首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第31周

宣布时间 2019-08-12

> 本周宁静态势综述

2019年8月05日至11日共收录宁静漏洞49个，值得关注的是Cisco Enterprise NFV Infrastructure Software OS命令注入漏洞；MicroDigital N-series cameras代码执行漏洞；Cisco Small Business 220 Series Smart Switches WEB界面缓冲器溢出漏洞；MongoDB Server权限提升漏洞；Android Qualcomm HLOS组件权限提升漏洞。

本周值得关注的网络宁静事件是高通芯片存在QualPwn漏洞，波及骁龙855等多款SoC;卡巴斯基宣布2019年第二季度DDoS攻击趋势陈诉;研究人员披露波音787内部网络中的多个宁静漏洞;研究团队宣布2019年工控威胁陈诉，九大犯罪团伙专注于ICS;Google和NASA因Jira服务器配置错误导致敏感数据泄露。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1. Cisco Enterprise NFV Infrastructure Software OS命令注入漏洞

Cisco Enterprise NFV Infrastructure Software Web门户框架存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，以root权限执行任意命令。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-commandinj

2. MicroDigital N-series cameras代码执行漏洞

MicroDigital N-series cameras ‘action’参数处置存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://pastebin.com/PSyqqs1g

3. Cisco Small Business 220 Series Smart Switches WEB界面缓冲器溢出漏洞

Cisco Small Business 220 Series Smart Switches WEB界面存在缓冲区溢出漏洞，允许攻击者可以利用漏洞提交特殊的请求，可使设备崩�；蛑葱腥我獯�。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce

4. MongoDB Server权限提升漏洞

MongoDB Server存在会话重用漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可重用已建立的会话，未授权访问。

https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0829

5. Android Qualcomm HLOS组件权限提升漏洞

Android Qualcomm HLOS组件存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可提升权限。
https://source.android.com/security/bulletin/2019-08-01.html

> 重要宁静事件综述

1、高通芯片存在QualPwn漏洞，波及骁龙855等多款SoC

高通多款SoC受到两个漏洞的影响，这两个漏洞被称为QualPwn，分别是影响高通WLAN组件及Android内核的缓冲区溢出漏洞（CVE-2019-10538）以及高通WLAN及Modem固件中的缓冲区溢出漏洞（CVE-2019-10540）。凭据高通宣布的宁静通告，后者影响的产物包罗SD 820、SD 835、SD 845、SD 850、SD 855等20多款芯片。高通和Android团队已经宣布了相关修复补丁。

原文链接：https://www.zdnet.com/article/qualpwn-vulnerabilities-in-qualcomm-chips-let-hackers-compromise-android-devices/

2、卡巴斯基宣布2019年第二季度DDoS攻击趋势陈诉

东森·(中国区)官方网站

凭据卡巴斯基的2019年Q2 DDoS攻击陈诉，本季度的DDoS攻击数量比上一季度少得多。这种平静可能是由于夏季网络犯罪活动的传统性减少所致，与2018年Q2相比，攻击总数实际上增长了18个百分点，这意味着自2019年初以来视察到的DDoS增长趋势仍然存在。本季度中国还是DDoS攻击数量最多的地域（63.80％），其次是美国（17.57％）。本季度连续时间最长的攻击达509个小时，创下了新的历史记录。

原文链接：https://securelist.com/ddos-report-q2-2019/91934/

3、研究人员披露波音787内部网络中的多个宁静漏洞

东森·(中国区)官方网站

IOActive研究人员Ruben Santamarta在Black Hat大会上披露了波音787梦幻客机中的多个宁静漏洞。这些漏洞与飞机的成员信息服务/维护系统（CIS/MS）有关，攻击者可利用这些漏洞向飞机的要害宁静系统（例如引擎、制动系统、传感器）发送恶意命令。此外，攻击者还可通过入侵飞机的卫星设备及无线通信渠道向维护工程师提供错误的系统信息。波音声称这些问题不会组成网络威胁，因为其防护措施可以阻止此类攻击。

原文链接：https://www.wired.com/story/boeing-787-code-leak-security-flaws/?verso=true

4、研究团队宣布2019年工控威胁陈诉，九大犯罪团伙专注于ICS

东森·(中国区)官方网站

工控宁静厂商Dragos宣布2019年工控威胁陈诉，陈诉中分析了专门针对ICS网络的9个犯罪团伙。其中5个犯罪团伙主要针对石油和天然气公司，包罗HEXANE、MAGNALLIUM、CHRYSENE、XENOTIME和DYMALLOY，其余4个犯罪团伙主要针对能源部门，包罗ELECTRUM、RASPITE、ALLANITE和COVELLITE。该陈诉指出由于可造成高度震荡的政治和经济影响，石油和天然气部门仍然面临破坏性网络攻击的风险。

原文链接：https://dragos.com/wp-content/uploads/Dragos-Oil-and-Gas-Threat-Perspective-2019.pdf

5、Google和NASA因Jira服务器配置错误导致敏感数据泄露

东森·(中国区)官方网站

Jira是一个流行的项目管理解决方案，宁静研究员Avinash Jain发现当在Jira Cloud中创建新的filter和dashboard时，其默认可见性是“所有”，这很容易被理解为“企业内部所有人”但实际上它指的是“互联网上的所有人”。这种配置错误使得许多组织的敏感项目信息曝光，包罗Google、Yahoo、NASA、Lenovo、1Password、Zendesk以及政府机构等。

原文链接：https://www.bleepingcomputer.com/news/security/misconfigured-jira-servers-leak-info-on-users-and-projects/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第31周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线