首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第15周

颁布功夫 2019-04-15

本周安全态势综述

2019年4月08日至14日本周共收录安全缝隙84个，值得关注的是Juniper Networks Junos OS密码批改缝隙；Ubiquiti Networks EdgeSwitch肆意号令执行缝隙; Apache Tomcat CVE-2019-0232肆意代码执行缝隙；Microsoft Office Access Connectivity Engine CVE-2019-0825肆意代码执行缝隙；Adobe Acrobat和Reader CVE-2019-7117类型混合代码执行缝隙。

本周值得关注的网络安全事务是欧盟成员国进行网络安全演习，加强应对选举期间的网络威胁；钻研人员利用3D打印的指纹模型成功解锁Galaxy S10 +；WPA3也不安全？Dragonblood缝隙可破解Wi-Fi密码；Apache Tomcat远程代码执行缝隙（CVE-2019-0232）；TP-Link WR940N和WR941ND路由器零日缝隙，可导致设备被收受。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Juniper Networks Junos OS密码批改缝隙

Juniper Networks Junos OS启用‘set system ports console insecure’存在安全缝隙，本地攻击者利用缝隙提交‘set system root-authentication plain-text-password’批改root密码。
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10924&actp=METADATA

2. Ubiquiti Networks EdgeSwitch肆意号令执行缝隙

Ubiquiti Networks EdgeSwitch存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，执行肆意os号令。
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeSwitch-X-software-release-v1-1-1/ba-p/2731137

3. Apache Tomcat CVE-2019-0232肆意代码执行缝隙

Apache Tomcat enableCmdLineArguments处置存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可执行肆意代码。
https://vigilance.fr/vulnerability/Apache-Tomcat-code-execution-via-Windows-enableCmdLineArguments-28999

4. Microsoft Office Access Connectivity Engine CVE-2019-0825肆意代码执行缝隙

Microsoft Office处置特殊文件存在安全缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可执行肆意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0825

5. Adobe Acrobat和Reader CVE-2019-7117类型混合代码执行缝隙

Adobe Acrobat和Reader处置文件存在类型混合缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，可使利用法式崩�；蛘咧葱兴烈獯�。
https://helpx.adobe.com/security/products/acrobat/apsb19-17.html

沉要安全事务综述

1、欧盟成员国进行网络安全演习，加强应对选举期间的网络威胁

为了迎接即将在2019年5月23日至26日进行的欧盟议会选举，欧盟网络安全局（ENISA）及欧盟成员国结合进行了一项名为EU ELEx19的演习，以加强应对选举期间的网络安全威胁。凭据欧盟议会，这项演习的指标是找到预防、检测及缓解影响欧盟选举的网络安全事务的步骤。这项演习能够使欧盟成员国测试其�；煊婊�，并提高跨境协调响应的能力。

原文链接：
https://www.bleepingcomputer.com/news/security/eu-states-test-and-strengthen-readiness-for-election-cyber-threats/

2、钻研人员利用3D打印的指纹模型成功解锁Galaxy S10 +

GA黄金甲·(中国区)官方网站

钻研人员发现三星的超声波指纹鉴别可通过3D打印的指纹模型来绕过。凭据Imgur用户darkshark颁布的文章，他用智能手机从酒杯的侧面拍下了他的指纹照片，而后使用3DS Max软件创建3D指纹模型，并使用AnyCubic Photon LCD打印机打印出指纹模型，这块指纹模型即可解锁Galaxy S10 +。

原文链接：
https://mashable.com/article/samsung-fingerprint-scanner-fooled-3d-printing/#4pCm_5_D_PqO

3、WPA3也不安全？Dragonblood缝隙可破解Wi-Fi密码

GA黄金甲·(中国区)官方网站

在4月10日颁发的一篇论文中，安全钻研人员Mathy Vanhoef和Eyal Ronen发现WPA3-Personal和谈存在新缝隙Dragonblood，这些缝隙可允许潜在攻击者破解Wi-Fi密码并窃取加密流量。在论文中钻研人员具体介绍了WPA3的两种设计缺点：一种是降级攻击，一种是侧信路泄露。首先WPA3提供过渡模式以支持旧设备，但攻击者能够滥用这些设置来迫使WPA3设备使用不安全的WPA2的4次握手，并且这种降级攻击只必要知路WPA3网络的SSID。其次钻研人员介绍了两种侧信路攻击-基于缓存（CVE-2019-9494）和基于时序（CVE-2019-9494），可用于获取Wi-Fi密码和窃取加密传输的敏感信息。钻研人员将在GitHub上颁布PoC测试工具。Wi-Fi同盟确认称在与供给商合作建补现有的WPA3认证设备。

原文链接：
https://thehackernews.com/2019/04/wpa3-hack-wifi-password.html

4、Apache Tomcat远程代码执行缝隙（CVE-2019-0232）

GA黄金甲·(中国区)官方网站

4月10日Apache官方颁布公告称将在新版本中建复远程代码执行缝隙（CVE-2019-0232）。由于JRE在将参数传递到Windows环境时CGI Servlet中存在输入验证谬误，导致远程攻击者可通过发送恶意要求以Tomcat的权限在系统上注入和执行肆意OS号令。受影响的Tomcat版本蕴含9.0.13、9.0.14和9.0.16。Apache官方尚未颁布建复补丁，但用户可通过禁用enableCmdLineArguments选项一时进行防护。

原文链接：
https://www.cybersecurity-help.cz/vdb/SB2019041101?affChecked=1

5、TP-Link WR940N和WR941ND路由器零日缝隙，可导致设备被收受

GA黄金甲·(中国区)官方网站

IBM Security钻研团队发现TP-Link TL-WR940N和TL-WR941ND两款路由器存在缓冲区溢露马脚，可导致恶意第三方远程节造该设备。该缝隙与设备的Web节造面板有关，固然凭据TP-Link的路由器有关文档，这两种型号都已停产，但它们仍能够从Target和Walmart等零售商处采办。TP-Link于3月12日颁布了固件更新，建议用户尽快进行更新。

原文链接：
https://threatpost.com/tp-link-routers-vulnerable-to-zero-day-buffer-overflow-attack/143575/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第15周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线