首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第39周

宣布时间 2019-10-08

> 本周宁静态势综述

2019年9月30日至10月06日收录宁静漏洞42个，值得关注的是Exim ‘string_vformat’函数缓冲区溢出漏洞; Linux kernel cfg80211_mgd_wext_giwessid缓冲区溢出漏洞；Liferay Portal JSON负载反序列化代码执行漏洞；Cisco Security Manager Java反序列化任意代码执行漏洞；WhatsApp DDGifSlurp内存错误引用漏洞。

本周值得关注的网络宁静事件是黑客窃取凌驾2.18亿Words With Friends玩家数据；丹麦公司Demant遭到勒索软件攻击损失9500万美元；eGobbler新恶意广告活动劫持凌驾10亿用户会话；俄罗斯凌驾2000万公民的税收记录及PII在网上泄露；研究人员披露Android系统中的新LPE 0day。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1. Exim ‘string_vformat’函数缓冲区溢出漏洞

Exim ‘string_vformat’函数存在缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。
https://lists.exim.org/lurker/message/20190927.032457.c1044d4c.en.html

2. Linux kernel cfg80211_mgd_wext_giwessid缓冲区溢出漏洞

Linux kernel net/wireless/wext-sme.c cfg80211_mgd_wext_giwessid处置超长SSID IE存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使系统崩�；蛑葱腥我獯�。
https://marc.info/?l=linux-wireless&m=157018270915487&w=2

3. Liferay Portal JSON负载反序列化代码执行漏洞

Liferay Portal处置JSON负载存在反序列化漏洞，允许远程攻击者利用漏洞提交特殊的请求，可执行任意代码。
https://sec.vnpt.vn/2019/09/liferay-deserialization-json-deserialization-part-4/

4. Cisco Security Manager Java反序列化任意代码执行漏洞

Cisco Security Manager Java反序列化函数存在宁静漏洞，允许通过验证的远程攻击者可以利用漏洞提交特殊的请求，可执行任意命令。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-sm-java-deserial

5. WhatsApp DDGifSlurp内存错误引用漏洞

WhatsApp decoding.c中的DDGifSlurp存在两次释放漏洞，允许远程攻击者利用漏洞提交特殊的请求，可执行任意代码。
https://www.facebook.com/security/advisories/cve-2019-11932

> 重要宁静事件综述

1、黑客窃取凌驾2.18亿Words With Friends玩家数据

东森·(中国区)官方网站

黑客Gnosticplayers从移动社交游戏公司Zynga Inc开发的Words With Friends中窃取了凌驾2.18亿条玩家记录。Gnosticplayers曾在2月至4月期间出售了从45家公司窃取的近10亿条用户信息，这一次他瞄准了美国社交游戏开发商Zynga。凭据Gnosticplayers分享的记录，该数据集包罗用户的姓名、电子邮件地址、登录ID、加盐哈希密码、密码重置令牌、电话号码、Facebook ID以及Zynga帐户ID。受影响的用户为2019年9月2日之前安装并注册该游戏的Android和iOS玩家。Zynga确认了这一事件，但体现没有财政信息泄露。

原文链接：
https://securityaffairs.co/wordpress/91850/data-breach/zynga-game-data-breach.html

2、丹麦公司Demant遭到勒索软件攻击损失9500万美元

东森·(中国区)官方网站

作为全球最大的助听器制造商之一，Demant预计本月初熏染勒索软件之后，将遭受高达9500万美元的损失。其时在其网站上的简短声明中，该公司体现，在最初描述为“严重事件”之后，它将关闭其整个内部IT基础网络。其中包罗该公司的ERP系统，在波兰的生产和销售设施，在墨西哥的生产和服务中心，在法国的耳蜗植入物生产基地，在丹麦的放大器生产基地以及整个亚太地域网络。

原文链接：
https://www.zdnet.com/article/ransomware-incident-to-cost-danish-company-a-whopping-95-million/

3、eGobbler新恶意广告活动劫持凌驾10亿用户会话

东森·(中国区)官方网站

研究人员发现了由威胁组织eGobbler提倡的新一波攻击活动，其中受害者被重定向到带有恶意的网站。宁静专家认为，eGobbler是今年复生节多发性恶意攻击的幕后黑手。这次，使用Webkit浏览器引擎漏洞劫持了凌驾10亿个广告展示。最新的活动还表明，针对以前曾以移动设备为攻击目标的威胁加入者的法式有所改变：在此期间，eGobbler对台式机的偏爱支持了他们最新的WebKit利用。

原文链接：

https://threatpost.com/malvertising-attack-hijacks-1b-sessions-with-webkit-exploit/148795/

4、俄罗斯凌驾2000万公民的税收记录及PII在网上泄露

东森·(中国区)官方网站

研究人员说，凌驾2000万份属于俄罗斯公民的税收记录没有受到�；�，并通过一个可供公众访问的在线数据库进行果然。该服务器包罗了从2009年到2016年的高度敏感的信息。大部门记录似乎与来自莫斯科及都市周边地域的公民有关。数据库包罗姓名，地址，居住状态，护照号码，移动电话，税号，雇主名称和牢固电话以及税值。

原文链接：

https://www.zdnet.com/article/plaintext-tax-records-of-20-million-russians-leaked-online/

5、研究人员披露Android系统中的新LPE 0day

东森·(中国区)官方网站

研究人员Maddie Stone发现一个未修复的Android 0day已经被利用，该漏洞可以使当地特权攻击者或应用法式升级其特权，以获得对易受攻击的设备的根访问权限，并有可能完全控制该设备。该漏洞在去年4月之前宣布的Android内核版本中，该补丁已包罗在2017年12月宣布的4.14 LTS Linux内核中，但仅包罗在AOSP Android内核版本3.18、4.4和4.9中。Google将在未来几天的10月《 Android宁静通告》中宣布此漏洞的补丁法式，并通知OEM。

原文链接：
https://thehackernews.com/2019/10/android-kernel-vulnerability.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第39周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线