首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第19周

颁布功夫 2019-05-13

本周安全态势综述

2019年5月6日至12日共收录安全缝隙44个，值得关注的是Alpine Linux Docker CVE-2019-5021硬编码凭证验证绕过缝隙；NGINX njs堆缓冲区溢露马脚; Hisilicon HI3516 hisilicon streaming server CVE-2019-11560缓冲区溢露马脚；Android libpac类型混合代码执行缝隙；CyberArk Software Enterprise Password Vault XXE注入缝隙。

本周值得关注的网络安全事务是美国能源部颁布2019年Q1电力网络垂危情况和滋扰汇报；Watertown Daily Times遭到勒索软件Ryuk攻击；AIHS公司部门患者及供给商的敏感信息泄露；Verizon颁布2019年数据泄露调查汇报；Freedom Mobile意表泄露近500万条用户纪录。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Alpine Linux Docker CVE-2019-5021硬编码凭证验证绕过缝隙
Alpine Linux Docker存在的root密码为NULL，允许远程攻击者利用缝隙提交特殊的要求，未授权提权接见。
https://www.alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html

2. NGINX njs堆缓冲区溢露马脚
NGINX njs Array.prototype.push存在堆溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。
https://github.com/nginx/njs/commit/b0f23dbc4d4713f65470272768ef79b7cb47db78

3. Hisilicon HI3516 hisilicon streaming server CVE-2019-11560缓冲区溢露马脚
Hisilicon HI3516 hisilicon streaming server存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。
https://gist.github.com/vulnfan1337/e95c2dba75ad93a1a325c6ace950eba9

4. Android libpac类型混合代码执行缝隙
Android libpac存在类型混合缝隙，允许远程攻击者利用缝隙提交特殊的PAC文件要求，可使系统崩�；蛑葱兴烈獯�。
https://source.android.com/security/bulletin/2019-05-01

5. CyberArk Software Enterprise Password Vault XXE注入缝隙
CyberArk Software Enterprise Password Vault Password Vault Web Access (PVWA) 存在XML表部实体注入缝隙，允许远程攻击者利用缝隙提交特殊的要求，可获取敏感信息，或绕过验证。
https://www.octority.com/2019/05/07/cyberark-enterprise-password-vault-xml-external-entity-xxe-injection/

沉要安全事务综述

1、美国能源部颁布2019年Q1电力网络垂危情况和滋扰汇报

凭据美国能源部颁布的2019年第一季度电力网络垂危情况和滋扰汇报，3月5日上午9:12到下午6:57期间北美电网遭逢到一个“导致电力系统运营中断的网络事务”，受影响的地域蕴含加州的克恩县和洛杉矶县、犹他州的盐湖县和怀俄明州的康弗斯县。凭据美国能源部的界说，“网络事务”是指“未授权接见”导致的网络中断，但没有更多信息批注该事务是远程黑客攻击还是企业内部的攻击。从汗青上看，北美电网从未遭到网络攻击导致的粉碎或中断，若是事件属实，这一事务可能成为汗青性的事务。

原文链接：
https://blog.avast.com/western-us-power-grid-hit-by-cyber-event

2、Watertown Daily Times遭到勒索软件Ryuk攻击

GA黄金甲·(中国区)官方网站

约翰逊报业公司遭到勒索软件Ryuk攻击，其内部用于在Watertown、Hudson和Massena出产报纸的内容共享服务器受到习染，蕴含电子邮件服务器和联网电话。Watertown Daily Times在4月27日遭到第一次攻击，并在5月2日再次检测到习染。目前还不明显这是两次攻击还是第一次攻击的一连。该公司在与网络安全专家合作以确定习染的底子原因并删除勒索软件。

原文链接：
https://cyware.com/news/watertown-daily-times-again-gets-hit-with-ryuk-ransomware-attack-36f62397

3、AIHS公司部门患者及供给商的敏感信息泄露

GA黄金甲·(中国区)官方网站

美国印度健全与服务公司（AIHS）产生数据泄露事务，凭据该公司颁布的通知，一名前雇员在职职期间将部门AIHS电子邮件转发到其幼我邮箱，导致部门患者、员工及供给商的敏感信息泄露。受损的患者信息蕴含姓名、账单明细、医疗保险数据、接受AIHS服务的日期及支付金额等，目前尚不明显是否有患者数据被滥用。这一事务产生在2月26日至3月6日期间。AIHS将为受影响的患者提供12个月的身份偷窃�；し�。

原文链接：
https://cyware.com/news/aihs-reports-data-breach-involving-information-related-to-employees-patients-and-vendors-f823c1cd

4、Verizon颁布2019年数据泄露调查汇报

GA黄金甲·(中国区)官方网站

Verizon颁布2019年数据泄露调查汇报（DBIR），该汇报分析了86个国度产生的41000多起网络安全事务和2000多起数据泄露事务。该汇报指出，从2018年起头云存储配置谬误、BEC和知识产权偷窃都处于上升趋向。以贸易间谍活动为动机的网络攻击有所增长，在从前的12个月里，有1/4的网络入侵与窥伺和数据渗漏有关。总体而言大无数网络攻击都是以经济利益作为驱动。不幸的是，有一半的企业必要破费数月甚至更长的功夫来发现入侵行为。

原文链接：
https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf

5、Freedom Mobile意表泄露近500万条用户纪录

GA黄金甲·(中国区)官方网站

加拿大电信公司Freedom Mobile的一个蕴含客户数据的ElasticSearch数据库因配置谬误在网上露出，导致近500万条客户纪录泄露。凭据安全钻研员Noam Rotem和Ran Locar的发现，该数据库属于Freedom Mobile的第三方服务提供商Apptium。该公司讲话人暗示，泄露事务影响了3月25日至4月15日期间在17个Freedom Mobile交易厅开设或更改账户的用户，约有1.5万用户受到影响。泄露的信息不仅蕴含用户的姓名、邮箱等幼我信息，还蕴含信誉卡号等支付信息。

原文链接：
https://cyware.com/news/freedom-mobile-exposed-almost-5-million-customer-records-due-to-a-misconfigured-database-fddd4855

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第19周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线