首页 > 清静研究 > 清静转达 > 清静简讯

欧盟成员国宣布有关5G网络清静的联合报告；；；；；；印度搜索引擎Justdial API误差；；；；；；NitroPDF多个RCE误差

宣布时间 2019-10-11

1、欧盟成员国宣布有关5G网络清静的联合报告

欧盟（EU）成员国宣布了一份有关5G网络清静的危害评估联合报告，，确定了5G网络的主要威胁及威胁攻击者、最敏感的资产以及其背后的主要误差。。。该报告强调了依赖于简单装备供应商的隐患以及装备欠缺和5G解决计划多样性的问题。。。这些问题极大地扩展了EU及国家层面的5G基础设施的整体懦弱性。。。太过依赖简单装备供应商的欧盟运营商面临着该供应商带来的一连商业压力，，无论是商业失败、合并照旧收购、或是被制裁。。。欧盟的报告体现，，5G网络背后的清静挑战还与网络与第三方系统之间的毗连以及第三方供应商对欧盟5G网络的会见权限的增添有关。。。

原文链接：

https://www.bleepingcomputer.com/news/security/eu-member-states-publish-joint-report-on-5g-networks-security/

2、印度搜索引擎Justdial API误差导致1.56亿用户帐户袒露

南宫NG娱乐(中国)官方网站

印度外地搜索引擎Justdial保存清静误差，，导致黑客可以登录其1.56亿用户帐户中的任何一个。。。除了会见用户信息（例如姓名、电话号码和电子邮件地点）外，，攻击者还可以通过该公司的支付效劳JustDial Pay来审查用户的财务信息，，包括帐户的余额和生意纪录。。。该误差由清静研究员Ehraz Ahmed发明，，它使用了该网站的注册API。。。攻击者甚至可以使用该误差更改用户的JustDial Pay账户信息，，从而导致发送至该账户的所有资金都被重定向，，但攻击者无法举行汇款操作，，由于这需要特另外PIN码。。。JustDial在一份声明中体现该误差已被修复。。。

原文链接：

https://thenextweb.com/security/2019/10/10/a-bug-in-indian-local-search-app-exposed-over-156-million-accounts/

3、印第安纳州某医院遭到垂纶攻击，，患者信息可能泄露

印第安纳州卫理公会医院体现其两名员工遭垂纶攻击，，6.8万患者的小我私家和医疗信息可能泄露。。。凭证视察，，第一名员工的账户在6月12日及7月1日至7月8日遭第三方未授权会见，，第二名员工的账户则于3月13日至6月12日之间袒露。。。卫理公会医院体现虽然没有证据批注现实或试图滥用员工邮箱账户中保存的任何信息，，但视察不可扫除会见帐户中保存的数据的可能性。。。这两个邮箱账户中包括患者的以下信息：姓名、地点、社会包管号、驾驶执照/州标识号、护照号、金融帐号、银行卡信息、电子署名、用户名和密码、出生日期、医疗及诊断信息等。。。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-incident-exposes-medical-personal-info-of-60k-patients/

4、攻击者使用Windows版iTunes中的误差分发BitPaymer

南宫NG娱乐(中国)官方网站

勒索软件BitPaymer被发明在攻击活动中使用Windows版iTunes中的0day来绕过受熏染主机上的防病毒检测。。。清静厂商Morphisec在8月份针对一家汽车企业的BitPaymer攻击中发明了这种行为。。。该误差保存于Windows版iTunes和iCloud中，，苹果于本周修复了该0day。。。现实的误差保存于产品随附的Bonjour更新组件中，，攻击者可以启动Bonjour组件并挟制其执行路径，，将其指向BitPaymer勒索软件。。。该误差并不可使BitPaymer获得治理员权限，，但它确实可以诱骗外地装置的防病毒软件。。。

原文链接：
https://www.zdnet.com/article/ransomware-gang-uses-itunes-zero-day/

5、思科Talos团队发明NitroPDF保存多个RCE误差

南宫NG娱乐(中国)官方网站

思科Talos披露NitroPDF中的多个远程代码执行误差。。。Nitro PDF允许用户在其盘算机上生涯、阅读和编辑PDF文件，，该产品分为免费版和收费版。。。此次发明的误差都保存于收费的Pro版中。。。误差包括jpeg2000 ssizDepth远程代码执行误差（CVE-2019-5045）、Page Kids远程代码执行误差（CVE-2019-5050）、ICCBased色彩空间远程代码执行误差（CVE-2019-5048）、CharProcs远程代码执行误差（CVE-2019-5047）、 jpeg2000 yTsiz远程代码执行误差（CVE-2019-5046）及流长度剖析功效内存损坏误差（CVE-2019-5053）。。。受影响的版本为NitroPDF 12.12.1.522。。。NitroPDF尚未宣布相关修复补丁。。。

原文链接：
https://blog.talosintelligence.com/2019/10/vuln-spotlight-Nitro-PDF-RCE-bugs-sept-19.html

6、HP修复Touchpoint Analytics软件中的LPE误差

南宫NG娱乐(中国)官方网站

SafeBreach Labs清静研究员Peleg Hadar发明HP的TouchPoint Analytics保存LPE误差（CVE-2019-6333，，CVSS 3评分为6.7分）。。。HP TouchPoint Analytics以Windows效劳的形式预装在大大都HP盘算机上，，旨在匿名网络硬件性能诊断信息。。。该Windows效劳具有最高级别的NT AUTHORITY\SYSTEM权限。。。Hadar体现该误差是由不清静的DLL加载所引起的，，Touchpoint Analytics Client版本4.1.4.2827以下受到影响。。。HP在Touchpoint Analytics Client 4.1.4.2827中修复了此误差。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hp-touchpoint-analytics-lpe-vulnerability-affects-most-hp-pcs

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

欧盟成员国宣布有关5G网络清静的联合报告；；；；；；印度搜索引擎Justdial API误差；；；；；；NitroPDF多个RCE误差

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

欧盟成员国宣布有关5G网络清静的联合报告；；；；；；印度搜索引擎Justdial API误差；；；；；；NitroPDF多个RCE误差

7*24小时效劳热线

欧盟成员国宣布有关5G网络清静的联合报告；；；；；；印度搜索引擎Justdial API误差；；；；；；NitroPDF多个RCE误差