8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第28周

颁布功夫 2019-07-22

本周安全态势综述

2019年7月15日至21日共收录安全缝隙50个，，，，，值得关注的是NGINX njs nxt_vsprintf缓冲区溢露马脚；；；；；；；SolarWinds Orion Network Performance Monitor远程代码执行缝隙；；；；；；；CentOS Web Panel未授权接见缝隙；；；；；；；Palo Alto Networks PAN-OS CVE-2019-1576号令注入缝隙；；；；；；；Linaro OP-TEE optee_os缓冲区溢露马脚。。。。。。

本周值得关注的网络安全事务是广播电台KHSU因勒索软件攻击导致节目中断；；；；；；；Evite近1.01亿账户信息泄露，，，，，已被HIBP收录；；；；；；；保加利亚国度税务局遭黑客入侵，，，，，500多万公民信息被盗；；；；；；；酒店治理公司AavGo意表泄露800万客户信息；；；；；；；哈萨克斯坦当局拦截境内所有的HTTPS流量。。。。。。

凭据以上综述，，，，，本周安全威胁为中。。。。。。

沉要安全缝隙列表

1. NGINX njs nxt_vsprintf缓冲区溢露马脚

NGINX njs nxt/nxt_sprintf.c文件的nxt_vsprintf存在缓冲区溢露马脚，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可使利用法式崩溃唬�；；；；；蛑葱兴烈獯�。。。。。。
https://github.com/torvalds/linux/commit/6994eefb0053799d2e07cd140df6c2ea106c41ee

2. SolarWinds Orion Network Performance Monitor远程代码执行缝隙

SolarWinds Orion Network Performance Monitor OrionModuleEngine服务存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，能够SYSTEM用户执行肆意代码。。。。。。
http://www.securityfocus.com/bid/107061

3. CentOS Web Panel未授权接见缝隙

CentOS Web Panel存在安全缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，以其他用户名绕过验证未授权接见。。。。。。
https://github.com/i3umi3iei3ii/CentOS-Control-Web-Panel-CVE/blob/master/CVE-2019-13360.md

4. Palo Alto Networks PAN-OS CVE-2019-1576号令注入缝隙

Palo Alto Networks PAN-OS存在输入验证缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可执行肆意OS号令。。。。。。
https://securityadvisories.paloaltonetworks.com/Home/Detail/156

5. Linaro OP-TEE optee_os缓冲区溢露马脚

Linaro OP-TEE optee_os存在缓冲区溢露马脚，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可使利用法式崩溃唬�；；；；；蛑葱兴烈獯�。。。。。。
https://github.com/OP-TEE/optee_os/commit/70697bf3c5dc3d201341b01a1a8e5bc6d2fb48f8

沉要安全事务综述

1、广播电台KHSU因勒索软件攻击导致节目中断

8827太阳集团(Macau)股份有限公司-Official website

美国加州洪堡州立大学占有的KHSU广播电台遭到勒索软件攻击，，，，，导致该电台的所有系统和存储服务器瘫痪，，，，，节目被迫中断。。。。。。但KHSU确认称受习染的服务器并未蕴含任何敏感信息。。。。。。KHSU在7月1日发现这次攻击，，，，，攻击者利用了KHSU系统中的安全缝隙。。。。。。KHSU暗示没有收到赎金要求，，，，，也不知路攻击的起源。。。。。。在发现事务后，，，，，KHSU向联国法律部门和联国通讯委员会汇报了这一事务。。。。。。

原文链接：https://cyware.com/news/khsu-radio-stations-regular-programming-interrupted-due-to-ransomware-attack-e39dbd3d

2、Evite近1.01亿账户信息泄露，，，，，已被HIBP收录

8827太阳集团(Macau)股份有限公司-Official website

2019年5月Evite颁布数据泄露通知，，，，，暗示其服务器从2月22日发现未授权接见，，，，，约1000万用户信息泄露。。。。。。但凭据Have I Been Pwned网站收录的数据库，，，，，这一数字要大得多，，，，，共有近1.01亿用户信息被盗。。。。。。这些数据最早可追忆至2013年，，，，，泄露的信息蕴含姓名、电话号码、现实地址、诞生日期、性别、明文密码和电子邮件地址。。。。。。最初被泄露的数据库在Dream Market上销售，，，，，但该网站已被警方关关，，，，，因而目前尚不明显这个更大的数据库是否也在销售。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/evite-invites-over-100-million-people-to-their-data-breach/

3、保加利亚国度税务局遭黑客入侵，，，，，500多万公民信息被盗

8827太阳集团(Macau)股份有限公司-Official website

据zdnet报路，，，，，一黑客组织从保加利亚国度税务局（NRA）中窃取了约110个数据库，，，，，其中蕴含近21GB的幼我数据，，，，，受影响人数超过500万。。。。。。黑客将部门被盗数据通过电子邮件发送给本地媒体，，，，，导致事务曝光。。。。。。该国有关部门已经认可这一事务，，，，，并正与保加利亚国度安全局合作调查。。。。。。泄露的信息蕴含保加利亚公民的幼我鉴别码（PIN）、姓名、家庭住址和财政收入，，，，，这些数据最早可追忆到2007年。。。。。。

原文链接：https://cyware.com/news/bulgarias-national-revenue-agency-hacked-to-steal-over-five-million-peoples-data-8e64c8d9

4、酒店治理公司AavGo意表泄露800万客户信息

8827太阳集团(Macau)股份有限公司-Official website

Wizcase安全钻研员Daniel Brown发现酒店治理商AavGo的一个Elasticsearch数据库可公开接见，，，，，该数据库蕴含800万条客户信息，，，，，蕴含预约信息、客户投诉、发票、工单、员工备忘录和新闻、酒店房间图片、物品败坏图片以及客户的幼我信息（姓名、诞生日期、电话号码、邮箱地址、住址、婚姻情况、登录信息和付款方式）。。。。。。泄露的数据还蕴含酒店治理员的具体登录信息，，，，，例如治理面板、预约系统和内部数据库的用户名和密码。。。。。。受影响的酒店蕴含The Row Hotel、Stay Cal Hotels等十多家酒店。。。。。。该公司已在7月16日对数据库采取了保唬�；；；；；ご胧�。。。。。。

原文链接：https://cyware.com/news/unprotected-elasticsearch-database-belonging-to-aavgo-exposed-8-million-records-of-guest-details-f5fb1eac

5、哈萨克斯坦当局拦截境内所有的HTTPS流量

8827太阳集团(Macau)股份有限公司-Official website

哈萨克斯坦当局已从7月17日起头拦截其境内的所有HTTPS流量。。。。。。在本地当局的批示下，，，，，本地ISP强造用户在每个设备和浏览器中装置当局宣告的证书。。。。。。该证书将允许当局机构解密用户的HTTPS流量并查看其内容。。。。。。在用户装置该证书之前，，，，，他们将无法接见互联网。。。。。。当局官员暗示此举旨在加强对公民、当局机构和私营企业的保唬�；；；；；�，，，，，使其免遭黑客攻击、互联网诓骗等网络威胁。。。。。。

原文链接：https://www.zdnet.com/article/kazakhstan-government-is-now-intercepting-all-https-traffic/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】