首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第28周

颁布功夫 2019-07-22

本周安全态势综述

2019年7月15日至21日共收录安全缝隙50个，值得关注的是NGINX njs nxt_vsprintf缓冲区溢露马脚；SolarWinds Orion Network Performance Monitor远程代码执行缝隙；CentOS Web Panel未授权接见缝隙；Palo Alto Networks PAN-OS CVE-2019-1576号令注入缝隙；Linaro OP-TEE optee_os缓冲区溢露马脚。

本周值得关注的网络安全事务是广播电台KHSU因勒索软件攻击导致节目中断；Evite近1.01亿账户信息泄露，已被HIBP收录；保加利亚国度税务局遭黑客入侵，500多万公民信息被盗；酒店治理公司AavGo意表泄露800万客户信息；哈萨克斯坦当局拦截境内所有的HTTPS流量。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. NGINX njs nxt_vsprintf缓冲区溢露马脚

NGINX njs nxt/nxt_sprintf.c文件的nxt_vsprintf存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。
https://github.com/torvalds/linux/commit/6994eefb0053799d2e07cd140df6c2ea106c41ee

2. SolarWinds Orion Network Performance Monitor远程代码执行缝隙

SolarWinds Orion Network Performance Monitor OrionModuleEngine服务存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够SYSTEM用户执行肆意代码。
http://www.securityfocus.com/bid/107061

3. CentOS Web Panel未授权接见缝隙

CentOS Web Panel存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，以其他用户名绕过验证未授权接见。
https://github.com/i3umi3iei3ii/CentOS-Control-Web-Panel-CVE/blob/master/CVE-2019-13360.md

4. Palo Alto Networks PAN-OS CVE-2019-1576号令注入缝隙

Palo Alto Networks PAN-OS存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可执行肆意OS号令。
https://securityadvisories.paloaltonetworks.com/Home/Detail/156

5. Linaro OP-TEE optee_os缓冲区溢露马脚

Linaro OP-TEE optee_os存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。
https://github.com/OP-TEE/optee_os/commit/70697bf3c5dc3d201341b01a1a8e5bc6d2fb48f8

沉要安全事务综述

1、广播电台KHSU因勒索软件攻击导致节目中断

GA黄金甲·(中国区)官方网站

美国加州洪堡州立大学占有的KHSU广播电台遭到勒索软件攻击，导致该电台的所有系统和存储服务器瘫痪，节目被迫中断。但KHSU确认称受习染的服务器并未蕴含任何敏感信息。KHSU在7月1日发现这次攻击，攻击者利用了KHSU系统中的安全缝隙。KHSU暗示没有收到赎金要求，也不知路攻击的起源。在发现事务后，KHSU向联国法律部门和联国通讯委员会汇报了这一事务。

原文链接：https://cyware.com/news/khsu-radio-stations-regular-programming-interrupted-due-to-ransomware-attack-e39dbd3d

2、Evite近1.01亿账户信息泄露，已被HIBP收录

GA黄金甲·(中国区)官方网站

2019年5月Evite颁布数据泄露通知，暗示其服务器从2月22日发现未授权接见，约1000万用户信息泄露。但凭据Have I Been Pwned网站收录的数据库，这一数字要大得多，共有近1.01亿用户信息被盗。这些数据最早可追忆至2013年，泄露的信息蕴含姓名、电话号码、现实地址、诞生日期、性别、明文密码和电子邮件地址。最初被泄露的数据库在Dream Market上销售，但该网站已被警方关关，因而目前尚不明显这个更大的数据库是否也在销售。

原文链接：https://www.bleepingcomputer.com/news/security/evite-invites-over-100-million-people-to-their-data-breach/

3、保加利亚国度税务局遭黑客入侵，500多万公民信息被盗

GA黄金甲·(中国区)官方网站

据zdnet报路，一黑客组织从保加利亚国度税务局（NRA）中窃取了约110个数据库，其中蕴含近21GB的幼我数据，受影响人数超过500万。黑客将部门被盗数据通过电子邮件发送给本地媒体，导致事务曝光。该国有关部门已经认可这一事务，并正与保加利亚国度安全局合作调查。泄露的信息蕴含保加利亚公民的幼我鉴别码（PIN）、姓名、家庭住址和财政收入，这些数据最早可追忆到2007年。

原文链接：https://cyware.com/news/bulgarias-national-revenue-agency-hacked-to-steal-over-five-million-peoples-data-8e64c8d9

4、酒店治理公司AavGo意表泄露800万客户信息

GA黄金甲·(中国区)官方网站

Wizcase安全钻研员Daniel Brown发现酒店治理商AavGo的一个Elasticsearch数据库可公开接见，该数据库蕴含800万条客户信息，蕴含预约信息、客户投诉、发票、工单、员工备忘录和新闻、酒店房间图片、物品败坏图片以及客户的幼我信息（姓名、诞生日期、电话号码、邮箱地址、住址、婚姻情况、登录信息和付款方式）。泄露的数据还蕴含酒店治理员的具体登录信息，例如治理面板、预约系统和内部数据库的用户名和密码。受影响的酒店蕴含The Row Hotel、Stay Cal Hotels等十多家酒店。该公司已在7月16日对数据库采取了�；ご胧�。

原文链接：https://cyware.com/news/unprotected-elasticsearch-database-belonging-to-aavgo-exposed-8-million-records-of-guest-details-f5fb1eac

5、哈萨克斯坦当局拦截境内所有的HTTPS流量

GA黄金甲·(中国区)官方网站

哈萨克斯坦当局已从7月17日起头拦截其境内的所有HTTPS流量。在本地当局的批示下，本地ISP强造用户在每个设备和浏览器中装置当局宣告的证书。该证书将允许当局机构解密用户的HTTPS流量并查看其内容。在用户装置该证书之前，他们将无法接见互联网。当局官员暗示此举旨在加强对公民、当局机构和私营企业的�；�，使其免遭黑客攻击、互联网诓骗等网络威胁。

原文链接：https://www.zdnet.com/article/kazakhstan-government-is-now-intercepting-all-https-traffic/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第28周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线