首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第27周

颁布功夫 2019-07-15

本周安全态势综述

2019年7月08日至14日共收录安全缝隙54个，值得关注的是Fastjson肆意代码执行缝隙；Apache Solr反序列化远程代码执行缝隙；Cesanta Mongoose ‘mq_parse_http’ 函数缓冲区溢露马脚；Microsoft Azure DevOps Server CVE-2019-1072代码执行缝隙；Microsoft SQL Server CVE-2019-1068内存粉碎代码执行缝隙。

本周值得关注的网络安全事务是告白软件Agent Smith习染约2500万台Android设备；希腊顶级域名注册商ICS-Forth遭黑客攻击，DNS纪录被篡改；万豪因数据泄录对英国监管机构1.23亿美元�？�；视频会议软件Zoom RCE缝隙，可劫持Mac摄像头；英国航空公司因数据泄录对1.83亿英镑�？�。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Fastjson肆意代码执行缝隙

Fastjson autotype存在反序列化缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。
https://github.com/alibaba/fastjson/wiki/update_faq_20190722

2. Apache Solr反序列化远程代码执行缝隙

Apache Solr Config API处置POST要求配置JMX服务器存在反序列化缝隙，允许远程攻击者利用缝隙提交特殊的要求，可执行肆意代码。
https://seclists.org/oss-sec/2019/q1/169

3. Cesanta Mongoose ‘mq_parse_http’ 函数缓冲区溢露马脚

Cesanta Mongoose mongoose.c文件的‘mq_parse_http’ 函数存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。
https://github.com/cesanta/mongoose/pull/1035

4. Microsoft Azure DevOps Server CVE-2019-1072代码执行缝隙

Microsoft Azure DevOps Server处置特殊文件存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够TFS 服务帐户的高低文执行肆意代码。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1072

5. Microsoft SQL Server CVE-2019-1068内存粉碎代码执行缝隙

Microsoft SQL Server内部函数处置存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够 SQL Server数据库引擎服务账户高低文执行肆意代码。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1068

沉要安全事务综述

1、告白软件Agent Smith习染约2500万台Android设备

Check Point钻研人员发现约莫有2500万台Android设备已被新告白软件Agent Smith习染。该恶意软件用于向用户的手机推送告白，但攻击者也可能将其用于更恶意的主张，例如窃取银行痛处。为了实现更新装置过程，该恶意软件利用了Janus缝隙，以绕过利用法式的署名并向其增长肆意代码。受习染设备数量最多的国度是印度（超过1500万台），其次是孟加拉国（超过250万台）和巴基斯坦（近170万台）。凭据Check Point的调查了局，Agent Smith最早于2016岁首起头活动，两年来它重要通过第三方利用商店9apps.com传布。

原文链接：https://www.bleepingcomputer.com/news/security/25-million-android-devices-infected-by-agent-smith-malware/

2、希腊顶级域名注册商ICS-Forth遭黑客攻击，DNS纪录被篡改

GA黄金甲·(中国区)官方网站

希腊顶级域名注册商ICS-Forth遭黑客攻击。ICS-Forth掌管治理希腊的顶级域名.gr和.el，该组织确认遭到黑客入侵。攻击者与思科Talos4月份的汇报中描述的组织一样，即犯罪团伙Sea Turtle。该组织使用一种相对较新的步骤攻击指标，他们不会直接针对指标，而是入侵域名注册商或DNS托管服务商的账户，批改指标公司的DNS设置，从而将指标公司的利用法式或电子邮件的流量沉定向至攻击者的服务器，执行中央人攻击并拦截登录痛处。这种攻击持续功夫较短，在数幼时至数天之间，由于大无数公司没有关注DNS设置的更改，因而这种攻击难以被觉察。

原文链接：https://www.zdnet.com/article/hackers-breached-greeces-top-level-domain-registrar/

3、万豪因数据泄录对英国监管机构1.23亿美元�？�

GA黄金甲·(中国区)官方网站

英国数据�；せ怪芏凳窘蛲蚝来σ�9900万英镑（合1.23亿美元）的�？�，原因是2018年11月万豪旗下喜达屋酒店的会员数据泄露事务。据信息专员办公室（ICO）称，欧洲31个国度的近3000万居民和700万英国居民受到万豪数据泄露的影响。这是从前两天内产生的第二起针对数据泄露的沉大�？钔ㄖ�。万豪暗示对信息专员办公室的决定感应绝望，在被处以�？钪�，它“有权做出回应”，并“筹算做出回应且积极保卫”自己的态度。

原文链接：https://thehackernews.com/2019/07/marriott-data-breach-gdpr.html

4、视频会议软件Zoom RCE缝隙，可劫持Mac摄像头

GA黄金甲·(中国区)官方网站

安全钻研人员Jonathan Leitschuh披露视频会议软件Zoom中的一个RCE缝隙，该缝隙影响了Mac平台上的Zoom app版本4.4.4，可允许攻击者在用户接见网站时收受网络摄像头。凭据Leitschuh的说法，超过400万用户面对风险。该缝隙利用了Zoom软件的点击参与职能，即只需点击约请链接即可自动激活系统上装置的利用法式并通过Web浏览器参与视频会议。攻击者可通过垂钓邮件分发这种恶意链接。Leitschuh还暗示Zoom的建复只是阻止攻击者打开用户的摄像头，攻击者仍能够通过恶意链接诱使用户参与会议。

原文链接：https://securityaffairs.co/wordpress/88147/hacking/zoom-mac-software-flaw.html

5、英国航空公司因数据泄录对1.83亿英镑�？�

GA黄金甲·(中国区)官方网站

本地功夫7月8日，英国信息专员办公室（ICO）颁发，将对英国航空公司2018年数据泄露事务开出1.83亿英镑巨额罚单。这是自《通用数据�；ぬ趵罚℅DPR）执行以来最大的一笔罚单，也是第一个凭据新规定颁布的罚单。英国航空公司高层对这个决定感应震惊。1.83亿英镑是凭据该公司2017财年全球交易额的1.5%推算得来，凭据GDPR，这一处罚比例最高可达4%。在此之前，ICO最高的�？疃钍�50万英镑，2018年Facebook剑桥数据丑闻和2017年Equifax大规模数据泄露均被处以50万英镑的�？�。

原文链接：https://thehackernews.com/2019/07/british-airways-breach-gdpr-fine.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第27周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线