首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第35周

宣布时间 2019-09-09

> 本周宁静态势综述

2019年9月02日至08日共收录宁静漏洞46个，值得关注的是BD Pyxis未授权访问漏洞；Mozilla Firefox CVE-2019-11741通用跨站脚本攻击漏洞；CA Automic Workload Automation DIA CA Common Services代码执行漏洞；Aruba Mobility Controller WEB组件命令注入漏洞；Samba CVE-2019-10197目录遍历漏洞。

本周值得关注的网络宁静事件是三星、华为等手机易受OMA CP短信指令欺骗攻击；Facebook用户电话号码数据库泄露，涉及4.19亿条记录；Facebook用户电话号码数据库泄露，涉及4.19亿条记录；英国国会议员在2019财年接收到近2100万封垃圾邮件；Windows 10 KB4512941更新导致Cortana占用CPU过高。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1. BD Pyxis未授权访问漏洞

BD Pyxis授权机制存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，未授权访问应用。
https://www.us-cert.gov/ics/advisories/icsma-19-248-01

2. Mozilla Firefox CVE-2019-11741通用跨站脚本攻击漏洞

Mozilla Firefox实现存在通用跨站脚本漏洞，允许远程攻击者可以利用漏洞提交特殊的WEB，诱使用户解析，操控addons.mozilla.org及accounts.firefox.com可修改用户配置等。
https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/

3. CA Automic Workload Automation DIA CA Common Services代码执行漏洞

CA Automic Workload Automation DIA CA Common Services实现存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可执行代码。
https://www.auscert.org.au/bulletins/ESB-2019.3374/

4. Aruba Mobility Controller WEB组件命令注入漏洞

Aruba Mobility Controller WEB组件存在命令注入漏洞，允许通过验证的远程攻击者可以利用漏洞提交特殊的请求，可执行任意命令。
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-004.txt

5. Samba CVE-2019-10197目录遍历漏洞

Samba某些参数配置下存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可绕过目录限制，未授权访问。
https://www.samba.org/samba/security/CVE-2019-10197.html

> 重要宁静事件综述

1、三星、华为等手机易受OMA CP短信指令欺骗攻击

东森·(中国区)官方网站

Check Point研究人员发现四家智能手机制造商（包罗三星、华为、LG和索尼）未在其设备上实施宁静的OMA CP指令尺度，使得攻击者可以通过伪造OMA CP短信指令诱骗用户修改设备配置，从而拦截其电子邮件或网络流量。OMA CP代表开放移动联盟客户端配置，它指的是移动运营商可通过特定短信将网络设置发送到用户设备的一种尺度。研究人员称三星的手机最不宁静，因为它可以接受任何类型的OMA CP消息而且没有认证或验证机制。三星和LG分别于5月份和7月份宣布了修复补丁，华为体现将在下一代Mate或P系列手机中加入修复补丁，但索尼拒绝认可该漏洞。

原文链接：
https://www.zdnet.com/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/

2、Facebook用户电话号码数据库泄露，涉及4.19亿条记录

东森·(中国区)官方网站

研究人员发现一个存储了数亿Facebook用户电话号码记录的数据库在网上袒露。这些数据总数凌驾4.19亿条记录，涵盖多个地域，其中包罗1.33亿条美国Facebook用户记录、1800万英国用户记录以及5000多万越南用户记录。具体而言，每条记录都包罗用户的唯一Facebook ID和账户关联的电话号码。由于存储这些数据的服务器没有受密码�；�，导致任何人都可以找到并访问该数据库。媒体已经对其中一些记录进行验证，还发现部门记录包罗用户的姓名、性别和国家/地域位置。

原文链接：
https://threatpost.com/leaky-server-exposes-419m-phone-numbers-of-facebook-users/148029/

3、Facebook用户电话号码数据库泄露，涉及4.19亿条记录

东森·(中国区)官方网站

研究人员发现一个存储了数亿Facebook用户电话号码记录的数据库在网上袒露。这些数据总数凌驾4.19亿条记录，涵盖多个地域，其中包罗1.33亿条美国Facebook用户记录、1800万英国用户记录以及5000多万越南用户记录。具体而言，每条记录都包罗用户的唯一Facebook ID和账户关联的电话号码。由于存储这些数据的服务器没有受密码�；�，导致任何人都可以找到并访问该数据库。媒体已经对其中一些记录进行验证，还发现部门记录包罗用户的姓名、性别和国家/地域位置。

原文链接：
https://threatpost.com/leaky-server-exposes-419m-phone-numbers-of-facebook-users/148029/

4、英国国会议员在2019财年接收到近2100万封垃圾邮件

东森·(中国区)官方网站

凭据一项FOI申请披露的信息，英国国会议员和议会事情人员在2019财年度收到了近2100万封垃圾邮件。这些垃圾邮件包罗了多种潜在的恶意威胁，包罗网络钓鱼、恶意链接、恶意附件以及其它攻击计谋等。2018财年的记录并不完整，然而在有记录的半年内该数字为1430万封。这表明2019财年度这些垃圾邮件的数量有所减少，也可能是邮件宁静网关的性能正在下降。

原文链接：
https://www.infosecurity-magazine.com/news/mps-bombarded-spam-brexit-no-deal/

5、Windows 10 KB4512941更新导致Cortana占用CPU过高

东森·(中国区)官方网站

在安装了上周针对Windows 10 v1903的KB4512941累积更新后，一些用户陈诉称Cortana的SearchUI.exe进程体现出过高的CPU占用率。这是由于该版本Cortana中的错误导致，当用户禁用了向Bing发送当地搜索的能力时（无论是通过注册表还是通过组计谋），Cortana将占用大量CPU而且Windows搜索可能会显示空搜索结果。要解决此问题，用户可以选择：启用BingSearch，将Cortana Cache文件夹替换为旧版本，或卸载更新。当前微软尚未在KB4512941的支持通告中确认该问题。

原文链接：
https://www.bleepingcomputer.com/news/microsoft/windows-10-kb4512941-update-causing-high-cpu-usage-in-cortana/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第35周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线