首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第34周

宣布时间 2019-09-02

>本周宁静态势综述

2019年8月26日至9月01日共收录宁静漏洞49个，值得关注的是Cisco REST API Container验证绕过漏洞；BloodHound components/Modals/HelpModal.jsx任意命令执行漏洞；Datalogic AV7000 Linear Barcode Scanner身份验证绕过漏洞；Delta Controls enteliBUS Controllers缓冲区溢出漏洞；Linux kernel net/wireless/marvell/mwifiex缓冲区溢出漏洞。

本周值得关注的网络宁静事件是托管服务商Hostinger近1400万用户信息被拖库；2019年上半年陈诉的漏洞中凌驾34%未修复；Android恶意应用CamScanner下载量超1亿；2024年全球数据泄露成本预计将达5万亿美元；美国数百家牙科诊所遭勒索软件Sodinokibi攻击。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1. Cisco REST API Container验证绕过漏洞

Cisco REST API Container REST API验证实现存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可获取用户的令牌ID，绕过宁静限制，未授权访问。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass

2. BloodHound components/Modals/HelpModal.jsx任意命令执行漏洞

BloodHound components/Modals/HelpModal.jsx存在宁静漏洞，允许远程攻击者可以利用漏洞通过创建带JS代码名称的GPO，触发search-autocomplete功效，可执行任意OS命令。
https://github.com/BloodHoundAD/BloodHound

3. Datalogic AV7000 Linear Barcode Scanner身份验证绕过漏洞

Datalogic AV7000 Linear Barcode Scanner实现存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，绕过身份验证执行任意代码。
https://www.us-cert.gov/ics/advisories/icsa-19-239-02

4. Delta Controls enteliBUS Controllers缓冲区溢出漏洞

Delta Controls enteliBUS Controllers实现存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，触发缓冲区溢出执行任意代码。
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9569

5. Linux kernel net/wireless/marvell/mwifiex缓冲区溢出漏洞

Linux kernel net/wireless/marvell/mwifiex存在缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使服务法式崩�；蛑葱腥我獯�。
https://vigilance.fr/vulnerability/Linux-kernel-buffer-overflow-via-net-wireless-marvell-mwifiex-30180

>重要宁静事件综述

1、托管服务商Hostinger近1400万用户信息被拖库

东森·(中国区)官方网站

托管服务商Hostinger宣布通告称近1400万用户信息被拖库。该事件于8月23日星期五被发现，该公司体现攻击者获取了内部服务器的访问权限，然后找到了内部API的授权令牌，调用API窃取了用户信息。泄露的用户信息包罗用户名、IP地址、姓名、电话号码、电子邮件地址和家庭地址等，还包罗SHA1算法加密的哈希密码。该公司体现没有财政信息受到损害，但未透露受影响的具体人数。该公司还体现决定强制重置所有受影响帐户的密码。

原文链接：
https://www.zdnet.com/article/hostinger-resets-customer-passwords-after-security-incident/

2、2019年上半年陈诉的漏洞中凌驾34%未修复

东森·(中国区)官方网站

凭据Risk Based Security宣布的《2019年年中漏洞回顾陈诉》，2019年上半年陈诉的所有漏洞中凌驾34％（3771个）的漏洞未修复。此外，在陈诉的总共11092个漏洞中，14.7%（1630个）的漏洞CVSS V2得分凌驾9.0，54.5％（6045个）的漏洞与Web有关，约53%（5878个）的漏洞可以远程利用，66%的漏洞与SQL注入攻击有关，约2.8%的漏洞与SCADA有关。

原文链接：
https://pages.riskbasedsecurity.com/2019-midyear-vulnerability-quickview-report

3、Android恶意应用CamScanner下载量超1亿

东森·(中国区)官方网站

卡巴斯基研究人员发现CamScanner的免费版存在一个隐藏的Trojan Dropper�？�，可允许远程攻击者在用户不知情的情况下下载和安装恶意法式。CamScanner是一款受欢迎的手机PDF创建APP，它在Google Play商店的下载量凌驾1亿。恶意�？槭导噬喜⒉淮嬖谟贑amScanner自己的代码中，而是在第三方广告库中，因此可以推断这是软件开发者和不道德的广告商合作的结果。该�？榭梢酝ü嘀址绞嚼檬苎镜纳璞�，从显示侵入性广告到付费订阅窃取话费等。应该注意的是，CamScanner的付费版本不包罗第三方广告库。Google已经从官方Play商店中删除了该APP。

原文链接：
https://thehackernews.com/2019/08/android-camscanner-malware.html

4、2024年全球数据泄露成本预计将达5万亿美元

东森·(中国区)官方网站

凭据瞻博网络的最新预测，随着监管�？畹氖凳┮约捌笠翟椒⒁览涤谑窒低�，到2024年全球数据泄露的成本预计将增加到5万亿美元以上。这一数据来自于该公司宣布的最新陈诉《网络犯罪和宁静的未来：2019-2024威胁分析、影响评估和缓解计谋陈诉》。该公司声称，在陈诉期间内预计数据泄露成本将从2019年的3万亿美元每年增长11%。陈诉中还称虽然大规模的数据泄露可能成为头条新闻，但它们并纷歧定会直接影响成本，因为�？詈鸵滴袼鹗в胧菪孤兜墓婺２⒉唤裘芟喙�。

原文链接：
https://www.infosecurity-magazine.com/news/breach-costs-trillion/

5、美国数百家牙科诊所遭勒索软件Sodinokibi攻击

东森·(中国区)官方网站

8月26日美国数百家牙科诊所遭勒索软件Sodinokibi攻击，患者信息被加密。这是攻击者通过入侵软件供应商并利用其产物在客户系统上植入勒索软件的另一个案例。在本起事件中，软件供应商是The Digital Dental Record和PerCSoft，他们合作开发了医疗记录生存和备份软件DDS Safe。上周末黑客团伙入侵了该软件背后的基础设施，并利用它在数百个牙医诊所的计算机上部署了勒索软件Sodinokibi。这两家公司选择支付赎金获取解密器，但目前恢复进度缓慢，一些牙科诊所声称解密器要么不起作用，要么没有恢复所有数据。

原文链接：
https://www.zdnet.com/article/ransomware-hits-hundreds-of-dentist-offices-in-the-us/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第34周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线