首页 > 安全钻研 > 安全传递 > 安全简讯

酒店治理公司AavGo意表泄露800万客户信息；微软建复PowerShell主题中的WDAC绕过缝隙

颁布功夫 2019-07-18

1、酒店治理公司AavGo意表泄露800万客户信息

GA黄金甲·(中国区)官方网站

Wizcase安全钻研员Daniel Brown发现酒店治理商AavGo的一个Elasticsearch数据库可公开接见，该数据库蕴含800万条客户信息，蕴含预约信息、客户投诉、发票、工单、员工备忘录和新闻、酒店房间图片、物品败坏图片以及客户的幼我信息（姓名、诞生日期、电话号码、邮箱地址、住址、婚姻情况、登录信息和付款方式）。泄露的数据还蕴含酒店治理员的具体登录信息，例如治理面板、预约系统和内部数据库的用户名和密码。受影响的酒店蕴含The Row Hotel、Stay Cal Hotels等十多家酒店。该公司已在7月16日对数据库采取了�；ご胧�。

原文链接：https://cyware.com/news/unprotected-elasticsearch-database-belonging-to-aavgo-exposed-8-million-records-of-guest-details-f5fb1eac

2、CPL称220万患者信息受AMCA数据泄露事务影响

GA黄金甲·(中国区)官方网站

临床病理学尝试室（CPL）成为AMCA数据泄露事务的最新受害者。AMCA已向3.45万CPL患者发送了数据泄露通知，凭据AMCA提供的信息，CPL估计还有220万患者受到此事务的影响。泄露的信息蕴含CPL患者的姓名、地址、电话号码、诞生日期、服务日期、余额、信誉卡信息和医生信息。AMCA确认患者的社会安全号码未受影响。

原文链接：https://cyware.com/news/clinical-pathology-laboratories-notifies-patients-of-security-incident-caused-by-amca-data-breach-37f8382c

3、Sprint称黑客通过三星网站入窃熹客户账户

GA黄金甲·(中国区)官方网站

美国电信公司Sprint暗示黑客设法利用三星网站Samsung.com上的新办号码“Add a line”页面作为攻击跳板，入窃熹客户账户。在发给客户的通知函中Sprint暗示共产生了两起违规行为，一路产生在6月8日，另一路产生在6月22日。黑客能够接见的客户信息蕴含用户ID、帐号、帐户创建日期、姓名、帐单地址、电话号码、设备类型、设备ID、每月用度等。

原文链接：https://www.bleepingcomputer.com/news/security/sprint-accounts-breached-by-hackers-using-samsung-site/

4、微软建复PowerShell主题中的WDAC绕过缝隙

GA黄金甲·(中国区)官方网站

微软颁布新版本PowerShell Core，建复一个可允许本地攻击者绕过Windows Defender利用法式节造（WDAC）的缝隙，该缝隙被象征为CVE-2019-1167。在启用WDAC时，PowerShell将自动进入约束说话模式以限度对某些Windows API的接见，但该缝隙可绕过PowerShell约束说话模式和WDAC。该缝隙影响了6.1.5之前的所有PowerShell Core 6.0、6.1版本和6.2.2之前的PowerShell Core 6.2版本，建议用户尽快更新。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-powershell-core-security-bug-to-fix-wdac-bypass/

5、LenovoEMC/Iomega NAS被曝存在信息泄露缝隙

GA黄金甲·(中国区)官方网站

钻研人员忠告称，LenovoEMC/Iomega品牌的NAS设备中存在信息泄露缝隙，导致大量敏感数据在公网上露出。LenovoEMC和Iomega的NAS产品重要面对中幼型企业。该缝隙（CVE-2019-6160）源于未受�；さ�API挪用，任何人都能够通过Shodan查找易受攻击的NAS设备，而后通过发送恶意要求下载设备上的文件。钻研人员在shodan上发现了露出在公网的36TB数据，涉及5114个设备。该缝隙目前还没有颁布具体的建复功夫。

原文链接：https://www.helpnetsecurity.com/2019/07/17/lenovoemc-nas-devices-flaw/

6、Drupal CMS建复可导致网站被收受的严沉缝隙

GA黄金甲·(中国区)官方网站

Drupal CMS开发团队颁布8.7.5版本，建复接见绕过缝隙（CVE-2019-6342）。该缝隙影响了Drupal 8.7.4 、8.7.3及更早版本、8.6.x及更早版本，而Drupal 7.x不受影响。该缝隙尚无可用的exp，美国CISA也发出忠告，督促Drupal治理员和用户升级到Drupal 8.7.5版本。凭据Drupal Core使用情况统计数据，共有约29万个网站在使用Drupal 8.x。

原文链接：https://www.bleepingcomputer.com/news/security/drupal-patches-critical-bug-that-lets-hackers-take-over-sites/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

酒店治理公司AavGo意表泄露800万客户信息；微软建复PowerShell主题中的WDAC绕过缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

酒店治理公司AavGo意表泄露800万客户信息 ；微软建复PowerShell主题中的WDAC绕过缝隙

7*24幼时服务热线

酒店治理公司AavGo意表泄露800万客户信息；微软建复PowerShell主题中的WDAC绕过缝隙