS-Forth遭黑客攻击，DNS记录被改动

东森·(中国区)官方网站

希腊顶级域名注册商ICS-Forth遭黑客攻击。ICS-Forth卖力管理希腊的顶级域名.gr和.el，该组织确认遭到黑客入侵。攻击者与思科Talos4月份的陈诉中描述的组织相同，即犯罪团伙Sea Turtle。该组织使用一种相对较新的要领攻击目标，他们不会直接针对目标，而是入侵域名注册商或DNS托管服务商的账户，修改目标公司的DNS设置，从而将目标公司的应用法式或电子邮件的流量重定向至攻击者的服务器，执行中间人攻击并拦截登录凭据。这种攻击连续时间较短，在数小时至数天之间，由于大多数公司没有关注DNS设置的更改，因此这种攻击难以被察觉。

原文链接：https://www.zdnet.com/article/hackers-breached-greeces-top-level-domain-registrar/

3、万豪因数据泄露面临英国监管机构1.23亿美元�？�

东森·(中国区)官方网站

英国数据�；せ怪芏逑纸蛲蚝来σ�9900万英镑（合1.23亿美元）的�？�，原因是2018年11月万豪旗下喜达屋酒店的会员数据泄露事件。据信息专员办公室（ICO）称，欧洲31个国家的近3000万居民和700万英国居民受到万豪数据泄露的影响。这是过去两天内发生的第二起针对数据泄露的重大�？钔ㄖ�。万豪体现对信息专员办公室的决定感应失望，在被处以�？钪�，它“有权做出回应”，并“计划做出回应且积极捍卫”自己的立场。

原文链接：https://thehackernews.com/2019/07/marriott-data-breach-gdpr.html

4、视频会议软件Zoom RCE漏洞，可劫持Mac摄像头

东森·(中国区)官方网站

宁静研究人员Jonathan Leitschuh披露视频会议软件Zoom中的一个RCE漏洞，该漏洞影响了Mac平台上的Zoom app版本4.4.4，可允许攻击者在用户访问网站时接管网络摄像头。凭据Leitschuh的说法，凌驾400万用户面临风险。该漏洞利用了Zoom软件的点击加入功效，即只需点击邀请链接即可自动激活系统上安装的应用法式并通过Web浏览器加入视频会议。攻击者可通过钓鱼邮件分发这种恶意链接。Leitschuh还体现Zoom的修复只是阻止攻击者打开用户的摄像头，攻击者仍可以通过恶意链接诱使用户加入会议。

原文链接：https://securityaffairs.co/wordpress/88147/hacking/zoom-mac-software-flaw.html

5、英国航空公司因数据泄露面临1.83亿英镑�？�

东森·(中国区)官方网站

当地时间7月8日，英国信息专员办公室（ICO）宣布，将对英国航空公司2018年数据泄露事件开出1.83亿英镑巨额罚单。这是自《通用数据�；ぬ趵罚℅DPR）实施以来最大的一笔罚单，也是第一个凭据新规则宣布的罚单。英国航空公司高层对这个决定感应震惊。1.83亿英镑是凭据该公司2017财年全球营业额的1.5%计算得来，凭据GDPR，这一处罚比例最高可达4%。在此之前，ICO最高的�？疃钍�50万英镑，2018年Facebook剑桥数据丑闻和2017年Equifax大规模数据泄露均被处以50万英镑的�？�。

原文链接：https://thehackernews.com/2019/07/british-airways-breach-gdpr-fine.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第27周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线