信息安全周报-2019年第28周
发布时间 2019-07-22本周安全态势综述
2019年7月15日至21日共收录安全漏洞50个,值得关注的是NGINX njs nxt_vsprintf缓冲区溢出漏洞;SolarWinds Orion Network Performance Monitor远程代码执行漏洞;CentOS Web Panel未授权访问漏洞;Palo Alto Networks PAN-OS CVE-2019-1576命令注入漏洞;Linaro OP-TEE optee_os缓冲区溢出漏洞。
本周值得关注的网络安全事件是广播电台KHSU因勒索软件攻击导致节目中断;Evite近1.01亿账户信息泄露,已被HIBP收录;保加利亚国家税务局遭黑客入侵,500多万公民信息被盗;酒店管理公司AavGo意外泄露800万客户信息;哈萨克斯坦政府拦截境内所有的HTTPS流量。
重要安全漏洞列表
1. NGINX njs nxt_vsprintf缓冲区溢出漏洞
https://github.com/torvalds/linux/commit/6994eefb0053799d2e07cd140df6c2ea106c41ee
2. SolarWinds Orion Network Performance Monitor远程代码执行漏洞
http://www.securityfocus.com/bid/107061
3. CentOS Web Panel未授权访问漏洞
https://github.com/i3umi3iei3ii/CentOS-Control-Web-Panel-CVE/blob/master/CVE-2019-13360.md
4. Palo Alto Networks PAN-OS CVE-2019-1576命令注入漏洞
https://securityadvisories.paloaltonetworks.com/Home/Detail/156
5. Linaro OP-TEE optee_os缓冲区溢出漏洞
https://github.com/OP-TEE/optee_os/commit/70697bf3c5dc3d201341b01a1a8e5bc6d2fb48f8
重要安全事件综述
原文链接:https://cyware.com/news/khsu-radio-stations-regular-programming-interrupted-due-to-ransomware-attack-e39dbd3d
2、Evite近1.01亿账户信息泄露,已被HIBP收录
原文链接:https://www.bleepingcomputer.com/news/security/evite-invites-over-100-million-people-to-their-data-breach/
3、保加利亚国家税务局遭黑客入侵,500多万公民信息被盗
原文链接:https://cyware.com/news/bulgarias-national-revenue-agency-hacked-to-steal-over-five-million-peoples-data-8e64c8d9
4、酒店管理公司AavGo意外泄露800万客户信息
原文链接:https://cyware.com/news/unprotected-elasticsearch-database-belonging-to-aavgo-exposed-8-million-records-of-guest-details-f5fb1eac
5、哈萨克斯坦政府拦截境内所有的HTTPS流量
原文链接:https://www.zdnet.com/article/kazakhstan-government-is-now-intercepting-all-https-traffic/