首页 > 安全钻研 > 安全传递 > 安全简讯

Oracle7月建复319个缝隙；保加利亚国度税务局遭黑客入侵；非官方版Telegram蕴含恶意代码

颁布功夫 2019-07-17

1、Oracle颁布7月沉要补丁更新，建复319个缝隙

Oracle的7月沉要补丁更新蕴含319个缝隙的建复，其中Oracle数据库建复了9个缝隙，Communications Applications建复了24个缝隙，E-Business Suite建复了13个缝隙，Financial Services Applications建复了60个缝隙，Fusion Middleware建复了33个缝隙，Java SE建复了10个缝隙，MySQL建复了45个缝隙等。此表，Oracle再次强调了针对WebLogic Server的两个安全警报：CVE-2019-2725（2019年4月29日）和CVE-2019-2729（2019年6月18日）。具体列表请参考以下链接。

原文链接：https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

2、WordPress插件Ad Inserter RCE缝隙，影响20多万个网站

GA黄金甲·(中国区)官方网站

WordPress插件Ad Inserter建复一个可导致远程代码执行的缝隙。该缝隙源于使用check_admin_referer（）函数进行授权，该函数用于�；�WordPress站点免受利用nonce的CSRF攻击。经过身份验证的攻击者在获取nonce后，可绕过check_admin_referer（）函数的授权查抄，接见Ad Inserter插件提供的调试模式，最终执行肆意PHP代码。该插件被装置在至少20万个网站上，建议网站治理员将其更新到版本2.4.22。

原文链接：https://www.bleepingcomputer.com/news/security/critical-bug-in-wordpress-plugin-lets-hackers-execute-code/

3、Zoom RCE缝隙还影响视频会议软件RingCentral和Zhumu

GA黄金甲·(中国区)官方网站

钻研人员发现macOS版Zoom中的RCE缝隙也影响了另表两个盛行的视频会议软件RingCentral和Zhumu。其中RingCentral被超过35万家企业使用，开发团队已经颁布了新版本v7.0.151508.0712，通过删除易受攻击的Web服务器来建补该缝隙。Zhumu尚未颁布建复补丁，但用户依然能够通过一样的号令卸载该服务器。此表，安全钻研员Karan还发现另表8款软件也受影响，蕴含Telus Meetings、BT Cloud Phone Meetings、Office Suite HD Meeting、AT&T Video Meetings、BizConf、Huihui、UMeeting和Zoom CN。

原文链接：https://thehackernews.com/2019/07/zoom-ringcentral-vulnerabilities.html

4、保加利亚国度税务局遭黑客入侵，500多万公民信息被盗

GA黄金甲·(中国区)官方网站

据zdnet报路，一黑客组织从保加利亚国度税务局（NRA）中窃取了约110个数据库，其中蕴含近21GB的幼我数据，受影响人数超过500万。黑客将部门被盗数据通过电子邮件发送给本地媒体，导致事务曝光。该国有关部门已经认可这一事务，并正与保加利亚国度安全局合作调查。泄露的信息蕴含保加利亚公民的幼我鉴别码（PIN）、姓名、家庭住址和财政收入，这些数据最早可追忆到2007年。

原文链接：https://cyware.com/news/bulgarias-national-revenue-agency-hacked-to-steal-over-five-million-peoples-data-8e64c8d9

5、非官方版Telegram蕴含恶意代码，下载量超10万次

GA黄金甲·(中国区)官方网站

钻研人员在Google Play中发现恶意利用MobonoGram 2019，该APP是一个非官方版Telegram，它使用官方Telegram的代码并增长了恶意剧本以实现悠久性并加载从C&C接管的URL。该恶意APP的下载量超过10万次，重要提供英语和波斯语版本。此表，该APP的开发者还颁布了另一个名为Whatsgram的拥有一样行为的恶意APP。凭据赛门铁克的数据，在1月至5月期间该恶意APP有1235个检测了局，其中大部门位于美国、伊朗、印度和阿联酋。

原文链接：https://www.bleepingcomputer.com/news/security/unofficial-telegram-app-with-100k-installs-pushed-malicious-sites/

6、钻研人员演示若何利用iOS URL Scheme执行MITM攻击

GA黄金甲·(中国区)官方网站

趋向科技钻研人员演示了一种新的APP-in-the-middle攻击，它能够允许装置在iOS设备上的恶意APP利用自界说URL Scheme窃取其它APP中的敏感信息。默认情况下iOS的每个APP都在自己的沙箱中运行，但URL Scheme允许用户通过URL启动其它APP，由于Apple没有明确界说哪个利用能够使用哪些关键字作为其自界说URL Scheme，因而多个APP可能使用一样的URL Scheme，最终导致敏感数据被传递到另一个恶意APP中。

原文链接：https://thehackernews.com/2019/07/ios-custom-url-scheme.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Oracle7月建复319个缝隙；保加利亚国度税务局遭黑客入侵；非官方版Telegram蕴含恶意代码

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Oracle7月建复319个缝隙；保加利亚国度税务局遭黑客入侵；非官方版Telegram蕴含恶意代码

7*24幼时服务热线

Oracle7月建复319个缝隙；保加利亚国度税务局遭黑客入侵；非官方版Telegram蕴含恶意代码