首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第13周

宣布时间 2019-04-01

本周清静态势综述

2019年3月25日至31日共收录清静误差53个，，，，，值得关注的是Apache Tomcat HTTP/2拒绝效劳误差；；；；；；；DedeCMS恣意用户密码重置误差; Forcepoint Email Security密码重置误差；；；；；；；Green Hills INTEGRITY RTOS IPWEBS栈溢出误差；；；；；；；Dell EMC NetWorker CVE-2017-8023恣意下令执行误差。。。。

本周值得关注的网络清静事务是UC浏览器易遭中心人攻击，，，，，波及5亿用户；；；；；；；针对华硕Live Update的供应链攻击，，，，，或影响凌驾100万用户；；；；；；；TP-Link SR20路由器0day，，，，，可导致恣意代码执行；；；；；；；Norsk Hydro因勒索软件攻击损失超4100万美元；；；；；；；黑客入侵德州龙卷风警报系统，，，，，宣布30多个虚伪警报。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。

主要清静误差列表

1. Apache Tomcat HTTP/2拒绝效劳误差

Apache Tomcat HTTP/2实现保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可举行拒绝效劳攻击。。。。
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0199

2. DedeCMS恣意用户密码重置误差
DedeCMS member/resetpassword.php文件没有准确地验证key参数，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可重置恣意用户的密码。。。。
https://blog.csdn.net/yalecaltech/article/details/88594388

3. Forcepoint Email Security密码重置误差

Forcepoint Email Security密码重置功效保存清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，重置密码。。。。
https://support.forcepoint.com/KBArticle?id=000016655

4. Green Hills INTEGRITY RTOS IPWEBS栈溢出误差

Green Hills INTEGRITY RTOS IPWEBS剖析http验证头保存栈溢出误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可使应用程序崩�；；；；；；；蛑葱许б獯�。。。。
https://github.com/bl4ckic3/GHS-Bugs

5. Dell EMC NetWorker CVE-2017-8023恣意下令执行误差

Dell EMC NetWorker RPC效劳保存清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以nsrexecd效劳权限执行恣意下令。。。。
https://packetstormsecurity.com/files/152245/EMC-Networker-Remote-Code-Execution.html

主要清静事务综述

1、UC浏览器易遭中心人攻击，，，，，波及5亿用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证清静厂商Dr. Web宣布的一份新报告，，，，，UC浏览器至少从2016年最先就具有一个隐藏的功效，，，，，可从公司的效劳器向用户的Android装备下载并装置新的库和�？？？�。。。。由于此功效是基于HTTP协议，，，，，使得攻击者可执行MiTM攻击并向用户推送恶意�？？？�。。。。UC浏览器并未检查插件的署名，，，，，这意味着恶意�？？？榻嵛扌柩橹ざ苯悠舳�。。。。别的，，，，，这一功效也违反了Google Play的清静政策。。。。所有版本的UC浏览器和UC Mini浏览器均受影响，，，，，据称该浏览器在中国和印度拥有凌驾5亿用户。。。。

原文链接：
https://thehackernews.com/2019/03/uc-browser-android-hacking.html

2、针对华硕Live Update的供应链攻击，，，，，或影响凌驾100万用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2019年1月卡巴斯基实验室发明一个涉及到华硕Live Update Utility软件的重大供应链攻击，，，，，此次攻击爆发在2018年6月至11月之间，，，，，可能影响了全球凌驾100万用户。。。�；；；；；；；禠ive Update是预装在大大都华硕电脑上的适用程序，，，，，用于自动更新BIOS、UEFI、驱动程序等组件。。。。攻击者在木马化的样本中硬编码了一个目的MAC地点的列表（数目为600个以上），，，，，但目的群体的身份尚不明确。。。。由于样本是用正当证书签署的（例如“ASUSTeK Computer Inc.”），，，，，并且托管在华硕官方更新效劳器liveupdate01s.asus[.]com和liveupdate01.asus[.]com上，，，，，导致该攻击恒久未被发明。。。。现在的证据批注攻击者或与APT组织BARIUM有关。。。。

原文链接：
https://securelist.com/operation-shadowhammer/89992/

3、TP-Link SR20路由器0day，，，，，可导致恣意代码执行

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

谷歌开发职员Garret披露了TP-Link SR20智能家居路由器中的0day，，，，，该误差允许统一网络中的潜在攻击者执行恣意代码。。。。Garret向TP-Link报告了该误差，，，，，但在90天内并未获得TP-Link的回复，，，，，因此他宣布了这一误差。。。。该误差允许攻击者以root身份执行恣意下令，，，，，Garret还宣布了相关PoC。。。。阻止现在TP-Link尚未举行回应。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/zero-day-tp-link-sr20-router-vulnerability-disclosed-by-google-dev/

4、Norsk Hydro因勒索软件攻击损失超4100万美元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在上周遭到勒索软件LockerGoga攻击之后，，，，，挪威铝生产商Norsk Hydro仍在恢复其IT系统。。。。该公司称基于高层评估，，，，，起源预计网络攻击造成的损失约为3-3.5亿挪威克朗（合3500-4100万美元），，，，，主要损失泉源于利润和铝材挤压营业的损失。。。。该公司称铝材挤压解决计划已经恢复了70-80%，，，，，但修建系统营业仍未恢复。。。。

原文链接：
https://www.infosecurity-magazine.com/news/norsk-hydro-ransomware-costs-hit-1-1/

5、黑客入侵德州龙卷风警报系统，，，，，宣布30多个虚伪警报

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

3月12日破晓2:30左右，，，，，黑客入侵了德克萨斯州的龙卷风警报系统，，，，，并向两个城镇（DeSoto和Lancaster）宣布了至少30个虚伪龙卷风警报，，，，，引起了外地住民的恐慌。。。。其中20个虚伪警报是在Lancaster宣布的，，，，，其余的则是在DeSoto。。。。之后这些系统一直处于脱机状态，，，，，直至3月17日才恢复正常效劳。。。。警朴直在对这些入侵行为举行视察。。。。

原文链接：

https://securityaffairs.co/wordpress/82854/cyber-crime/emergency-tornado-alarms-hack.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第13周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线