首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第29周

宣布时间 2019-07-29

> 本周宁静态势综述

2019年7月22日至28日共收录宁静漏洞49个，值得关注的是ProFTPD SITE CPFR/CPTO任意读写漏洞；Apple Webkit 多个内存破坏代码执行漏洞；Zeroshell http参数命令注入漏洞；Apache Storm反序列化代码执行漏洞；McAfee Data Loss Prevention Endpoint ePO扩展命令注入漏洞。

本周值得关注的网络宁静事件是俄罗斯联邦宁静局承包商遭黑客入侵，机密项目曝光；ProFTPD RCE漏洞，凌驾100万台服务器受影响；印度小额信贷银行Jana Cash意外泄露260万用户交易信息；RiskIQ宣布2019互联网犯罪陈诉，每分钟损失290万美元；前西门子合同工认可在公司电子表格中植入逻辑炸弹。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1. ProFTPD SITE CPFR/CPTO任意读写漏洞

ProFTPD SITE CPFR/CPTO没有正确处置和配置，允许远程攻击者可以利用漏洞提交特殊的请求，可执行任意读写操作。

http://bugs.proftpd.org/show_bug.cgi?id=4372

2. Apple Webkit CVE-2019-8644内存破坏代码执行漏洞

Apple iOS包罗的WebKit存在内存破坏漏洞，允许远程攻击者可以利用漏洞提交特殊的WEB请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

https://support.apple.com/zh-cn/HT210356

3. Zeroshell http参数命令注入漏洞

Zeroshell处置http参数存在输入验证漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可执行任意代码。
https://www.tarlogic.com/advisories/zeroshell-rce-root.txt

4. Apache Storm反序列化代码执行漏洞

Apache Storm处置不行信数据存在反序列化漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可执行任意代码。
https://lists.apache.org/thread.html/3e4f704c4bd9296405a07a0290b8cbb6cbf5046e277efe6d93280a98@%3Cuser.storm.apache.org%3E

5. McAfee Data Loss Prevention Endpoint ePO扩展命令注入漏洞

McAfee Data Loss Prevention Endpoint ePO扩展存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可执行任意OS命令。
https://kc.mcafee.com/corporate/index?page=content&id=SB10289

> 重要宁静事件综述

1、俄罗斯联邦宁静局承包商遭黑客入侵，机密项目曝光

东森·(中国区)官方网站

俄罗斯联邦宁静局（FSB）的承包商SyTech遭黑客入侵，该公司为FSB开发的机密项目被曝光。该攻击事件发生在7月13日，黑客团伙0v1ru$入侵了SyTech的服务器，并窃取了7.5TB的数据。这些数据随后被分享给黑客团伙DigitalRevolution，后者向媒体进行了曝光。这些机密项目包罗旨在隔离俄罗斯互联网的Nadezhda项目、旨在收集社交媒体用户信息的Nautilus项目以及旨在对Tor网络用户进行去匿名化的Nautilus-S项目等。

原文链接：https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-contractor-hacked-secret-projects-exposed/

2、ProFTPD RCE漏洞，凌驾100万台服务器受影响

东森·(中国区)官方网站

ProFTPD宣布新版本1.3.6，修复一个可导致RCE的漏洞。该漏洞（CVE-2019- 12815）与ProFTPD的mod_copy�？橛泄�，漏洞原因是mod_copy�？榈淖越缢礢ITE CPFR和SITE CPTO命令没有按预期配置事情。管理员可通过禁用mod_copy�？槔椿航飧寐┒�。凭据Shodan的搜索结果，目前有凌驾100万个ProFTPd服务器尚未升级修复补丁。德国CERT-Bund也针对该漏洞向用户发出警报。

原文链接：https://www.bleepingcomputer.com/news/security/proftpd-remote-code-execution-bug-exposes-over-1-million-servers/

3、印度小额信贷银行Jana Cash意外泄露260万用户交易信息

东森·(中国区)官方网站

研究人员发现印度小额信贷银行Jana Cash的一个数据库未受密码�；�，导致数百万用户的交易信息可被果然访问。泄露的敏感信息包罗260万用户的交易记录，以及他们的KYC PII信息，例如钱包ID、用户名、电子邮件、IP地址和端口号等。在研究人员通报该公司后，该公司已对Elastic数据库进行�；�。目前尚不清楚该数据库袒露了多长时间以及是否已被其他人访问。

原文链接：https://securitydiscovery.com/jana-bank-data-leak/

4、RiskIQ宣布2019互联网犯罪陈诉，每分钟损失290万美元

东森·(中国区)官方网站

凭据RiskIQ的数据，去年网络犯罪分子每分钟给全球经济造成290万美元的损失，全年总计造成1.5万亿美元的损失。其它数据包罗，加密货币交易所每分钟的损失达1930美元；钓鱼攻击每分钟造成的损失达17700美元；2019年全球勒索软件事件的预计成本为每分钟22184美元；每分钟泄露的身份数据条数为8100条；每分钟检测到的恶意重定向为7个等。

原文链接：https://www.riskiq.com/blog/external-threat-management/2019-evil-internet-minute/

5、前西门子合同工认可在公司电子表格中植入逻辑炸弹

东森·(中国区)官方网站

前西门子合同工David Tinley认可在为公司创建的电子表格中植入逻辑炸弹，他将面临最高10年的监禁以及25万美元的�？�。凭据相关法庭文件，Tinley为西门子的Monroeville PA服务处提供了近十年的软件服务，他在给公司创建用于管理设备订单的电子表格时植入了逻辑炸弹，这些炸弹会在特定日期触发，导致文件瓦解。每次瓦解时Tinley都市收取用度来修复该文件，直到两年后西门子发现了逻辑炸弹并提出了指控。

原文链接：https://www.zdnet.com/article/siemens-contractor-pleads-guilty-to-planting-logic-bomb-in-company-spreadsheets/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第29周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线