首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第13周

颁布功夫 2019-04-01

本周安全态势综述

2019年3月25日至31日共收录安全缝隙53个，值得关注的是Apache Tomcat HTTP/2回绝服务缝隙；DedeCMS肆意用户密码沉置缝隙; Forcepoint Email Security密码沉置缝隙；Green Hills INTEGRITY RTOS IPWEBS栈溢露马脚；Dell EMC NetWorker CVE-2017-8023肆意号令执行缝隙。

本周值得关注的网络安全事务是UC浏览器易遭中央人攻击，波及5亿用户；针对华硕Live Update的供给链攻击，或影响超过100万用户；TP-Link SR20路由器0day，可导致肆意代码执行；Norsk Hydro因勒索软件攻击损失超4100万美元；黑客入侵德州龙卷风警报系统，颁布30多个虚伪警报。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Apache Tomcat HTTP/2回绝服务缝隙

Apache Tomcat HTTP/2实现存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可进行回绝服务攻击。
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0199

2. DedeCMS肆意用户密码沉置缝隙
DedeCMS member/resetpassword.php文件没有正确地验证key参数，允许远程攻击者利用缝隙提交特殊的要求，可沉置肆意用户的密码。
https://blog.csdn.net/yalecaltech/article/details/88594388

3. Forcepoint Email Security密码沉置缝隙

Forcepoint Email Security密码沉置职能存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，沉置密码。
https://support.forcepoint.com/KBArticle?id=000016655

4. Green Hills INTEGRITY RTOS IPWEBS栈溢露马脚

Green Hills INTEGRITY RTOS IPWEBS解析http验证头存在栈溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。
https://github.com/bl4ckic3/GHS-Bugs

5. Dell EMC NetWorker CVE-2017-8023肆意号令执行缝隙

Dell EMC NetWorker RPC服务存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够nsrexecd服务权限执行肆意号令。
https://packetstormsecurity.com/files/152245/EMC-Networker-Remote-Code-Execution.html

沉要安全事务综述

1、UC浏览器易遭中央人攻击，波及5亿用户

GA黄金甲·(中国区)官方网站

凭据安全厂商Dr. Web颁布的一份新汇报，UC浏览器至少从2016年起头就拥有一个暗藏的职能，可从公司的服务器向用户的Android设备下载并装置新的库和�？�。由于此职能是基于HTTP和谈，使得攻击者可执行MiTM攻击并向用户推送恶意�？�。UC浏览器并未查抄插件的署名，这意味着恶意�？榻嵛扌柩橹ざ苯悠舳�。此表，这一职能也违反了Google Play的安全政策。所有版本的UC浏览器和UC Mini浏览器均受影响，据称该浏览器在中国和印杜椎有超过5亿用户。

原文链接：
https://thehackernews.com/2019/03/uc-browser-android-hacking.html

2、针对华硕Live Update的供给链攻击，或影响超过100万用户

GA黄金甲·(中国区)官方网站

2019年1月卡巴斯基尝试室发现一个涉及到华硕Live Update Utility软件的复杂供给链攻击，这次攻击产生在2018年6月至11月之间，可能影响了全球超过100万用户�；禠ive Update是预装在大无数华硕电脑上的实用法式，用于自动更新BIOS、UEFI、驱动法式等组件。攻击者在木马化的样本中硬编码了一个指标MAC地址的列表（数量为600个以上），但指标群体的身份尚不明确。由于样本是用合法证书签署的（例如“ASUSTeK Computer Inc.”），并且托管在华硕官方更新服务器liveupdate01s.asus[.]com和liveupdate01.asus[.]com上，导致该攻击持久未被发现。目前的证据批注攻击者或与APT组织BARIUM有关。

原文链接：
https://securelist.com/operation-shadowhammer/89992/

3、TP-Link SR20路由器0day，可导致肆意代码执行

GA黄金甲·(中国区)官方网站

谷歌开发人员Garret披露了TP-Link SR20智能家居路由器中的0day，该缝隙允许统一网络中的潜在攻击者执行肆意代码。Garret向TP-Link汇报了该缝隙，但在90天内并未得到TP-Link的回复，因而他颁布了这一缝隙。该缝隙允许攻击者以root身份执行肆意号令，Garret还颁布了有关PoC。截至目前TP-Link尚未进行回应。

原文链接：
https://www.bleepingcomputer.com/news/security/zero-day-tp-link-sr20-router-vulnerability-disclosed-by-google-dev/

4、Norsk Hydro因勒索软件攻击损失超4100万美元

GA黄金甲·(中国区)官方网站

在上周遭到勒索软件LockerGoga攻击之后，挪威铝出产商Norsk Hydro仍在复原其IT系统。该公司称基于高层评估，初步估计网络攻击造成的损失约为3-3.5亿挪威克朗（合3500-4100万美元），重要损失起源于利润和铝材挤压业务的损失。该公司称铝材挤压解决规划已经复原了70-80%，但构筑系统业务仍未复原。

原文链接：
https://www.infosecurity-magazine.com/news/norsk-hydro-ransomware-costs-hit-1-1/

5、黑客入侵德州龙卷风警报系统，颁布30多个虚伪警报

GA黄金甲·(中国区)官方网站

3月12日凌晨2:30左右，黑客入侵了德克萨斯州的龙卷风警报系统，并向两个城镇（DeSoto和Lancaster）颁布了至少30个虚伪龙卷风警报，引起了本地居民的发急。其中20个虚伪警报是在Lancaster颁布的，其余的则是在DeSoto。之后这些系统一向处于脱机状态，直至3月17日才复原正常服务。警方在对这些入侵行为进行调查。

原文链接：

https://securityaffairs.co/wordpress/82854/cyber-crime/emergency-tornado-alarms-hack.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第13周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线