首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第36周

宣布时间 2019-09-16

> 本周宁静态势综述

2019年9月09日至13日共收录宁静漏洞48个，值得关注的是Dabman & Imperial Web Radio Devices telnet后门漏洞；Exim初始TLS握手任意代码执行漏洞；Apache OFBiz template注入代码执行漏洞；Adobe Flash Player PSDK内存错误引用漏洞；Microsoft Office内存破坏代码执行漏洞。

本周值得关注的网络宁静事件是Dealer Leads意外泄露1.98亿汽车买家记录；新NetCAT攻击可从英特尔CPU中窃取数据；美国国家尺度与技术研究院宣布隐私框架初稿；黑客利用DoS漏洞导致美国电网防火墙重复重启；Telestar被曝Telnet后门漏洞影响100多万IoT设备。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1. Dabman & Imperial Web Radio Devices telnet后门漏洞

Dabman & Imperial Web Radio Devices存在未文档化的telnet后门漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可未授权访问应用。
https://packetstormsecurity.com/files/154416/Dabman-And-Imperial-Web-Radio-Devices-Undocumented-Telnet-Backdoor.html

2. Exim初始TLS握手任意代码执行漏洞

Exim处置TLS链接的初始TLS握手存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，发送一个以“\0”结尾的SNI来触发漏洞，执行任意代码。
https://www.kb.cert.org/vuls/id/672565/

3. Apache OFBiz template注入代码执行漏洞

Apache OFBiz存在template注入漏洞，允许远程攻击者利用漏洞提交特殊的请求，可执行任意代码。
https://www.auscert.org.au/bulletins/ESB-2019.3469/

4. Adobe Flash Player PSDK内存错误引用漏洞

Adobe Flash Player PSDK namespace处置工具存在内存破坏漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。
https://www.zerodayinitiative.com/advisories/ZDI-19-818/

5. Microsoft Office内存破坏代码执行漏洞

Microsoft Office处置文档存在内存破坏漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1264

> 重要宁静事件综述

1、Dealer Leads意外泄露1.98亿汽车买家记录

东森·(中国区)官方网站

Dealer Leads的Elasticsearch数据库未受密码�；�，导致1.98亿汽车买家记录在网上袒露。Dealer Leads通过SEO优化的目标网站网络收集有关潜在买家的信息，宁静研究员Jeremiah Fowler体现这些网站为访客提供购车研究信息和分类广告，收集的信息被发送给汽车经销商作为销售数据。该袒露的数据库总共包罗413GB信息，包罗潜在购车者的姓名、电子邮件地址、电话号码、物理地址、IP地址以及贷款和财政数据、车辆信息等。

原文链接：
https://threatpost.com/198m-car-buyer-records-exposed-online/148231/

2、新NetCAT攻击可从英特尔CPU中窃取数据

东森·(中国区)官方网站

研究人员发现一种新的侧信道攻击，它影响了自2012年以来制造的所有现代英特尔服务器处置器。该攻击被称为NetCAT（网络缓存攻击），与英特尔的数据直接I/O技术（DDIO）有关，DDIO在最新的英特尔服务器级处置器中默认打开，包罗Intel Xeon E5、E7和SP处置器系列。该漏洞（CVE-2019-11184）的利用难度较高，攻击者需要进行身份验证，而且需要与目标系统建立直接网络连接。英特尔将该漏洞的CVSS评分确定为2.6分，并建议在受影响的CPU上禁用DDIO和RDMA功效，或限制从外部不受信任的网络直接访问易受攻击的系统。特别的缓解措施包罗使用能够反抗定时攻击的软件�？榛蚴褂煤愣ㄊ奔溲降拇�。

原文链接：
https://thehackernews.com/2019/09/netcat-intel-side-channel.html

3、美国国家尺度与技术研究院宣布隐私框架初稿

东森·(中国区)官方网站

美国国家尺度与技术研究院（NIST）宣布了一个隐私框架初稿，旨在通过企业风险管理资助企业改善个人隐私。NIST体现，隐私框架旨在通过三个事项资助企业�；じ鋈艘剑和ü诜窈筒镏兄С值赖戮霾呃唇⒖突湃�；履行合规义务;以及促进与客户和监管机构就隐私实践进行相同。该政策遵循网络宁静框架的结构，由核心、概况和实施层组成。核心部门旨在促进关于隐私�；ぴ擞推谕峁亩曰�，而概况部门则推进满足组织使命和隐私价值的活动和结果的优先序次。实施层则对组织处置隐私风险流程的充实性进行相同和决策提供支持。

原文链接：

https://www.executivegov.com/2019/09/nist-issues-preliminary-draft-of-privacy-framework/

4、黑客利用DoS漏洞导致美国电网防火墙重复重启

东森·(中国区)官方网站

北美电力可靠性公司（NERC）上周体现今年早些时候影响美国电网实体的网络宁静事件并没有最初设想的那样危险。NERC在一份陈诉中指出，黑客在2019年3月5日利用DoS漏洞导致电网防火墙在10小时内重复重启，该事件只影响了一些低影响级发电站点的网络外围防火墙，并没有造成电力供应的任何中断。随后的分析确定重启是由利用已知防火墙漏洞的外部实体提倡的，运营商最终发现他们未能为受到攻击的防火墙应用固件更新，在操作员部署适当的补丁后，防火墙不再重启。

原文链接：

https://www.zdnet.com/article/cyber-security-incident-at-us-power-grid-entity-linked-to-unpatched-firewalls/

5、Telestar被曝Telnet后门漏洞影响100多万IoT设备

东森·(中国区)官方网站

本周一Vulnerability-Lab研究员Benjamin Kunz披露Telestar Digital GmbH无线电IoT设备中的两个严重漏洞（CVE-2019-13473和CVE-2019-13474），可允许攻击者远程劫持系统。受影响的设备包罗该公司的Imperial＆Dabman系列产物，其中包罗便携式收音机和DAB立体声系统。这些产物主要在欧洲销售，基于BusyBox Linux Debian并利用蓝牙和互联网连接。Kunz发现这些设备在23端口上启用了Telnet服务，但没有文档记录，由于接纳了弱密码，研究团队可以在10分钟内获取root访问权限。研究人员称可能有凌驾100万台设备面临风险。

原文链接：
https://www.zdnet.com/article/critical-vulnerabilities-impact-over-a-million-iot-radio-devices/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第36周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线