首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第4周

颁布功夫 2019-01-28

本周安全态势综述

2019年1月21日至27日共收录安全缝隙46个，，，，，，，值得关注的是Schneider Electric IIoT Monitor硬编码秘钥信息泄露缝隙；；；；；；；Adobe Acrobat和Reader CVE-2018-19722缓冲区溢露马脚；；；；；；；Advantech WebAccess/SCADA SQL注入缝隙；；；；；；；Cisco Small Business RV320和RV325 CVE-2019-1652号令注入缝隙；；；；；；；PLC Wireless Router GPN2.4P21-C-CN无线密码接见缝隙。。。。。。

本周值得关注的网络安全事务是凭据GDPR条例，，，，，，，法国数据监管机构对Google�？？？？？�5000万欧元;Linux包治理器apt/apt-get远程代码执行缝隙;美国多家打赌网站泄露1.08亿打赌信息，，，，，，，蕴含用户支付数据;针对Mac用户的大规模恶意告白活动，，，，，，，已习染约100万用户;PHP包治理器PEAR官网遭黑客入侵，，，，，，，装置文件被传染。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。

沉要安全缝隙列表

1. Schneider Electric IIoT Monitor硬编码秘钥信息泄露缝隙
Schneider Electric IIoT Monitor使用了硬编码密钥，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可绕过验证未授权接见。。。。。。
http://www.schneider-electric.com/sites/corporate/en/support/

2. Adobe Acrobat和Reader CVE-2018-19722缓冲区溢露马脚
Adobe Acrobat和Reader处置内存对象存在越界读缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，，可进行回绝服务攻击或执行肆意代码。。。。。。
https://helpx.adobe.com/security/products/acrobat/apsb18-30.html

3. Advantech WebAccess/SCADA SQL注入缝隙
Advantech WebAccess/SCADA存在SQL注入缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的SQL要求，，，，，，，操作数据库，，，，，，，可获取敏感信息或执行肆意代码。。。。。。
https://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-MS9MJV&Doc_Source=Download

4. Cisco Small Business RV320和RV325 CVE-2019-1652号令注入缝隙
Cisco Small Business RV320和RV325处置HTTP POST要求缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，以利用法式高低文执行肆意号令。。。。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject

5. PLC Wireless Router GPN2.4P21-C-CN无线密码接见缝隙
PLC Wireless Router GPN2.4P21-C-CN cgi-bin/webproc?getpage=html/index.html subpage=wlsecurity URI存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，更改无线安全密码。。。。。。
https://packetstormsecurity.com/files/151274/PLC-Wireless-Router-GPN2.4P21-C-CN-Incorrect-Access-Control.html

沉要安全事务综述

1、凭据GDPR条例，，，，，，，法国数据监管机构对Google�？？？？？�5000万欧元

凭据欧盟于2018年5月生效的GDPR条例，，，，，，，法国数据保唬�；；；；；ぜ喙芑笴NIL对Google发出了5000万欧元（约合5700万美元）的罚单。。。。。。CNIL称这笔�？？？？？畹脑蚴荊oogle公司“不足通明度、信息不合称以及在个性化告白方面没有获得用户的有效赞成”。。。。。。这是CNIL凭据GDPR开出的首张罚单。。。。。。Google回应称“我们极度致力于满足人们对数据通明度的进展和GDPR的要求，，，，，，，我们在钻研决定我们接下来的步骤”。。。。。。

原文链接：
https://thehackernews.com/2019/01/google-privacy-gdpr-fine.html

2、Linux包治理器apt/apt-get远程代码执行缝隙

8827太阳集团(Macau)股份有限公司-Official website

钻研人员Max Justicz发现Linux包治理器apt/apt-get存在远程代码执行缝隙，，，，，，，该缝隙（CVE-2019-3462）允许攻击者进行中央人攻击并获取root权限执行肆意代码。。。。。。该缝隙的起因是apt默认使用HTTP通讯，，，，，，，而其transport步骤中处置HTTP沉定向的代码没有正确查抄某些参数，，，，，，，攻击者可通过中央人攻击使用伪造署名骗过该查抄，，，，，，，进而在用户主机上装置肆意法式。。。。。。由于apt自身已经获取了root权限，，，，，，，该恶意法式可在root权限下执行。。。。。。该缝隙影响领域极为宽泛，，，，，，，所有使用老版本apt的主机都受到影响。。。。。。apt开发人员已在版本1.4.9中建复了该缝隙。。。。。。

原文链接：
https://thehackernews.com/2019/01/linux-apt-http-hacking.html

3、美国多家打赌网站泄露1.08亿打赌信息，，，，，，，蕴含用户支付数据

8827太阳集团(Macau)股份有限公司-Official website

据ZDNet报路，，，，，，，安全钻研人员Justin Paine发现一个网络打赌集团的ElasticSearch服务器未设密码，，，，，，，导致超过1.08亿打赌信息泄露。。。。。。该服务器上泄露的用户信息蕴含客户的真实姓名、家庭住址、电话号码、电子邮件地址、诞生日期、网站用户名、帐户余额、IP地址、浏览器和操作系统信息以及上次登录信息等。。。。。。此表，，，，，，，Paine还发现1.08亿条打赌信息，，，，，，，其中蕴含客户的存款、取款以及支付信息。。。。。。

原文链接：
https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/

4、针对Mac用户的大规模恶意告白活动，，，，，，，已习染约100万用户

8827太阳集团(Macau)股份有限公司-Official website

Confiant和Malwarebytes的钻研人员发现一个针对Mac用户的大规模恶意告白活动，，，，，，，该攻击活动自1月11日以来一向活跃，，，，，，，利用隐写术来分发Shlayer木马。。。。。。钻研人员共检测到了超过19万个恶意告白，，，，，，，预计约有100万用户受到影响。。。。。。这些告白图片中暗藏了恶意的JavaScript代码，，，，，，，并假装成Flash升级来诱使用户点击装置。。。。。。钻研人员凭据其域名将攻击者称为VeryMal，，，，，，，但并未获得攻击者的更多有关信息。。。。。。

原文链接：
https://threatpost.com/malware-in-ad-based-images-targets-mac-users/141115/

5、PHP包治理器PEAR官网遭黑客入侵，，，，，，，装置文件被传染

8827太阳集团(Macau)股份有限公司-Official website

PHP包治理器PEAR（go-pear.phar）的官网（pear-php.net）遭黑客入侵，，，，，，，其装置文件被传染。。。。。。凭据PEAR颁布的安全布告，，，，，，，蕴含恶意代码的装置文件至少在其官网上存在了半年的功夫。。。。。。PEAR团队暗示在进行调查，，，，，，，以确认攻击的水平和入侵是若何产生的。。。。。。只有PEAR官网上的装置包受到影响，，，，，，，GitHub上面的装置文件未受侵害。。。。。。用户此刻能够从Github高低载新的干净版本1.10.10。。。。。。

原文链接：
https://thehackernews.com/2019/01/php-pear-hacked.html

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第4周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线