首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第33周

宣布时间 2019-08-26

> 本周宁静态势综述

2019年8月19日至25日共收录宁静漏洞46个，值得关注的是Forcepoint Next Generation Firewall密码验证绕过漏洞；Aspose Aspose.Cells LabelSst代码执行漏洞；Cisco Small Business 220系列智能交换机远程代码执行漏洞；IBM DB2 High Performance Unload权限提升漏洞；Google Nest Cam IQ Indoor Weave PASE解析功效信息泄露漏洞。

本周值得关注的网络宁静事件是微软确认Windows10 1903更新存在错误0x80073701；系统管理员工具Webmin存在0day漏洞可导致远程代码执行；美国德克萨斯州23个政府机构遭勒索软件攻击；谷歌、Mozilla及苹果禁用哈萨克斯坦政府发表的根证书；卡巴斯基宣布2019年工业网络宁静状况陈诉。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1. Forcepoint Next Generation Firewall密码验证绕过漏洞

Forcepoint Next Generation Firewall LDAP验证要领存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可绕过密码验证，访问受�；し�。
https://support.forcepoint.com/KBArticle?id=000017474

2. Aspose Aspose.Cells LabelSst代码执行漏洞

Aspose Cells labelSst record parser存在越界读漏洞，允许未验证的远程攻击者利用漏洞提交特殊的XLS请求，诱使用户解析，可以用户上下文执行任意代码。
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0794

3. Cisco Small Business 220系列智能交换机远程代码执行漏洞

Cisco Small Business 220系列智能交换机读取数据到内部缓冲区时存在缓冲区溢出攻击，允许未验证的远程攻击者利用漏洞提交特殊的请求，可以ROOT权限执行任意命令。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce

4. IBM DB2 High Performance Unload权限提升漏洞

IBM DB2 High Performance Unload处置PATH存在宁静漏洞，允许当地攻击者可以利用漏洞提交特殊的请求，可加载恶意共享库，提升权限。
https://www-01.ibm.com/support/docview.wss?uid=ibm10964592

5. Google Nest Cam IQ Indoor Weave PASE解析功效信息泄露漏洞

Google Nest Cam IQ Indoor Weave PASE解析功效存在信息泄露漏洞，允许远程攻击者可以利用漏洞提交特殊的weave报文请求，可控制设备。
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0798

> 重要宁静事件综述

1、微软确认Windows10 1903更新存在错误0x80073701

东森·(中国区)官方网站

Microsoft已确认他们正在修复用户在安装新的v1903更新时收到的0x80073701错误。在2019年8月补丁星期二更新宣布后，用户开始陈诉他们在实验安装Windows 10版本1903累积更新时收到错误。虽然大多数用户陈诉表明问题始于8月13日，但微软体现，在宣布2019年5月29日KB4497935 累积更新时，问题实际上已经泛起。目前尚不清楚任何未来的修复法式是否也将解析用户正在接收的其他错误代码。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-10-1903-update-error-0x80073701-working-on-fix/

2、系统管理员工具Webmin存在0day漏洞可致远程代码执行

东森·(中国区)官方网站

流行的系统管理员工具Webmin在重置密码功效中发现了一个错误，该错误允许恶意第三方由于缺少输入验证而执行恶意代码。，已知在端口10000上运行，而且影响最新版本1.920，Webmin尚未宣布果然声明或补丁，目前互联网上果然的Webmin至少凌驾13万个。

原文链接：https://blog.firosolutions.com/exploits/webmin/

3、美国德克萨斯州23个政府机构遭勒索软件攻击

东森·(中国区)官方网站

上周五德克萨斯州多达23家实体机构-其中大多数是地方政府-遭到勒索软件攻击，德克萨斯州官员称这是一个单一攻击者提倡的针对性攻击的一部门。截至周六晚，德克萨斯州信息资源部（DIR）体现应急响应团队正积极与所有23个实体合作，使其系统重新上线，而且德克萨斯州的系统和网络不会受到影响。目前具体攻击细节仍然不足，DIR也没有评论哪些系统泛起故障、系统如何被熏染以及具体的赎金数额。

原文链接：https://threatpost.com/coordinated-ransomware-attack-hits-23-texas-government-agencies/147457/

4、谷歌、Mozilla及苹果禁用哈萨克斯坦政府发表的根证书

东森·(中国区)官方网站

谷歌、Mozilla及苹果禁用哈萨克斯坦政府于上个月发表的根证书，该证书用于监控公民的上网流量。其时哈萨克斯坦政府要求该国ISP合作，强制在所有网络用户中安装该根证书。现在当Chrome、Firefox及Safari检测到该根证书时，将阻止连接并显示错误信息。哈萨克斯坦政府已经在8月初停止了这一计划，一名官员体现整个计划只是政府的一个测试。但仍有数百万设备仍在使用该证书。

原文链接：https://thehackernews.com/2019/08/kazakhstan-root-certificate.html

5、卡巴斯基宣布2019年工业网络宁静状况陈诉

东森·(中国区)官方网站

卡巴斯基对282家运行OT/ICS系统的企业进行调研，整理并宣布了《2019年工业网络宁静状况》陈诉。凭据该陈诉，去年凌驾一半（52%）的工控宁静事件是由人为失误导致的。虽然绝大多数公司（81％）计划进行网络数字化运营以推动工业4.0，但分配了网络宁静预算的却少得多（57％）。除此之外，这些公司的网络宁静技能仍然令人担忧：受访者的两大担忧集中在没有足够的网络宁静专家来管理工业网络，以及OT/ICS操作员普遍缺乏宁静意识。

原文链接：https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2019/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第33周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线