首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2019年第28周

发布时间 2019-07-22

本周安全态势综述



2019年7月15日至21日共收录安全漏洞50个,值得关注的是NGINX njs nxt_vsprintf缓冲区溢出漏洞;SolarWinds Orion Network Performance Monitor远程代码执行漏洞;CentOS Web Panel未授权访问漏洞;Palo Alto Networks PAN-OS CVE-2019-1576命令注入漏洞;Linaro OP-TEE optee_os缓冲区溢出漏洞。


本周值得关注的网络安全事件是广播电台KHSU因勒索软件攻击导致节目中断;Evite近1.01亿账户信息泄露,已被HIBP收录;保加利亚国家税务局遭黑客入侵,500多万公民信息被盗;酒店管理公司AavGo意外泄露800万客户信息;哈萨克斯坦政府拦截境内所有的HTTPS流量。


根据以上综述,本周安全威胁为中。



重要安全漏洞列表



1. NGINX njs nxt_vsprintf缓冲区溢出漏洞


NGINX njs nxt/nxt_sprintf.c文件的nxt_vsprintf存在缓冲区溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使应用程序崩溃或执行任意代码。
https://github.com/torvalds/linux/commit/6994eefb0053799d2e07cd140df6c2ea106c41ee

2. SolarWinds Orion Network Performance Monitor远程代码执行漏洞


SolarWinds Orion Network Performance Monitor OrionModuleEngine服务存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以SYSTEM用户执行任意代码。
http://www.securityfocus.com/bid/107061

3. CentOS Web Panel未授权访问漏洞


CentOS Web Panel存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,以其他用户名绕过验证未授权访问。
https://github.com/i3umi3iei3ii/CentOS-Control-Web-Panel-CVE/blob/master/CVE-2019-13360.md

4. Palo Alto Networks PAN-OS CVE-2019-1576命令注入漏洞


Palo Alto Networks PAN-OS存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可执行任意OS命令。
https://securityadvisories.paloaltonetworks.com/Home/Detail/156

5. Linaro OP-TEE optee_os缓冲区溢出漏洞


Linaro OP-TEE optee_os存在缓冲区溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使应用程序崩溃或执行任意代码。
https://github.com/OP-TEE/optee_os/commit/70697bf3c5dc3d201341b01a1a8e5bc6d2fb48f8



重要安全事件综述



1、广播电台KHSU因勒索软件攻击导致节目中断



美国加州洪堡州立大学拥有的KHSU广播电台遭到勒索软件攻击,导致该电台的所有系统和存储服务器瘫痪,节目被迫中断。但KHSU确认称受感染的服务器并未包含任何敏感信息。KHSU在7月1日发现此次攻击,攻击者利用了KHSU系统中的安全漏洞。KHSU表示没有收到赎金要求,也不知道攻击的来源。在发现事件后,KHSU向联邦执法部门和联邦通信委员会报告了这一事件。

原文链接:https://cyware.com/news/khsu-radio-stations-regular-programming-interrupted-due-to-ransomware-attack-e39dbd3d

2、Evite近1.01亿账户信息泄露,已被HIBP收录



2019年5月Evite发布数据泄露通知,表示其服务器从2月22日发现未授权访问,约1000万用户信息泄露。但根据Have I Been Pwned网站收录的数据库,这一数字要大得多,共有近1.01亿用户信息被盗。这些数据最早可追溯至2013年,泄露的信息包括姓名、电话号码、实际地址、出生日期、性别、明文密码和电子邮件地址。最初被泄露的数据库在Dream Market上出售,但该网站已被警方关闭,因此目前尚不清楚这个更大的数据库是否也在出售。

原文链接:https://www.bleepingcomputer.com/news/security/evite-invites-over-100-million-people-to-their-data-breach/

3、保加利亚国家税务局遭黑客入侵,500多万公民信息被盗



据zdnet报道,一黑客组织从保加利亚国家税务局(NRA)中窃取了约110个数据库,其中包含近21GB的个人数据,受影响人数超过500万。黑客将部分被盗数据通过电子邮件发送给当地媒体,导致事件曝光。该国有关部门已经承认这一事件,并正与保加利亚国家安全局合作调查。泄露的信息包含保加利亚公民的个人识别码(PIN)、姓名、家庭住址和财务收入,这些数据最早可追溯到2007年。

原文链接:https://cyware.com/news/bulgarias-national-revenue-agency-hacked-to-steal-over-five-million-peoples-data-8e64c8d9

4、酒店管理公司AavGo意外泄露800万客户信息



Wizcase安全研究员Daniel Brown发现酒店管理商AavGo的一个Elasticsearch数据库可公开访问,该数据库包含800万条客户信息,包括预订信息、客户投诉、发票、工单、员工备忘录和消息、酒店房间图片、物品损坏图片以及客户的个人信息(姓名、出生日期、电话号码、邮箱地址、住址、婚姻状况、登录信息和付款方式)。泄露的数据还包括酒店管理员的详细登录信息,例如管理面板、预订系统和内部数据库的用户名和密码。受影响的酒店包括The Row Hotel、Stay Cal Hotels等十多家酒店。该公司已在7月16日对数据库采取了保护措施。

原文链接:https://cyware.com/news/unprotected-elasticsearch-database-belonging-to-aavgo-exposed-8-million-records-of-guest-details-f5fb1eac

5、哈萨克斯坦政府拦截境内所有的HTTPS流量



哈萨克斯坦政府已从7月17日开始拦截其境内的所有HTTPS流量。在当地政府的指示下,当地ISP强制用户在每个设备和浏览器中安装政府颁发的证书。该证书将允许政府机构解密用户的HTTPS流量并查看其内容。在用户安装该证书之前,他们将无法访问互联网。政府官员表示此举旨在加强对公民、政府机构和私营企业的保护,使其免遭黑客攻击、互联网欺诈等网络威胁。

原文链接:https://www.zdnet.com/article/kazakhstan-government-is-now-intercepting-all-https-traffic/

上一篇 下一篇