首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第20周

颁布功夫 2019-05-20

本周安全态势综述

2019年5月13日至19日共收录安全缝隙74个，值得关注的是Microsoft Windows Remote Desktop Services CVE-2019-0708远程代码执行缝隙；Adobe Media Encoder CVE-2019-7842开释后使用远程代码执行缝隙； Facebook WhatsApp CVE-2019-3568缓冲区溢露马脚；Apple Safari多个内存粉碎肆意代码执行缝隙；Adobe Acrobat和Reader多个开释后使用代码执行缝隙。

本周值得关注的网络安全事务是微软建复79个缝隙，蕴含RDP中的RCE缝隙（CVE-2019-0708）；攻击者利用华硕中央人攻击分发Plead后门；Stack Overflow颁布布告称其遭黑客入侵；未设密码的数据库泄露近90%巴拿马公民信息；俄罗斯黑客组织销售美国3大反病毒公司源码。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Microsoft Windows Remote Desktop Services CVE-2019-0708远程代码执行缝隙

Microsoft Windows Remote Desktop Services处置内存对象存在内存粉碎缝隙，允许远程攻击者利用缝隙提交特殊的RDP要求，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2. Adobe Media Encoder CVE-2019-7842开释后使用远程代码执行缝隙
Adobe Media Encoder处置文件存在内存粉碎缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。
https://helpx.adobe.com/security/products/media-encoder/apsb19-29.html

3. Facebook WhatsApp CVE-2019-3568缓冲区溢露马脚
Facebook WhatsApp存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。
https://www.facebook.com/security/advisories/cve-2019-3568

4. Apple Safari多个内存粉碎肆意代码执行缝隙
Apple Safari WebKit存在多个内存粉碎缝隙，允许远程攻击者利用缝隙提交特殊的WEB页要求，诱使用户解析，能够利用法式高低文执行肆意代码。
https://support.apple.com/zh-cn/HT210123

5. Adobe Acrobat和Reader多个开释后使用代码执行缝隙
Adobe Acrobat和Reader存在开释后使用缝隙，允许远程攻击者利用缝隙提交特殊的WEB页要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html

沉要安全事务综述

1、微软建复79个缝隙，蕴含RDP中的RCE缝隙（CVE-2019-0708）

周二微软颁布5月Windows安全更新，建复79个缝隙。其中蕴含RDP服务中的远程代码执行缝隙（CVE-2019-0708），此缝隙是预身份验证，无需用户交互，成功利用此缝隙的攻击者能够在指标系统上执行肆意代码；提权0day（CVE-2019-0863），该缝隙可允许攻击者提升至治理员权限；针对Intel CPU MDS攻击的缝隙建复，这些缝隙影响了2011年以来险些所有的Intel CPU。齐全缝隙列表请参考以下链接。

原文链接：
https://www.zdnet.com/article/microsoft-may-2019-patch-tuesday-arrives-with-fix-for-windows-zero-day-mds-attacks/

2、攻击者利用华硕中央人攻击分发Plead后门

GA黄金甲·(中国区)官方网站

4月底ESET钻研人员观察到利用“AsusWSPanel.exe”分发Plead后门的攻击活动。AsusWSPanel.exe是华硕云存储服务WebStorage的Windows客户端。钻研人员给出了两种可能的攻击场景，一种是华硕遭到供给链攻击，另一种是攻击者利用中央人攻击和易受攻击的路由器来传布恶意软件。进一步的分析后钻研人员以为后一种攻击场景的可能性更大。

原文链接：
https://www.tripwire.com/state-of-security/security-data-protection/bad-actors-using-mitm-attacks-against-asus-to-distribute-plead-backdoor/

3、Stack Overflow颁布布告称其遭黑客入侵

GA黄金甲·(中国区)官方网站

5月16日Stack Overflow颁布了一条简短的布告，称5月11日黑客入侵了其出产系统。凭据Stack Overflow工程副总裁Mary Ferguson的说法，黑客获得了肯定水平的出产系统接见权限，Stack Overflow发现并调查了接见的领域，并且建复了所有的已知缝隙。调查没有发现黑客获得用户数据的任何证据。目前调查在进行中，因而Stack Overflow并未披露更多细节。

原文链接：
https://www.zdnet.com/article/stack-overflow-says-hackers-breached-production-systems/

4、未设密码的数据库泄露近90%巴拿马公民信息

GA黄金甲·(中国区)官方网站

安全钻研员Bob Diachenko使用Shodan在AWS上发现一个未受�；さ腅lasticsearch数据库，该数据库泄露了数百万巴拿马公民的敏感信息。凭据钻研人员的表述，该数据库蕴含3427396条标签为“患者”的纪录以及468086条标签为“测试患者”的纪录。这些信息蕴含姓名、诞生日期、身份证号码、地址、邮箱和电话号码等。若是数据没有沉复，这些纪录约占该国总人丁的90%。

原文链接：
https://www.bleepingcomputer.com/news/security/sensitive-information-of-millions-of-panama-citizens-leaked/

5、俄罗斯黑客组织销售美国3大反病毒公司源码

GA黄金甲·(中国区)官方网站

自3月份以来，俄罗斯黑客团伙Fxmsp在地下论坛上宣称销售三家美国反病毒公司的软件产品源码和公司网络接见权限。初步的价值是接见权限25万美元，源代码15万美元，但报价并不固定。Fxmsp并未指出具体的公司名称，但提供了蕴含30TB数据的文件夹截屏，据称这些数据蕴含开发文档、人为智能模型、Web安全软件和反病毒软件的代码等。

原文链接：
https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第20周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线