首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第8周

宣布时间 2019-02-25

本周清静态势综述

2019年2月18日至24日共收录清静误差48个，，，，，，值得关注的是Drupal CVE-2019-6340远程代码执行误差；；；；；；；WinRAR ACE文件恣意代码执行误差; Intel Data Center Manager SDK CVE-2019-0107权限提升误差；；；；；；；Adobe Acrobat/Reader CVE-2019-7018恣意代码执行误差；；；；；；；Huawei Mate20 CVE-2019-5296缓冲区溢出误差。。。。。

本周值得关注的网络清静事务是黑客暗网出售第三批用户数据，，，，，，涉及8个网站约9300万用户；；；；；；；Wendy's赞成为数据泄露事务支付5000万美元息争金；；；；；；；Ixigo遭黑客入侵，，，，，，约1800万用户数据泄露；；；；；；；WinRAR代码执行误差，，，，，，凌驾5亿用户受到影响；；；；；；；印度Indane公司泄露约679万Aadhaar客户的小我私家信息。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。

主要清静误差列表

1. Drupal CVE-2019-6340远程代码执行误差
Drupal在通过非表格（non-form resources）类型输入时未能准确过滤某些字段，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意代码。。。。。
https://www.drupal.org/sa-core-2019-003

2. WinRAR ACE文件恣意代码执行误差
WinRAR UNACEV2.dll库处置惩罚.ace文件保存目录穿越问题，，，，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，，，，诱使用户剖析，，，，，，可以应用程序上下文执行恣意代码。。。。。
http://win-rar.com/

3. Intel Data Center Manager SDK CVE-2019-0107权限提升误差
Intel Data Center Manager SDK装置程序用户提醒实现保存清静误差，，，，，，允许外地攻击者使用误差提交特殊的请求，，，，，，可提升权限。。。。。
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00215.html

4. Adobe Acrobat/Reader CVE-2019-7018恣意代码执行误差
Adobe Acrobat/Reader保存释放后使用误差，，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，，诱使用户剖析，，，，，，可使应用程序崩�；；；；；；；蛑葱许б獯搿�。。。。
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html

5. Huawei Mate20 CVE-2019-5296缓冲区溢出误差
Huawei Mate20保存越界读误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可使装备异常。。。。。
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190220-01-phone-cn

主要清静事务综述

1、黑客暗网出售第三批用户数据，，，，，，涉及8个网站约9300万用户

Gnosticplayers在暗网市场上宣布了第三批待售的用户账户数据，，，，，，涉及到8个网站的9276万用户。。。。。这8个网站包括：Legendas.tv（386万）、Jobandtalent（1100万）、Onebip（260万）、StoryBird（400万）、StreetEasy（100万）、GfyCat（800万）、ClassPass（150万）和Pizap（6080万）。。。。。这批用户数据的总价钱为2.6249个比特币，，，，，，共约9400美元。。。。。

原文链接：
https://www.zdnet.com/article/hacker-puts-up-for-sale-third-round-of-hacked-databases-on-the-dark-web/

2、Wendy's赞成为数据泄露事务支付5000万美元息争金

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证最新报道，，，，，，餐饮公司Wendy's已赞成为2015年的数据泄露事务支付5000万美元的息争金。。。。。在该数据泄露事务中，，，，，，约1800万张信用卡及借记卡信息遭到泄露，，，，，，为此金融机构在2016年提起了诉讼。。。。。凭证提交给匹兹堡联邦法院的一份文件，，，，，，这些息争金将支付给约7500家银行和信用社。。。。。该生意仍需获得法院的批准。。。。。

原文链接：
https://www.databreaches.net/update-wendys-settles-financial-firms-lawsuit-over-data-breach-for-50-mln/

3、Ixigo遭黑客入侵，，，，，，约1800万用户数据泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在线旅游平台Ixigo的约1800万用户数据被盗，，，，，，这些数据主要包括用户的电子邮件ID和哈希密码等。。。。。该公司CEO Aloke Bajpai体现该公司并未存储用户的支付信息，，，，，，因此没有相关信息被盗，，，，，，且该公司正在通知并要求用户重置其密码和清静令牌。。。。。该公司讲话人体现，，，，，，其用户总数为约1亿。。。。。

原文链接：
https://timesofindia.indiatimes.com/business/india-business/emails-hashed-passwords-of-18m-ixigo-users-stolen/articleshow/68016866.cms

4、WinRAR代码执行误差，，，，，，凌驾5亿用户受到影响

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Check Point研究团队披露WinRAR中的代码执行误差，，，，，，该误差已保存了凌驾19年的时间，，，，，，影响了凌驾5亿用户。。。。。该误差（CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253）保存于WinRAR的UNACEV2.DLL库中，，，，，，这个库认真解压缩ACE名堂的压缩文件。。。。。研究职员发明该库保存编码缺陷，，，，，，攻击者可使用恶意ACE文件在解压缩的目的路径之外植入恶意软件。。。。。WinRAR团队体现由于UNACEV2.DLL从2005年起就阻止了更新，，，，，，开发职员已经失去了该库源代码的会见权限，，，，，，因此他们选择放弃对ACE名堂的支持。。。。。WinRAR开发者在1月28日宣布了WinRAR 5.70 Beta 1以修复此误差。。。。。

原文链接：
https://research.checkpoint.com/extracting-code-execution-from-winrar/

5、印度Indane公司泄露约679万Aadhaar客户的小我私家信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

法国清静研究员Baptiste Robert在一位匿名印度研究职员的资助下，，，，，，发明印度国有液化石油气公司Indane的官网泄露了数百万Aadhaar客户的小我私家信息。。。。。Robert体现，，，，，，他可以使用Indane移动APP中的误差找到11062个有用的经销商ID，，，，，，并且使用这些ID在经销商门户网站上获取Aadhaar用户的小我私家信息，，，，，，包括Aadhaar号码、姓名和住址。。。。。Robert预计受影响的用户数约为679万。。。。。

原文链接：
https://thehackernews.com/2019/02/indane-aadhaar-leak.html

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第8周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线