首页 > 安全钻研 > 安全传递 > 安全简讯

信息安全周报-2019年第4周

颁布功夫 2019-01-28

本周安全态势综述

2019年1月21日至27日共收录安全缝隙46个，值得关注的是Schneider Electric IIoT Monitor硬编码秘钥信息泄露缝隙；Adobe Acrobat和Reader CVE-2018-19722缓冲区溢露马脚；Advantech WebAccess/SCADA SQL注入缝隙；Cisco Small Business RV320和RV325 CVE-2019-1652号令注入缝隙；PLC Wireless Router GPN2.4P21-C-CN无线密码接见缝隙。

本周值得关注的网络安全事务是凭据GDPR条例，法国数据监管机构对Google�？�5000万欧元;Linux包治理器apt/apt-get远程代码执行缝隙;美国多家打赌网站泄露1.08亿打赌信息，蕴含用户支付数据;针对Mac用户的大规模恶意告白活动，已习染约100万用户;PHP包治理器PEAR官网遭黑客入侵，装置文件被传染。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Schneider Electric IIoT Monitor硬编码秘钥信息泄露缝隙
Schneider Electric IIoT Monitor使用了硬编码密钥，允许远程攻击者利用缝隙提交特殊的要求，可绕过验证未授权接见。
http://www.schneider-electric.com/sites/corporate/en/support/

2. Adobe Acrobat和Reader CVE-2018-19722缓冲区溢露马脚
Adobe Acrobat和Reader处置内存对象存在越界读缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，可进行回绝服务攻击或执行肆意代码。
https://helpx.adobe.com/security/products/acrobat/apsb18-30.html

3. Advantech WebAccess/SCADA SQL注入缝隙
Advantech WebAccess/SCADA存在SQL注入缝隙，允许远程攻击者能够利用缝隙提交特殊的SQL要求，操作数据库，可获取敏感信息或执行肆意代码。
https://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-MS9MJV&Doc_Source=Download

4. Cisco Small Business RV320和RV325 CVE-2019-1652号令注入缝隙
Cisco Small Business RV320和RV325处置HTTP POST要求缝隙，允许远程攻击者利用缝隙提交特殊的要求，以利用法式高低文执行肆意号令。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject

5. PLC Wireless Router GPN2.4P21-C-CN无线密码接见缝隙
PLC Wireless Router GPN2.4P21-C-CN cgi-bin/webproc?getpage=html/index.html subpage=wlsecurity URI存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，更改无线安全密码。
https://packetstormsecurity.com/files/151274/PLC-Wireless-Router-GPN2.4P21-C-CN-Incorrect-Access-Control.html

沉要安全事务综述

1、凭据GDPR条例，法国数据监管机构对Google�？�5000万欧元

凭据欧盟于2018年5月生效的GDPR条例，法国数据�；ぜ喙芑笴NIL对Google发出了5000万欧元（约合5700万美元）的罚单。CNIL称这笔�？畹脑蚴荊oogle公司“不足通明度、信息不合称以及在个性化告白方面没有获得用户的有效赞成”。这是CNIL凭据GDPR开出的首张罚单。Google回应称“我们极度致力于满足人们对数据通明度的进展和GDPR的要求，我们在钻研决定我们接下来的步骤”。

原文链接：
https://thehackernews.com/2019/01/google-privacy-gdpr-fine.html

2、Linux包治理器apt/apt-get远程代码执行缝隙

GA黄金甲·(中国区)官方网站

钻研人员Max Justicz发现Linux包治理器apt/apt-get存在远程代码执行缝隙，该缝隙（CVE-2019-3462）允许攻击者进行中央人攻击并获取root权限执行肆意代码。该缝隙的起因是apt默认使用HTTP通讯，而其transport步骤中处置HTTP沉定向的代码没有正确查抄某些参数，攻击者可通过中央人攻击使用伪造署名骗过该查抄，进而在用户主机上装置肆意法式。由于apt自身已经获取了root权限，该恶意法式可在root权限下执行。该缝隙影响领域极为宽泛，所有使用老版本apt的主机都受到影响。apt开发人员已在版本1.4.9中建复了该缝隙。

原文链接：
https://thehackernews.com/2019/01/linux-apt-http-hacking.html

3、美国多家打赌网站泄露1.08亿打赌信息，蕴含用户支付数据

GA黄金甲·(中国区)官方网站

据ZDNet报路，安全钻研人员Justin Paine发现一个网络打赌集团的ElasticSearch服务器未设密码，导致超过1.08亿打赌信息泄露。该服务器上泄露的用户信息蕴含客户的真实姓名、家庭住址、电话号码、电子邮件地址、诞生日期、网站用户名、帐户余额、IP地址、浏览器和操作系统信息以及上次登录信息等。此表，Paine还发现1.08亿条打赌信息，其中蕴含客户的存款、取款以及支付信息。

原文链接：
https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/

4、针对Mac用户的大规模恶意告白活动，已习染约100万用户

GA黄金甲·(中国区)官方网站

Confiant和Malwarebytes的钻研人员发现一个针对Mac用户的大规模恶意告白活动，该攻击活动自1月11日以来一向活跃，利用隐写术来分发Shlayer木马。钻研人员共检测到了超过19万个恶意告白，预计约有100万用户受到影响。这些告白图片中暗藏了恶意的JavaScript代码，并假装成Flash升级来诱使用户点击装置。钻研人员凭据其域名将攻击者称为VeryMal，但并未获得攻击者的更多有关信息。

原文链接：
https://threatpost.com/malware-in-ad-based-images-targets-mac-users/141115/

5、PHP包治理器PEAR官网遭黑客入侵，装置文件被传染

GA黄金甲·(中国区)官方网站

PHP包治理器PEAR（go-pear.phar）的官网（pear-php.net）遭黑客入侵，其装置文件被传染。凭据PEAR颁布的安全布告，蕴含恶意代码的装置文件至少在其官网上存在了半年的功夫。PEAR团队暗示在进行调查，以确认攻击的水平和入侵是若何产生的。只有PEAR官网上的装置包受到影响，GitHub上面的装置文件未受侵害。用户此刻能够从Github高低载新的干净版本1.10.10。

原文链接：
https://thehackernews.com/2019/01/php-pear-hacked.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第4周

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线