首页 > 清静研究 > 清静转达 > 清静简讯

信息清静周报-2019年第4周

宣布时间 2019-01-28

本周清静态势综述

2019年1月21日至27日共收录清静误差46个，，，，值得关注的是Schneider Electric IIoT Monitor硬编码秘钥信息泄露误差；；；；Adobe Acrobat和Reader CVE-2018-19722缓冲区溢出误差；；；；Advantech WebAccess/SCADA SQL注入误差；；；；Cisco Small Business RV320和RV325 CVE-2019-1652下令注入误差；；；；PLC Wireless Router GPN2.4P21-C-CN无线密码会见误差。。。

本周值得关注的网络清静事务是凭证GDPR条例，，，，法国数据羁系机构对Google�？？？？�5000万欧元;Linux包管理器apt/apt-get远程代码执行误差;美国多家赌博网站泄露1.08亿赌博信息，，，，包括用户支付数据;针对Mac用户的大规模恶意广告活动，，，，已熏染约100万用户;PHP包管理器PEAR官网遭黑客入侵，，，，装置文件被污染。。。

凭证以上综述，，，，本周清静威胁为中。。。

主要清静误差列表

1. Schneider Electric IIoT Monitor硬编码秘钥信息泄露误差
Schneider Electric IIoT Monitor使用了硬编码密钥，，，，允许远程攻击者使用误差提交特殊的请求，，，，可绕过验证未授权会见。。。
http://www.schneider-electric.com/sites/corporate/en/support/

2. Adobe Acrobat和Reader CVE-2018-19722缓冲区溢出误差
Adobe Acrobat和Reader处置惩罚内存工具保存越界读误差，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，可举行拒绝效劳攻击或执行恣意代码。。。
https://helpx.adobe.com/security/products/acrobat/apsb18-30.html

3. Advantech WebAccess/SCADA SQL注入误差
Advantech WebAccess/SCADA保存SQL注入误差，，，，允许远程攻击者可以使用误差提交特殊的SQL请求，，，，操作数据库，，，，可获取敏感信息或执行恣意代码。。。
https://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-MS9MJV&Doc_Source=Download

4. Cisco Small Business RV320和RV325 CVE-2019-1652下令注入误差
Cisco Small Business RV320和RV325处置惩罚HTTP POST请求误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，以应用程序上下文执行恣意下令。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject

5. PLC Wireless Router GPN2.4P21-C-CN无线密码会见误差
PLC Wireless Router GPN2.4P21-C-CN cgi-bin/webproc?getpage=html/index.html subpage=wlsecurity URI保存清静误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，更改无线清静密码。。。
https://packetstormsecurity.com/files/151274/PLC-Wireless-Router-GPN2.4P21-C-CN-Incorrect-Access-Control.html

主要清静事务综述

1、凭证GDPR条例，，，，法国数据羁系机构对Google�？？？？�5000万欧元

凭证欧盟于2018年5月生效的GDPR条例，，，，法国数据�；；；；ゎ肯祷笴NIL对Google发出了5000万欧元（约合5700万美元）的罚单。。。CNIL称这笔�？？？？畹脑倒试墒荊oogle公司“缺乏透明度、信息差池称以及在个性化广告方面没有获得用户的有用赞成”。。。这是CNIL依据GDPR开出的首张罚单。。。Google回应称“我们很是致力于知足人们对数据透明度的期望和GDPR的要求，，，，我们正在研究决议我们接下来的办法”。。。

原文链接：
https://thehackernews.com/2019/01/google-privacy-gdpr-fine.html

2、Linux包管理器apt/apt-get远程代码执行误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员Max Justicz发明Linux包管理器apt/apt-get保存远程代码执行误差，，，，该误差（CVE-2019-3462）允许攻击者举行中心人攻击并获取root权限执行恣意代码。。。该误差的因由是apt默认使用HTTP通讯，，，，而其transport要领中处置惩罚HTTP重定向的代码没有准确检查某些参数，，，，攻击者可通过中心人攻击使用伪造署名骗过该检查，，，，进而在用户主机上装置恣意程序。。。由于apt自己已经获取了root权限，，，，该恶意程序可在root权限下执行。。。该误差影响规模极为普遍，，，，所有使用老版本apt的主机都受到影响。。。apt开发职员已在版本1.4.9中修复了该误差。。。

原文链接：
https://thehackernews.com/2019/01/linux-apt-http-hacking.html

3、美国多家赌博网站泄露1.08亿赌博信息，，，，包括用户支付数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据ZDNet报道，，，，清静研究职员Justin Paine发明一个网络赌博集团的ElasticSearch效劳器未设密码，，，，导致凌驾1.08亿赌博信息泄露。。。该效劳器上泄露的用户信息包括客户的真实姓名、家庭住址、电话号码、电子邮件地点、出生日期、网站用户名、帐户余额、IP地点、浏览器和操作系统信息以及上次登录信息等。。。别的，，，，Paine还发明1.08亿条赌博信息，，，，其中包括客户的存款、取款以及支付信息。。。

原文链接：
https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/

4、针对Mac用户的大规模恶意广告活动，，，，已熏染约100万用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Confiant和Malwarebytes的研究职员发明一个针对Mac用户的大规模恶意广告活动，，，，该攻击活动自1月11日以来一直活跃，，，，使用隐写术来分发Shlayer木马。。。研究职员共检测到了凌驾19万个恶意广告，，，，预计约有100万用户受到影响。。。这些广告图片中隐藏了恶意的JavaScript代码，，，，并伪装成Flash升级来诱使用户点击装置。。。研究职员凭证其域名将攻击者称为VeryMal，，，，但并未获得攻击者的更多相关信息。。。

原文链接：
https://threatpost.com/malware-in-ad-based-images-targets-mac-users/141115/

5、PHP包管理器PEAR官网遭黑客入侵，，，，装置文件被污染

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

PHP包管理器PEAR（go-pear.phar）的官网（pear-php.net）遭黑客入侵，，，，其装置文件被污染。。。凭证PEAR宣布的清静通告，，，，包括恶意代码的装置文件至少在其官网上保存了半年的时间。。。PEAR团队体现正在举行视察，，，，以确认攻击的水平和入侵是怎样爆发的。。。只有PEAR官网上的装置包受到影响，，，，GitHub上面的装置文件未受损害。。。用户现在可以从Github上下载新的清洁版本1.10.10。。。

原文链接：
https://thehackernews.com/2019/01/php-pear-hacked.html

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第4周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线