首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第23周

颁布功夫 2019-06-17

本周安全态势综述

2019年6月10日至16日共收录安全缝隙63个，，，，，值得关注的是SAP E-Commerce CVE-2019-0308远程代码注入缝隙；；；；；；Adobe Campaign肆意代码执行缝隙；；；；；； WAGO Industrial Managed Switches SSH硬编码缝隙；；；；；；Microsoft Word CVE-2019-1034内存粉碎代码执行缝隙；；；；；；Dahua IPC-HFW1XXX摄像机缓冲区溢露马脚。。。。。。。。

本周值得关注的网络安全事务是

谷歌证实黑客曾利用第三方在Android手机上装置后门；；；；；；HSM严沉缝隙，，，，，影响多个银杏注云服务商和当局机构；；；；；；施耐德电气Modicon M580多个缝隙，，，，，可导致DoS及信息泄露；；；；；；飞机零部件厂商ASCO遭勒索软件攻击，，，，，部门工厂已关关；；；；；；Evernote Chrome插件XSS缝隙，，，，，波及约460万用户。。。。。。。。
凭据以上综述，，，，，本周安全威胁为中。。。。。。。。

沉要安全缝隙列表

1. SAP E-Commerce CVE-2019-0308远程代码注入缝隙
SAP E-Commerce存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，注入肆意代码，，，，，并以利用法式高低文执行。。。。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

2. Adobe Campaign肆意代码执行缝隙
Adobe Campaign存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，以利用法式高低文执行肆意号令。。。。。。。。

https://helpx.adobe.com/security/products/campaign/apsb19-28.html

3. WAGO Industrial Managed Switches SSH硬编码缝隙
WAGO Industrial Managed Switches多个产品存在硬编码SSH密钥缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可未授权接见设备。。。。。。。。

https://ics-cert.us-cert.gov/advisories/ICSA-19-164-02

4. Microsoft Word CVE-2019-1034内存粉碎代码执行缝隙
Microsoft Word处置WORD文件存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，诱使用户解析，，，，，可执行肆意代码。。。。。。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1034

5. Dahua IPC-HFW1XXX摄像机缓冲区溢露马脚
Dahua IPC-HFW1XXX存在缓冲区溢露马脚，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可进行回绝服务攻击或者执行肆意代码。。。。。。。。

https://www.dahuasecurity.com/support/cybersecurity/details/617

沉要安全事务综述

1、谷歌证实黑客曾利用第三方在Android手机上装置后门

谷歌证实2017年黑客曾利用第三方供给商构建的法式代码在Android手机上装置Triada后门。。。。。。。。谷歌没有具体注明哪些设备受到了影响，，，，，但安全厂商Dr.Web曾在2017年的钻研汇报中指出受影响的设备品牌蕴含Leagoo M5 Plues、Leagoo M8、Nomu S10和Nomu S20等。。。。。。。。该后门旨在向用户的设备推送垃圾邮件和未授权的告白等。。。。。。。。

原文链接：
https://www.cyberscoop.com/android-backdoor-triada-mobile-supply-chain/

2、HSM严沉缝隙，，，，，影响多个银杏注云服务商和当局机构

8827太阳集团(Macau)股份有限公司-Official website

Ledger安全钻研人员披露一家重要厂商的HSM（硬件安全模�？？？？？椋┲械难铣练煜叮�，，，，该缝隙可允许检索存储在HSM中的敏感数据。。。。。。。。HSM是硬件隔离设备，，，，，常用于金融机构、当局机构、数据中心、云服务商和电信运营商等。。。。。。。。凭据钻研人员的汇报，，，，，该缝隙允许未经身份验证的远程攻击者齐全节造HSM，，，，，从而检索加密密钥和治理员痛处等信息。。。。。。。。钻研人员并未披露受影响的厂商名称，，，，，但Cryptosense指出该厂商可能是金雅拓。。。。。。。。

原文链接：
https://www.zdnet.com/article/major-hsm-vulnerabilities-impact-banks-cloud-providers-governments/

3、施耐德电气Modicon M580多个缝隙，，，，，可导致DoS及信息泄露

8827太阳集团(Macau)股份有限公司-Official website

思科Talos披露施耐德电气Modicon M580中的多个缝隙。。。。。。。。Modicon M580是施耐德电气Modicon系列可编程自动化节造器的最新产品，，，，，钻研人员在其固件版本SV2.70中发现多个缝隙，，，，，蕴含可导致DoS的缝隙（CVE-2018-7846、CVE-2018-7849、CVE-2018-7843），，，，，可导致信息泄露的缝隙（CVE-2018-7844、CVE-2018-7848）及身份验证绕过缝隙（CVE-2018-7842）等。。。。。。。。

原文链接：
https://blog.talosintelligence.com/2019/06/vulnerability-spotlight-multiple.html

4、飞机零部件厂商ASCO遭勒索软件攻击，，，，，部门工厂已关关

8827太阳集团(Macau)股份有限公司-Official website

据比利时媒体报路，，，，，飞机零部件厂商ASCO位于比利时扎芬特姆的工厂遭勒索软件习染，，，，，该公司已终场了四个国度的工厂出产。。。。。。。。该习染事务产生在6月7日星期五，，，，，最初影响了该公司位于比利时的工厂，，，，，但ASCO也关关了位于德国、加拿大和美国的工厂。。。。。。。。据报路停唬唬�；；；Ψ蛟ぜ莆恢埽�，，，，蕴含即将到来的周末。。。。。。。。该公司并未泄漏更多信息，，，，，目前也不知路勒索软件的名称。。。。。。。。ASCO是世界上最大的飞机零部件厂商之一，，，，，其客户蕴含空客、波音甚至军用、航空领域的公司等。。。。。。。。

原文链接：
https://www.zdnet.com/article/ransomware-halts-production-for-days-at-major-airplane-parts-manufacturer/

5、Evernote Chrome插件XSS缝隙，，，，，波及约460万用户

8827太阳集团(Macau)股份有限公司-Official website

安全厂商Guardio发现Evernote的Chrome插件（Evernote Web Clipper）中存在一个严沉的XSS缝隙，，，，，可允许攻击者接见用户在第三方服务中的敏感信息。。。。。。。。由于Evernote广受欢迎，，，，，该缝隙可能波及约460万用户。。。。。。。。该缝隙（CVE-2019-12592）属于插件中的编码逻辑谬误，，，，，可绕过浏览器的同源战术，，，，，使得攻击者接见第三方服务的敏感用户信息，，，，，蕴含身份验证信息、财政信息、社交媒体谈天信息、电子邮件信息等。。。。。。。。建议用户更新至7.11.1及更高版本。。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/critical-flaw-in-evernote-add-on-exposed-sensitive-data-of-millions/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第23周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线