首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第15周

颁布功夫 2019-04-15

本周安全态势综述

2019年4月08日至14日本周共收录安全缝隙84个，，，，，，，，值得关注的是Juniper Networks Junos OS密码批改缝隙；；；；；Ubiquiti Networks EdgeSwitch肆意号令执行缝隙; Apache Tomcat CVE-2019-0232肆意代码执行缝隙；；；；；Microsoft Office Access Connectivity Engine CVE-2019-0825肆意代码执行缝隙；；；；；Adobe Acrobat和Reader CVE-2019-7117类型混合代码执行缝隙。。。。。。。

本周值得关注的网络安全事务是欧盟成员国进行网络安全演习，，，，，，，，加强应对选举期间的网络威胁；；；；；钻研人员利用3D打印的指纹模型成功解锁Galaxy S10 +；；；；；WPA3也不安全？？？？？？？Dragonblood缝隙可破解Wi-Fi密码；；；；；Apache Tomcat远程代码执行缝隙（CVE-2019-0232）；；；；；TP-Link WR940N和WR941ND路由器零日缝隙，，，，，，，，可导致设备被收受。。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。。。

沉要安全缝隙列表

1. Juniper Networks Junos OS密码批改缝隙

Juniper Networks Junos OS启用‘set system ports console insecure’存在安全缝隙，，，，，，，，本地攻击者利用缝隙提交‘set system root-authentication plain-text-password’批改root密码。。。。。。。
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10924&actp=METADATA

2. Ubiquiti Networks EdgeSwitch肆意号令执行缝隙

Ubiquiti Networks EdgeSwitch存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，执行肆意os号令。。。。。。。
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeSwitch-X-software-release-v1-1-1/ba-p/2731137

3. Apache Tomcat CVE-2019-0232肆意代码执行缝隙

Apache Tomcat enableCmdLineArguments处置存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可执行肆意代码。。。。。。。
https://vigilance.fr/vulnerability/Apache-Tomcat-code-execution-via-Windows-enableCmdLineArguments-28999

4. Microsoft Office Access Connectivity Engine CVE-2019-0825肆意代码执行缝隙

Microsoft Office处置特殊文件存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，，，诱使用户解析，，，，，，，，可执行肆意代码。。。。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0825

5. Adobe Acrobat和Reader CVE-2019-7117类型混合代码执行缝隙

Adobe Acrobat和Reader处置文件存在类型混合缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，，，可使利用法式崩溃唬�；；；蛘咧葱兴烈獯搿！�。。。。。
https://helpx.adobe.com/security/products/acrobat/apsb19-17.html

沉要安全事务综述

1、欧盟成员国进行网络安全演习，，，，，，，，加强应对选举期间的网络威胁

为了迎接即将在2019年5月23日至26日进行的欧盟议会选举，，，，，，，，欧盟网络安全局（ENISA）及欧盟成员国结合进行了一项名为EU ELEx19的演习，，，，，，，，以加强应对选举期间的网络安全威胁。。。。。。。凭据欧盟议会，，，，，，，，这项演习的指标是找到预防、检测及缓解影响欧盟选举的网络安全事务的步骤。。。。。。。这项演习能够使欧盟成员国测试其危唬�；；；煊婊�，，，，，，，，并提高跨境协调响应的能力。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/eu-states-test-and-strengthen-readiness-for-election-cyber-threats/

2、钻研人员利用3D打印的指纹模型成功解锁Galaxy S10 +

8827太阳集团(Macau)股份有限公司-Official website

钻研人员发现三星的超声波指纹鉴别可通过3D打印的指纹模型来绕过。。。。。。。凭据Imgur用户darkshark颁布的文章，，，，，，，，他用智能手机从酒杯的侧面拍下了他的指纹照片，，，，，，，，而后使用3DS Max软件创建3D指纹模型，，，，，，，，并使用AnyCubic Photon LCD打印机打印出指纹模型，，，，，，，，这块指纹模型即可解锁Galaxy S10 +。。。。。。。

原文链接：
https://mashable.com/article/samsung-fingerprint-scanner-fooled-3d-printing/#4pCm_5_D_PqO

3、WPA3也不安全？？？？？？？Dragonblood缝隙可破解Wi-Fi密码

8827太阳集团(Macau)股份有限公司-Official website

在4月10日颁发的一篇论文中，，，，，，，，安全钻研人员Mathy Vanhoef和Eyal Ronen发现WPA3-Personal和谈存在新缝隙Dragonblood，，，，，，，，这些缝隙可允许潜在攻击者破解Wi-Fi密码并窃取加密流量。。。。。。。在论文中钻研人员具体介绍了WPA3的两种设计缺点：一种是降级攻击，，，，，，，，一种是侧信路泄露。。。。。。。首先WPA3提供过渡模式以支持旧设备，，，，，，，，但攻击者能够滥用这些设置来迫使WPA3设备使用不安全的WPA2的4次握手，，，，，，，，并且这种降级攻击只必要知路WPA3网络的SSID。。。。。。。其次钻研人员介绍了两种侧信路攻击-基于缓存（CVE-2019-9494）和基于时序（CVE-2019-9494），，，，，，，，可用于获取Wi-Fi密码和窃取加密传输的敏感信息。。。。。。。钻研人员将在GitHub上颁布PoC测试工具。。。。。。。Wi-Fi联盟确认称在与供给商合作建补现有的WPA3认证设备。。。。。。。

原文链接：
https://thehackernews.com/2019/04/wpa3-hack-wifi-password.html

4、Apache Tomcat远程代码执行缝隙（CVE-2019-0232）

8827太阳集团(Macau)股份有限公司-Official website

4月10日Apache官方颁布公告称将在新版本中建复远程代码执行缝隙（CVE-2019-0232）。。。。。。。由于JRE在将参数传递到Windows环境时CGI Servlet中存在输入验证谬误，，，，，，，，导致远程攻击者可通过发送恶意要求以Tomcat的权限在系统上注入和执行肆意OS号令。。。。。。。受影响的Tomcat版本蕴含9.0.13、9.0.14和9.0.16。。。。。。。Apache官方尚未颁布建复补丁，，，，，，，，但用户可通过禁用enableCmdLineArguments选项一时进行防护。。。。。。。

原文链接：
https://www.cybersecurity-help.cz/vdb/SB2019041101?affChecked=1

5、TP-Link WR940N和WR941ND路由器零日缝隙，，，，，，，，可导致设备被收受

8827太阳集团(Macau)股份有限公司-Official website

IBM Security钻研团队发现TP-Link TL-WR940N和TL-WR941ND两款路由器存在缓冲区溢露马脚，，，，，，，，可导致恶意第三方远程节造该设备。。。。。。。该缝隙与设备的Web节造面板有关，，，，，，，，固然凭据TP-Link的路由器有关文档，，，，，，，，这两种型号都已停产，，，，，，，，但它们仍能够从Target和Walmart等零售商处采办。。。。。。。TP-Link于3月12日颁布了固件更新，，，，，，，，建议用户尽快进行更新。。。。。。。

原文链接：
https://threatpost.com/tp-link-routers-vulnerable-to-zero-day-buffer-overflow-attack/143575/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第15周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线