首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第21周

颁布功夫 2019-06-03

本周安全态势综述

2019年5月27日至6月02日共收录安全缝隙53个，值得关注的是Apache Hadoop远程权限提升缝隙；ISC BIND EDNS客户端子网职能远程回绝服务缝隙； Adobe Flash Player开释后使用代码执行缝隙；HPE Intelligent Management Center ByteMessageResource transformEntity反序列化代码执行缝隙；Serv-U FTP Server权限提升缝隙。

本周值得关注的网络安全事务是美国金融公司FAFC泄露8.85亿条抵押贷款纪录；以色列游览公司Amadeus意表泄露1500万乘客信息；西门子多款医疗设备易受Windows BlueKeep缝隙影响；Docker未建复的竞争前提缝隙，影响所有Docker版本；谷歌钻研人员在Windows记事本中发现代码执行缝隙。
凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Apache Hadoop远程权限提升缝隙
Apache Hadoop存在一个安全缝隙，允许占有YAM权限的远程攻击者能够利用缝隙提交特殊的要求，能够root用户身份运行肆意号令。
https://seclists.org/oss-sec/2019/q2/132

2. ISC BIND EDNS客户端子网职能远程回绝服务缝隙
ISC BIND递归解析器的EDNS客户端子网存在一个安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，处置蕴含RRSIG的响应的报文时刻使服务器崩溃。
https://kb.isc.org/docs/cve-2019-6469

3. Adobe Flash Player开释后使用代码执行缝隙
Adobe Flash Player存在开释后利用缝隙，允许远程攻击者能够利用缝隙提交特殊的文件要求，诱使用户要求，可使利用法式崩�；蛑葱兴烈獯�。
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html

4. HPE Intelligent Management Center ByteMessageResource transformEntity反序列化代码执行缝隙
HPE Intelligent Management Center ByteMessageResource transformEntity步骤存在反序列化缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可执行肆意代码。
https://www.zerodayinitiative.com/advisories/ZDI-19-528/

5. Serv-U FTP Server权限提升缝隙
Windows下的Serv-U FTP Server验证处置存在安全缝隙，允许本地攻击者能够利用缝隙提交特殊的要求，可提升权限。
https://packetstormsecurity.com/files/153128/Serv-U-FTP-Server-15.1.6.25-Local-Privilege-Escalation.html

沉要安全事务综述

1、美国金融公司FAFC泄露8.85亿条抵押贷款纪录

据纽约时报报路，美国金融公司First American Financial Corporation官网上的一个缝隙泄露了16年来与抵押贷款有关的8.85亿笔纪录。该缝隙允许任何人接见First American存储的社会安全号码、银行账户具体信息、驾照以及抵押贷款和税务信息。该公司暗示在评估此事务对客户信息安全性的影响，在内部审核实现之前，将不会颁发任何评论。

原文链接：
https://www.nytimes.com/2019/05/24/technology/data-leak-first-american.html

2、以色列游览公司Amadeus意表泄露1500万乘客信息

GA黄金甲·(中国区)官方网站

5月20日，以色列游览公司Amadeus的数据库因配置谬误导致乘客信息泄露，该数据库蕴含3600万条航班预约信息、1500万乘客信息、超过100万条酒店预约信息以及70万条签证申请信息。其中甚至蕴含以色列总理Benjamin Netanyahu和以色列高级表交官的观光预约信息。该数据库属于alp.co.il，这是以色列的观光订票平台，为Gulliver.co.il、Issta.co.il和当局观光社Inbal提供服务。

原文链接：
https://www.calcalistech.com/ctech/articles/0,7340,L-3762693,00.html

3、西门子多款医疗设备易受Windows BlueKeep缝隙影响

GA黄金甲·(中国区)官方网站

凭据西门子颁布的安全布告，多款西门子医疗设备易受Windows RDP服务BlueKeep缝隙的影响，蕴含MagicLinkA、MagicView等软件产品，System ACOM、Sensis等高级医治产品，Axiom、Mobilett等X射线设备以及Atellica、Aptio等尝试室诊断产品。该公司已要求客户装置微软的建复补丁，但不能保障补丁的兼容性，该公司建议用户采取禁用RDP、阻止TCP端口3389等缓解措施。

原文链接：
https://securityaffairs.co/wordpress/86222/security/siemens-healthineers-bluekeep.html

4、Docker未建复的竞争前提缝隙，影响所有Docker版本

GA黄金甲·(中国区)官方网站

钻研人员披露Docker中未建复的竞争前提缝隙，该缝隙影响了所有的Docker版本。该缝隙类似于CVE-2018-15664，可允许攻击者在指定的法式对资源进行操作之前批改资源蹊径，从而可能获得肆意文件的读写接见权限，这被称为TOCTOU类型的bug。该缝隙的主题源于FollowSymlinkInScope职能易受TOCTOU攻击。钻研人员已经颁布了PoC代码。

原文链接：
https://www.bleepingcomputer.com/news/security/unpatched-flaw-affects-all-docker-versions-exploits-ready/

5、谷歌钻研人员在Windows记事本中发现代码执行缝隙

GA黄金甲·(中国区)官方网站

Google Project Zero钻研员Tavis Ormandy在微软的Windows记事本中发现一个代码执行缝隙，Ormandy已向微软汇报了该问题。缝隙的细节尚未披露，但Ormandy预计该缝隙是一个内存败坏缝隙，他在Twitter上分享的图片演示了若何在记事本中弹出shell。凭据谷歌的缝隙披露政策，Ormandy将在90天后或微软颁布建复补丁后披露更多缝隙细节。

原文链接：
https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第21周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线