首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第36周

颁布功夫 2019-09-16

> 本周安全态势综述

2019年9月09日至13日共收录安全缝隙48个，值得关注的是Dabman & Imperial Web Radio Devices telnet后门缝隙；Exim初始TLS握手肆意代码执行缝隙；Apache OFBiz template注入代码执行缝隙；Adobe Flash Player PSDK内存谬误引用缝隙；Microsoft Office内存粉碎代码执行缝隙。

本周值得关注的网络安全事务是Dealer Leads意表泄露1.98亿汽车买家纪录；新NetCAT攻击可从英特尔CPU中窃取数据；美国国度尺度与技术钻研院颁布隐衷框架初稿；黑客利用DoS缝隙导致美国电网防火墙反复沉启；Telestar被曝Telnet后门缝隙影响100多万IoT设备。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1. Dabman & Imperial Web Radio Devices telnet后门缝隙

Dabman & Imperial Web Radio Devices存在未文档化的telnet后门缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可未授权接见利用。
https://packetstormsecurity.com/files/154416/Dabman-And-Imperial-Web-Radio-Devices-Undocumented-Telnet-Backdoor.html

2. Exim初始TLS握手肆意代码执行缝隙

Exim处置TLS链接的初始TLS握手存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，发送一个以“\0”结尾的SNI来触发缝隙，执行肆意代码。
https://www.kb.cert.org/vuls/id/672565/

3. Apache OFBiz template注入代码执行缝隙

Apache OFBiz存在template注入缝隙，允许远程攻击者利用缝隙提交特殊的要求，可执行肆意代码。
https://www.auscert.org.au/bulletins/ESB-2019.3469/

4. Adobe Flash Player PSDK内存谬误引用缝隙

Adobe Flash Player PSDK namespace处置对象存在内存粉碎缝隙，允许远程攻击者能够利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。
https://www.zerodayinitiative.com/advisories/ZDI-19-818/

5. Microsoft Office内存粉碎代码执行缝隙

Microsoft Office处置文档存在内存粉碎缝隙，允许远程攻击者能够利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1264

> 沉要安全事务综述

1、Dealer Leads意表泄露1.98亿汽车买家纪录

GA黄金甲·(中国区)官方网站

Dealer Leads的Elasticsearch数据库未受密码�；�，导致1.98亿汽车买家纪录在网上露出。Dealer Leads通过SEO优化的指标网站网络网络有关潜在买家的信息，安全钻研员Jeremiah Fowler暗示这些网站为访客提供购车钻研信息和分类告白，网络的信息被发送给汽车经销商作为销售数据。该露出的数据库总共蕴含413GB信息，蕴含潜在购车者的姓名、电子邮件地址、电话号码、物理地址、IP地址以及贷款和财政数据、车辆信息等。

原文链接：
https://threatpost.com/198m-car-buyer-records-exposed-online/148231/

2、新NetCAT攻击可从英特尔CPU中窃取数据

GA黄金甲·(中国区)官方网站

钻研人员发现一种新的侧信路攻击，它影响了自2012年以来造作的所有现代英特尔服务器处置器。该攻击被称为NetCAT（网络缓存攻击），与英特尔的数据直接I/O技术（DDIO）有关，DDIO在最新的英特尔服务器级处置器中默认打开，蕴含Intel Xeon E5、E7和SP处置器系列。该缝隙（CVE-2019-11184）的利用难度较高，攻击者必要进行身份验证，并且必要与指标系统成立直接网络衔接。英特尔将该缝隙的CVSS评分确定为2.6分，并建议在受影响的CPU上禁用DDIO和RDMA职能，或限度从表部不受信赖的网络直接接见易受攻击的系统。额表的缓解措施蕴含使用可能抵抗按时攻击的软件�？榛蚴褂煤惆垂Ψ蛐巫吹拇�。

原文链接：
https://thehackernews.com/2019/09/netcat-intel-side-channel.html

3、美国国度尺度与技术钻研院颁布隐衷框架初稿

GA黄金甲·(中国区)官方网站

美国国度尺度与技术钻研院（NIST）颁布了一个隐衷框架初稿，旨在通过企业风险治理援试祗业改善幼我隐衷。NIST暗示，隐衷框架旨在通过三个事项援试祗业�；び孜乙裕和ü诜窈筒分兄С致返戮霾呃闯闪⒖突爬�；推广合规使命;以及推进与客户和监管机构就隐衷实际进行沟通。该政策遵循网络安全框架的结构，由主题、概况和执行层组成。主题部门旨在推进关于隐衷�；ぴ擞徒沽司值亩曰�，而概况部门则推动满足组织使命和隐衷价值的活动和了局的优先秩序。执行层则对组织处置隐衷风险流程的充分性进行沟通和决策提供支持。

原文链接：

https://www.executivegov.com/2019/09/nist-issues-preliminary-draft-of-privacy-framework/

4、黑客利用DoS缝隙导致美国电网防火墙反复沉启

GA黄金甲·(中国区)官方网站

北美电力靠得住性公司（NERC）上周暗示今年早些时辰影响美国电网实体的网络安全事务并没有最初设想的那样危险。NERC在一份汇报中指出，黑客在2019年3月5日利用DoS缝隙导致电网防火墙在10幼时内反复沉启，该事务只影响了一些低影响级发电站点的网络表围防火墙，并没有造成电力供给的任何中断。随后的分析确定沉启是由利用已知防火墙缝隙的表部实体提议的，运营商最终发现他们未能为受到攻击的防火墙利用固件更新，在操作员部署适当的补丁后，防火墙不再沉启。

原文链接：

https://www.zdnet.com/article/cyber-security-incident-at-us-power-grid-entity-linked-to-unpatched-firewalls/

5、Telestar被曝Telnet后门缝隙影响100多万IoT设备

GA黄金甲·(中国区)官方网站

本周一Vulnerability-Lab钻研员Benjamin Kunz披露Telestar Digital GmbH无线电IoT设备中的两个严沉缝隙（CVE-2019-13473和CVE-2019-13474），可允许攻击者远程劫持系统。受影响的设备蕴含该公司的Imperial＆Dabman系列产品，其中蕴含便携式收音机和DAB立体声系统。这些产品重要在欧洲销售，基于BusyBox Linux Debian并利用蓝牙和互联网衔接。Kunz发现这些设备在23端口上启用了Telnet服务，但没有文档纪录，由于选取了弱密码，钻研团队能够在10分钟内获取root接见权限。钻研人员称可能有超过100万台设备面对风险。

原文链接：
https://www.zdnet.com/article/critical-vulnerabilities-impact-over-a-million-iot-radio-devices/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第36周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线