首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第40周

宣布时间 2019-10-14

> 本周宁静态势综述

2019年10月07日至13日共收录宁静漏洞50个，值得关注的是Cobham plc EXPLORER 710默认验证凭据漏洞; 泛微OA系统 SQL注入漏洞；iTerm2远程代码执行漏洞；Microsoft Windows Secure Boot宁静绕过漏洞；QEMU ahci_commit_buf()空指针间接引用漏洞。

本周值得关注的网络宁静事件是俄罗斯互联网服务提供商Beeline870万客户数据泄露；Ponemon Institute宣布《2019年全球SMB网络宁静状况陈诉》；Volusion遭黑客入侵，凌驾6500家电商网站受波及；思科Talos团队发现NitroPDF存在多个RCE漏洞；Imperva称其数据泄露的原因是AWS API密钥被盗。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1. Cobham plc EXPLORER 710默认验证凭据漏洞

Cobham plc EXPLORER 710存在与之前设备相同的ROOT密码，允许远程攻击者可以利用漏洞提交特殊的请求，未授权访问。

https://kb.cert.org/vuls/id/719689/

2. 泛微OA系统 SQL注入漏洞

泛微E-cologyOA存在SQL注入宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的SQL请求，操作数据库，可获取敏感信息或执行任意代码。

https://www.weaver.com.cn/cs/securityDownload.asp

3. iTerm2远程代码执行漏洞

iTerm2 tmux集乐成能存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可执行任意命令。

https://kb.cert.org/vuls/id/763073/

4. Microsoft Windows Secure Boot宁静绕过漏洞

Microsoft Windows Secure Boot没有正确地限制对换试功效的访问，允许当地攻击者可以利用漏洞提交特殊的请求，可获取被�；さ哪诤四诖�。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1368

5. QEMU ahci_commit_buf()空指针间接引用漏洞

QEMU ahci_commit_buf()存在空指针间接引用漏洞，允许当地攻击者可以利用漏洞提交特殊的请求，进行拒绝服务攻击。

https://access.redhat.com/security/cve/cve-2019-12067

> 重要宁静事件综述

1、俄罗斯互联网服务提供商Beeline870万客户数据泄露

东森·(中国区)官方网站

凭据俄罗斯媒体的报道，来自俄罗斯互联网服务提供商Beeline的870万名客户数据正在网上出售和共享。这些数据包罗详细的个人信息，如姓名、地址、手机号码和家庭电话号码等。Beeline确认了这一事件，并体现数据泄露发生在2017年，受影响的客户为在2016年11月之前注册家庭宽带的俄罗斯用户。其时Beeline找到了数据泄露的责任人，但未果然此事件。这些数据已经被在网上共享，包罗在Telegram频道上共享。

原文链接：

https://www.zdnet.com/article/data-breach-at-russian-isp-impacts-8-7-million-customers/

2、Ponemon Institute宣布《2019年全球SMB网络宁静状况陈诉》

东森·(中国区)官方网站

凭据周二Ponemon Institute宣布的《2019年全球SMB网络宁静状况陈诉》，全球66%的中小型企业（SMB）在过去12个月内陈诉了网络攻击事件 - 其中76%的企业总部位于美国。Ponemon体现这是连续第三年SMB陈诉的网络宁静事件泛起“显著增长”。当前SMB面临的最常见网络攻击形式是网络钓鱼、设备入侵或被盗、凭据窃取。随着自带设备办公（BYOD）模式的盛行，设备的被盗尤其成为一个问题。在过去12个月中，共有63%的企业陈诉了敏感公司数据或客户信息丢失事件，而在美国这一比例上升至69%，显著高于四年前的50%。

原文链接：

https://www.zdnet.com/article/76-percent-of-us-businesses-have-experienced-a-cyberattack-in-the-past-year/

3、Volusion遭黑客入侵，凌驾6500家电商网站受波及

东森·(中国区)官方网站

凭据zdnet的消息，黑客入侵Volusion的基础设施并流传恶意代码，导致凌驾6500家电子商店网站受影响。该事件是一个典型的MAGECART供应链攻击，攻击者获得了Volusion的Google Cloud基础设施访问权限，并在其中修改了JS文件，添加用于记录用户信用卡信息的恶意代码。这些恶意代码被加载到基于Volusion的在线商店中。截至目前恶意代码仍在Volusion的服务器上，Volusion尚未对此事件进行回应。

原文链接：

https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/

4、思科Talos团队发现NitroPDF存在多个RCE漏洞

东森·(中国区)官方网站

思科Talos披露NitroPDF中的多个远程代码执行漏洞。Nitro PDF允许用户在其计算机上生存、阅读和编辑PDF文件，该产物分为免费版和收费版。此次发现的漏洞都存在于收费的Pro版中。漏洞包罗jpeg2000 ssizDepth远程代码执行漏洞（CVE-2019-5045）、Page Kids远程代码执行漏洞（CVE-2019-5050）、ICCBased色彩空间远程代码执行漏洞（CVE-2019-5048）、CharProcs远程代码执行漏洞（CVE-2019-5047）、 jpeg2000 yTsiz远程代码执行漏洞（CVE-2019-5046）及流长度解析功效内存损坏漏洞（CVE-2019-5053）。受影响的版本为NitroPDF 12.12.1.522。NitroPDF尚未宣布相关修复补丁。

原文链接：

https://blog.talosintelligence.com/2019/10/vuln-spotlight-Nitro-PDF-RCE-bugs-sept-19.html

5、Imperva称其数据泄露的原因是AWS API密钥被盗

东森·(中国区)官方网站

Imperva在8月份披露了数据泄露事件，并在今天宣布了一份详细的事后陈诉。该公司称此次数据泄露的原因是AWS API密钥的被盗，而该密钥是黑客从一个意外连接到互联网的内部系统窃取的。黑客使用该AWS API密钥访问Imperva的云基础设施，并找到了该公司用于测试的AWS RDS服务。Imperva并未披露上述事件简直切日期，因此尚无法确认黑客访问了该公司的服务器多长时间。Imperva首席执行官大略估算了受影响的用户数量，称在公司通知受影响的客户后，客户更换了1.3万个密码及1.35万个SSL证书，并重新生成了1400多个Imperva API密钥。只有在2017年9月15日之前与Imperva注册的客户才会受到影响。

原文链接：

https://www.zdnet.com/article/imperva-blames-data-breach-on-stolen-aws-api-key/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第40周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线