信息清静周报-2019年第20周

宣布时间 2019-05-20

本周清静态势综述



2019年5月13日至19日共收录清静误差74个,,值得关注的是Microsoft Windows Remote Desktop Services CVE-2019-0708远程代码执行误差;;Adobe Media Encoder CVE-2019-7842释放后使用远程代码执行误差;; Facebook WhatsApp CVE-2019-3568缓冲区溢出误差;;Apple Safari多个内存破损恣意代码执行误差;;Adobe Acrobat和Reader多个释放后使用代码执行误差。。


本周值得关注的网络清静事务是微软修复79个误差,,包括RDP中的RCE误差(CVE-2019-0708);;攻击者使用华硕中心人攻击分发Plead后门;;Stack Overflow宣布通告称其遭黑客入侵;;未设密码的数据库泄露近90%巴拿马公民信息;;俄罗斯黑客组织出售美国3大反病毒公司源码。。


凭证以上综述,,本周清静威胁为中。。



主要清静误差列表



1. Microsoft Windows Remote Desktop Services CVE-2019-0708远程代码执行误差

Microsoft Windows Remote Desktop Services处置惩罚内存工具保存内存破损误差,,允许远程攻击者使用误差提交特殊的RDP请求,,可使应用程序瓦解唬或以应用程序上下文执行恣意代码。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2. Adobe Media Encoder CVE-2019-7842释放后使用远程代码执行误差
Adobe Media Encoder处置惩罚文件保存内存破损误差,,允许远程攻击者使用误差提交特殊的文件请求,,可使应用程序瓦解唬或以应用程序上下文执行恣意代码。。
https://helpx.adobe.com/security/products/media-encoder/apsb19-29.html

3. Facebook WhatsApp CVE-2019-3568缓冲区溢出误差
Facebook WhatsApp保存缓冲区溢出误差,,允许远程攻击者使用误差提交特殊的请求,,可以应用程序上下文执行恣意代码。。
https://www.facebook.com/security/advisories/cve-2019-3568

4. Apple Safari多个内存破损恣意代码执行误差
Apple Safari WebKit保存多个内存破损误差,,允许远程攻击者使用误差提交特殊的WEB页请求,,诱使用户剖析,,可以应用程序上下文执行恣意代码。。
https://support.apple.com/zh-cn/HT210123

5. Adobe Acrobat和Reader多个释放后使用代码执行误差
Adobe Acrobat和Reader保存释放后使用误差,,允许远程攻击者使用误差提交特殊的WEB页请求,,诱使用户剖析,,可使应用程序瓦解唬或执行恣意代码。。
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html

主要清静事务综述



1、微软修复79个误差,,包括RDP中的RCE误差(CVE-2019-0708)

南宫NG娱乐(中国)官方网站

周二微软宣布5月Windows清静更新,,修复79个误差。。其中包括RDP效劳中的远程代码执行误差(CVE-2019-0708),,此误差是预身份验证,,无需用户交互,,乐成使用此误差的攻击者可以在目的系统上执行恣意代码;;提权0day(CVE-2019-0863),,该误差可允许攻击者提升至治理员权限;;针对Intel CPU MDS攻击的误差修复,,这些误差影响了2011年以来险些所有的Intel CPU。。完整误差列表请参考以下链接。。

原文链接:
https://www.zdnet.com/article/microsoft-may-2019-patch-tuesday-arrives-with-fix-for-windows-zero-day-mds-attacks/

2、攻击者使用华硕中心人攻击分发Plead后门


南宫NG娱乐(中国)官方网站


4月尾ESET研究职员视察到使用“AsusWSPanel.exe”分发Plead后门的攻击活动。。AsusWSPanel.exe是华硕云存储效劳WebStorage的Windows客户端。。研究职员给出了两种可能的攻击场景,,一种是华硕遭到供应链攻击,,另一种是攻击者使用中心人攻击和易受攻击的路由器来撒播恶意软件。。进一步的剖析后研究职员以为后一种攻击场景的可能性更大。。

原文链接:
https://www.tripwire.com/state-of-security/security-data-protection/bad-actors-using-mitm-attacks-against-asus-to-distribute-plead-backdoor/

3、Stack Overflow宣布通告称其遭黑客入侵


南宫NG娱乐(中国)官方网站


5月16日Stack Overflow宣布了一条简短的通告,,称5月11日黑客入侵了其生产系统。。凭证Stack Overflow工程副总裁Mary Ferguson的说法,,黑客获得了一定水平的生产系统会见权限,,Stack Overflow发明并视察了会见的规模,,并且修复了所有的已知误差。。视察没有发明黑客获得用户数据的任何证据。。现在视察正在举行中,,因此Stack Overflow并未披露更多细节。。

原文链接:
https://www.zdnet.com/article/stack-overflow-says-hackers-breached-production-systems/

4、未设密码的数据库泄露近90%巴拿马公民信息


南宫NG娱乐(中国)官方网站


清静研究员Bob Diachenko使用Shodan在AWS上发明一个未受保唬护的Elasticsearch数据库,,该数据库泄露了数百万巴拿马公民的敏感信息。。凭证研究职员的表述,,该数据库包括3427396条标签为“患者”的纪录以及468086条标签为“测试患者”的纪录。。这些信息包括姓名、出生日期、身份证号码、地点、邮箱和电话号码等。。若是数据没有重复,,这些纪录约占该国总生齿的90%。。

原文链接:
https://www.bleepingcomputer.com/news/security/sensitive-information-of-millions-of-panama-citizens-leaked/

5、俄罗斯黑客组织出售美国3大反病毒公司源码


南宫NG娱乐(中国)官方网站


自3月份以来,,俄罗斯黑客团伙Fxmsp在地下论坛上宣称出售三家美国反病毒公司的软件产品源码和公司网络会见权限。。起源的价钱是会见权限25万美元,,源代码15万美元,,但报价并不牢靠。。Fxmsp并未指出详细的公司名称,,但提供了包括30TB数据的文件夹截屏,,据称这些数据包括开发文档、人工智能模子、Web清静软件和反病毒软件的代码等。。

原文链接:
https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/