信息安全周报-2019年第20周
发布时间 2019-05-20本周安全态势综述
2019年5月13日至19日共收录安全漏洞74个,值得关注的是Microsoft Windows Remote Desktop Services CVE-2019-0708远程代码执行漏洞;Adobe Media Encoder CVE-2019-7842释放后使用远程代码执行漏洞; Facebook WhatsApp CVE-2019-3568缓冲区溢出漏洞;Apple Safari多个内存破坏任意代码执行漏洞;Adobe Acrobat和Reader多个释放后使用代码执行漏洞。
本周值得关注的网络安全事件是微软修复79个漏洞,包括RDP中的RCE漏洞(CVE-2019-0708);攻击者利用华硕中间人攻击分发Plead后门;Stack Overflow发布公告称其遭黑客入侵;未设密码的数据库泄露近90%巴拿马公民信息;俄罗斯黑客组织出售美国3大反病毒公司源码。
重要安全漏洞列表
1. Microsoft Windows Remote Desktop Services CVE-2019-0708远程代码执行漏洞
Microsoft Windows Remote Desktop Services处理内存对象存在内存破坏漏洞,允许远程攻击者利用漏洞提交特殊的RDP请求,可使应用程序崩溃或以应用程序上下文执行任意代码。https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
2. Adobe Media Encoder CVE-2019-7842释放后使用远程代码执行漏洞
Adobe Media Encoder处理文件存在内存破坏漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,可使应用程序崩溃或以应用程序上下文执行任意代码。
https://helpx.adobe.com/security/products/media-encoder/apsb19-29.html
3. Facebook WhatsApp CVE-2019-3568缓冲区溢出漏洞
Facebook WhatsApp存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
https://www.facebook.com/security/advisories/cve-2019-3568
4. Apple Safari多个内存破坏任意代码执行漏洞
Apple Safari WebKit存在多个内存破坏漏洞,允许远程攻击者利用漏洞提交特殊的WEB页请求,诱使用户解析,可以应用程序上下文执行任意代码。
https://support.apple.com/zh-cn/HT210123
5. Adobe Acrobat和Reader多个释放后使用代码执行漏洞
Adobe Acrobat和Reader存在释放后使用漏洞,允许远程攻击者利用漏洞提交特殊的WEB页请求,诱使用户解析,可使应用程序崩溃或执行任意代码。
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
重要安全事件综述
周二微软发布5月Windows安全更新,修复79个漏洞。其中包括RDP服务中的远程代码执行漏洞(CVE-2019-0708),此漏洞是预身份验证,无需用户交互,成功利用此漏洞的攻击者可以在目标系统上执行任意代码;提权0day(CVE-2019-0863),该漏洞可允许攻击者提升至管理员权限;针对Intel CPU MDS攻击的漏洞修复,这些漏洞影响了2011年以来几乎所有的Intel CPU。完整漏洞列表请参考以下链接。
原文链接:
https://www.zdnet.com/article/microsoft-may-2019-patch-tuesday-arrives-with-fix-for-windows-zero-day-mds-attacks/
2、攻击者利用华硕中间人攻击分发Plead后门
4月底ESET研究人员观察到利用“AsusWSPanel.exe”分发Plead后门的攻击活动。AsusWSPanel.exe是华硕云存储服务WebStorage的Windows客户端。研究人员给出了两种可能的攻击场景,一种是华硕遭到供应链攻击,另一种是攻击者利用中间人攻击和易受攻击的路由器来传播恶意软件。进一步的分析后研究人员认为后一种攻击场景的可能性更大。
原文链接:
https://www.tripwire.com/state-of-security/security-data-protection/bad-actors-using-mitm-attacks-against-asus-to-distribute-plead-backdoor/
3、Stack Overflow发布公告称其遭黑客入侵
5月16日Stack Overflow发布了一条简短的公告,称5月11日黑客入侵了其生产系统。根据Stack Overflow工程副总裁Mary Ferguson的说法,黑客获得了一定程度的生产系统访问权限,Stack Overflow发现并调查了访问的范围,并且修复了所有的已知漏洞。调查没有发现黑客获得用户数据的任何证据。目前调查正在进行中,因此Stack Overflow并未披露更多细节。
原文链接:
https://www.zdnet.com/article/stack-overflow-says-hackers-breached-production-systems/
4、未设密码的数据库泄露近90%巴拿马公民信息
安全研究员Bob Diachenko使用Shodan在AWS上发现一个未受保护的Elasticsearch数据库,该数据库泄露了数百万巴拿马公民的敏感信息。根据研究人员的表述,该数据库包含3427396条标签为“患者”的记录以及468086条标签为“测试患者”的记录。这些信息包括姓名、出生日期、身份证号码、地址、邮箱和电话号码等。如果数据没有重复,这些记录约占该国总人口的90%。
原文链接:
https://www.bleepingcomputer.com/news/security/sensitive-information-of-millions-of-panama-citizens-leaked/
5、俄罗斯黑客组织出售美国3大反病毒公司源码
自3月份以来,俄罗斯黑客团伙Fxmsp在地下论坛上宣称出售三家美国反病毒公司的软件产品源码和公司网络访问权限。初步的价格是访问权限25万美元,源代码15万美元,但报价并不固定。Fxmsp并未指出具体的公司名称,但提供了包含30TB数据的文件夹截屏,据称这些数据包括开发文档、人工智能模型、Web安全软件和反病毒软件的代码等。
原文链接:
https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/
京公网安备11010802024551号