首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第1周

宣布时间 2019-01-07

本周清静态势综述

2018年12月31日至2019年1月6日共收录清静误差37个，，，值得关注的是Adobe Acrobat/Reader CVE-2018-16011释放后使用代码执行误差；；；；D-Link DIR-818LW/DIR-860L soap.cgi OS下令执行误差；；；；Apache NetBeans Proxy Auto-Configuration (PAC) interpretation远程下令执行误差；；；；Guardzilla GZ621W CVE-2018-18601缓冲区溢出误差；；；；Dell EMC RSA Archer会见控制过失误差。。。

本周值得关注的网络清静事务是澳洲数字康健署宣布2017-2018年度报告，，，披露42起数据泄露事务；；；；美国卫生部宣布医疗行业网络清静实践报告；；；；越南政府通过新网络清静法，，，允许政府会见用户数据；；；；密码治理器Blur用户数据泄露，，，240万人受到影响；；；；巴西银行Inter就数据泄露案告竣息争，，，赔付38.2万美元。。。

凭证以上综述，，，本周清静威胁为中。。。

主要清静误差列表

1. Adobe Acrobat/Reader CVE-2018-16011释放后使用代码执行误差

Adobe Acrobat/Reader处置惩罚PDF文件保存释放后使用误差，，，允许远程攻击者使用误差提交特殊的文件请求，，，诱使用户剖析，，，可使应用程序瓦解唬�；；蛑葱许б獯搿�。。
https://www.auscert.org.au/bulletins/73738

2. D-Link DIR-818LW/DIR-860L soap.cgi OS下令执行误差

D-Link DIR-818LW/DIR-860L soap.cgi处置惩罚Service参数保存输入验证误差，，，允许远程攻击者使用误差提交特殊的请求，，，以应用程序上下文执行恣意OS下令。。。
https://github.com/pr0v3rbs/CVE/tree/master/CVE-2018-20114

3. Apache NetBeans Proxy Auto-Configuration (PAC) interpretation远程下令执行误差
Apache NetBeans Proxy Auto-Configuration (PAC) interpretation实现保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，以应用程序上下文执行恣意代码。。。
https://lists.apache.org/thread.html/d1c37966a316a326ab4ff4d4bc056322e8adcbe984e8145c0ecda7fa@%3Cdev.netbeans.apache.org%3E

4. Guardzilla GZ621W CVE-2018-18601缓冲区溢出误差
Guardzilla GZ621W ‘TK_set_deviceModel_req_handle’函数保存缓冲区溢出误差，，，允许远程攻击者使用误差提交特殊的请求，，，可使应用程序瓦解唬�；；蛑葱写搿�。。
https://labs.bitdefender.com/2018/12/iot-report-major-flaws-in-guardzilla-cameras-allow-remote-hijack-of-the-security-device/

5. Dell EMC RSA Archer会见控制过失误差
Dell EMC RSA Archer保存会见控制过失误差，，，允许远程攻击者使用误差提交特殊的请求，，，可绕过清静限制，，，读取受限信息。。。
https://seclists.org/fulldisclosure/2019/Jan/3

主要清静事务综述

1、澳洲数字康健署宣布2017-2018年度报告，，，披露42起数据泄露事务

澳大利亚数字康健署（ADHA）在其2017-2018年度报告中体现，，，My Health Record系统中的医疗纪录在2017年7月1日至2018年6月30日时代共爆发42起数据泄露事务。。。其中大大都泄露事务与医疗包管诓骗有关，，，My Health Record并未遭到损害其完整性和清静性的恶意攻击。。。阻止2018年7月27日，，，已有约四分之一的澳大利亚人在My Health Record系统中建设了医疗纪录。。。

原文链接：
https://www.zdnet.com/article/my-health-record-had-42-data-breaches-in-2017-18-but-no-malicious-attacks-adha/

2、美国卫生部宣布医疗行业网络清静实践报告

美国卫生部（HHS）宣布一份针对医疗行业的网络清静指南，，，该出书物的名称为《医疗行业网络清静实践：治理威胁及保唬�；；せ颊摺贰�。。这份报告是HHS及医疗专家破费两年时间的事情效果，，，是由2015年的网络清静法案授权的。。。该指南探讨了医疗行业面临的五大相关威胁，，，并建议接纳10种网络清静步伐来缓解这些威胁。。。该指南还强调了快速应对这些威胁的主要性。。。

原文链接：
https://www.nextgov.com/cybersecurity/2019/01/hhs-releases-voluntary-cybersecurity-practices-health-industry/153835/

3、越南政府通过新网络清静法，，，允许政府会见用户数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据法新社1月1日报道，，，越南从当天最先实验极为严酷的网络清静法。。。该规则定，，，互联网公司必需删除被政府认定为“有毒”的网上内容，，，越南网民也不得在互联网上散布反政府信息或歪曲历史。。。别的，，，Facebook、Google等国际科技公司要在越南开展营业必需在越南海内设立效劳处，，，并且在越南政府要求时必需将用户数据提交给政府。。。

原文链接：
https://www.infosecurity-magazine.com/news/vietnams-new-cyber-law-threatens/

4、密码治理器Blur用户数据泄露，，，240万人受到影响

本周一Abine公司体现其密码治理器产品Blur的用户数据在效劳器上袒露，，，这些数据包括2018年1月6日之前注册的Blur用户的信息，，，如电子邮件地点、姓名、密码提醒语、最后登录IP和加盐密码哈希。。。该公司强调称用户的密码、信用卡信息和电话号码没有泄露。。。这一事务影响了约240万Blur用户。。。

原文链接：
https://www.zdnet.com/article/data-of-2-4-million-blur-password-manager-users-left-exposed-online/

5、巴西银行Inter就数据泄露案告竣息争，，，赔付38.2万美元

巴西银行Inter就2018年早些时间的近两万用户数据泄露案件告竣息争，，，凭证巴西审查官办公室（PPO）宣布的新闻，，，该银行将支付150万雷亚尔（约合38.2万美元）的赔偿金。。。凭证该事务视察委员会审查官Frederick Meinberg的新闻，，，Inter曾试图掩饰这一数据泄露事务，，，这给客户、股东和投资者带来了更大的危害。。。

原文链接：
https://www.zdnet.com/article/brazilian-bank-inter-pays-fine-over-customer-data-leak/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第1周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线