首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2019年第27周

发布时间 2019-07-15

本周安全态势综述



2019年7月08日至14日共收录安全漏洞54个,值得关注的是Fastjson任意代码执行漏洞;Apache Solr反序列化远程代码执行漏洞;Cesanta Mongoose ‘mq_parse_http’ 函数缓冲区溢出漏洞;Microsoft Azure DevOps Server CVE-2019-1072代码执行漏洞;Microsoft SQL Server CVE-2019-1068内存破坏代码执行漏洞。



本周值得关注的网络安全事件是广告软件Agent Smith感染约2500万台Android设备;希腊顶级域名注册商ICS-Forth遭黑客攻击,DNS记录被篡改;万豪因数据泄露面临英国监管机构1.23亿美元罚款;视频会议软件Zoom RCE漏洞,可劫持Mac摄像头;英国航空公司因数据泄露面临1.83亿英镑罚款。


根据以上综述,本周安全威胁为中。



重要安全漏洞列表



1. Fastjson任意代码执行漏洞


Fastjson autotype存在反序列化漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
https://github.com/alibaba/fastjson/wiki/update_faq_20190722

2. Apache Solr反序列化远程代码执行漏洞


Apache Solr Config API处理POST请求配置JMX服务器存在反序列化漏洞,允许远程攻击者利用漏洞提交特殊的请求,可执行任意代码。
https://seclists.org/oss-sec/2019/q1/169

3. Cesanta Mongoose ‘mq_parse_http’ 函数缓冲区溢出漏洞


Cesanta Mongoose mongoose.c文件的‘mq_parse_http’ 函数存在缓冲区溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使应用程序崩溃或执行任意代码。
https://github.com/cesanta/mongoose/pull/1035

4. Microsoft Azure DevOps Server CVE-2019-1072代码执行漏洞


Microsoft Azure DevOps Server处理特殊文件存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以TFS 服务帐户的上下文执行任意代码。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1072

5. Microsoft SQL Server CVE-2019-1068内存破坏代码执行漏洞


Microsoft SQL Server内部函数处理存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以 SQL Server数据库引擎服务账户上下文执行任意代码。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1068


 重要安全事件综述



1、广告软件Agent Smith感染约2500万台Android设备




Check Point研究人员发现大约有2500万台Android设备已被新广告软件Agent Smith感染。该恶意软件用于向用户的手机推送广告,但攻击者也可能将其用于更恶意的目的,例如窃取银行凭据。为了完成更新安装过程,该恶意软件利用了Janus漏洞,以绕过应用程序的签名并向其添加任意代码。受感染设备数量最多的国家是印度(超过1500万台),其次是孟加拉国(超过250万台)和巴基斯坦(近170万台)。根据Check Point的调查结果,Agent Smith最早于2016年初开始活动,两年来它主要通过第三方应用商店9apps.com传播。


原文链接:https://www.bleepingcomputer.com/news/security/25-million-android-devices-infected-by-agent-smith-malware/

2、希腊顶级域名注册商ICS-Forth遭黑客攻击,DNS记录被篡改



希腊顶级域名注册商ICS-Forth遭黑客攻击。ICS-Forth负责管理希腊的顶级域名.gr和.el,该组织确认遭到黑客入侵。攻击者与思科Talos4月份的报告中描述的组织相同,即犯罪团伙Sea Turtle。该组织使用一种相对较新的方法攻击目标,他们不会直接针对目标,而是入侵域名注册商或DNS托管服务商的账户,修改目标公司的DNS设置,从而将目标公司的应用程序或电子邮件的流量重定向至攻击者的服务器,执行中间人攻击并拦截登录凭据。这种攻击持续时间较短,在数小时至数天之间,由于大多数公司没有关注DNS设置的更改,因此这种攻击难以被察觉。


原文链接:https://www.zdnet.com/article/hackers-breached-greeces-top-level-domain-registrar/

3、万豪因数据泄露面临英国监管机构1.23亿美元罚款



英国数据保护机构周二表示将向万豪处以9900万英镑(合1.23亿美元)的罚款,原因是2018年11月万豪旗下喜达屋酒店的会员数据泄露事件。据信息专员办公室(ICO)称,欧洲31个国家的近3000万居民和700万英国居民受到万豪数据泄露的影响。这是过去两天内发生的第二起针对数据泄露的重大罚款通知。万豪表示对信息专员办公室的决定感到失望,在被处以罚款之前,它“有权做出回应”,并“打算做出回应且积极捍卫”自己的立场。


原文链接:https://thehackernews.com/2019/07/marriott-data-breach-gdpr.html

4、视频会议软件Zoom RCE漏洞,可劫持Mac摄像头



安全研究人员Jonathan Leitschuh披露视频会议软件Zoom中的一个RCE漏洞,该漏洞影响了Mac平台上的Zoom app版本4.4.4,可允许攻击者在用户访问网站时接管网络摄像头。根据Leitschuh的说法,超过400万用户面临风险。该漏洞利用了Zoom软件的点击加入功能,即只需点击邀请链接即可自动激活系统上安装的应用程序并通过Web浏览器加入视频会议。攻击者可通过钓鱼邮件分发这种恶意链接。Leitschuh还表示Zoom的修复只是阻止攻击者打开用户的摄像头,攻击者仍可以通过恶意链接诱使用户加入会议。


原文链接:https://securityaffairs.co/wordpress/88147/hacking/zoom-mac-software-flaw.html

5、英国航空公司因数据泄露面临1.83亿英镑罚款



当地时间7月8日,英国信息专员办公室(ICO)宣布,将对英国航空公司2018年数据泄露事件开出1.83亿英镑巨额罚单。这是自《通用数据保护条例》(GDPR)实施以来最大的一笔罚单,也是第一个根据新规则公布的罚单。英国航空公司高层对这个决定感到震惊。1.83亿英镑是根据该公司2017财年全球营业额的1.5%计算得来,根据GDPR,这一处罚比例最高可达4%。在此之前,ICO最高的罚款额是50万英镑,2018年Facebook剑桥数据丑闻和2017年Equifax大规模数据泄露均被处以50万英镑的罚款。


原文链接:https://thehackernews.com/2019/07/british-airways-breach-gdpr-fine.html

上一篇 下一篇