信息安全周报-2019年第29周
发布时间 2019-07-29> 本周安全态势综述
2019年7月22日至28日共收录安全漏洞49个,值得关注的是ProFTPD SITE CPFR/CPTO任意读写漏洞;Apple Webkit 多个内存破坏代码执行漏洞;Zeroshell http参数命令注入漏洞;Apache Storm反序列化代码执行漏洞;McAfee Data Loss Prevention Endpoint ePO扩展命令注入漏洞。
本周值得关注的网络安全事件是俄罗斯联邦安全局承包商遭黑客入侵,机密项目曝光;ProFTPD RCE漏洞,超过100万台服务器受影响;印度小额信贷银行Jana Cash意外泄露260万用户交易信息;RiskIQ发布2019互联网犯罪报告,每分钟损失290万美元;前西门子合同工承认在公司电子表格中植入逻辑炸弹。
> 重要安全漏洞列表
1. ProFTPD SITE CPFR/CPTO任意读写漏洞
ProFTPD SITE CPFR/CPTO没有正确处理
2. Apple Webkit CVE-2019-8644内存破坏代码执行漏洞
Apple iOS包含的WebKit存在内存破坏漏洞,允许远程攻击者可以利用漏洞提交特殊的WEB请求,诱使用户解析,可使应用程序崩溃或执行任意代码。
https://support.apple.com/zh-cn/HT2103563. Zeroshell http参数命令注入漏洞
https://www.tarlogic.com/advisories/zeroshell-rce-root.txt
4. Apache Storm反序列化代码执行漏洞
https://lists.apache.org/thread.html/3e4f704c4bd9296405a07a0290b8cbb6cbf5046e277efe6d93280a98@%3Cuser.storm.apache.org%3E
5. McAfee Data Loss Prevention Endpoint ePO扩展命令注入漏洞
https://kc.mcafee.com/corporate/index?page=content&id=SB10289
> 重要安全事件综述
原文链接:https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-contractor-hacked-secret-projects-exposed/
2、ProFTPD RCE漏洞,超过100万台服务器受影响
原文链接:https://www.bleepingcomputer.com/news/security/proftpd-remote-code-execution-bug-exposes-over-1-million-servers/
3、印度小额信贷银行Jana Cash意外泄露260万用户交易信息
原文链接:https://securitydiscovery.com/jana-bank-data-leak/
4、RiskIQ发布2019互联网犯罪报告,每分钟损失290万美元
原文链接:https://www.riskiq.com/blog/external-threat-management/2019-evil-internet-minute/
5、前西门子合同工承认在公司电子表格中植入逻辑炸弹
原文链接:https://www.zdnet.com/article/siemens-contractor-pleads-guilty-to-planting-logic-bomb-in-company-spreadsheets/