信息清静周报-2019年第22周

宣布时间 2019-06-10

本周清静态势综述



2019年6月03日至09日共收录清静误差51个,,,,,, ,值得关注的是Vim和Neovim OS下令注入误差;;;Exim deliver_message() 代码执行误差;;; Citrix Workspace app and Receiver for Windows远程代码执行误差;;;PHP php_jpg_get16堆溢出误差;;;NETGEAR Insight post-authentication下令注入误差。。。。本周值得关注的网络清静事务是GandCrab阻止运营,,,,,, ,攻击者宣布关闭RaaS效劳;;;AMCA遭黑客入侵,,,,,, ,导致1190万Quest Diagnostics患者信息泄露;;;Westpac银行遭黑客攻击,,,,,, ,约10万名客户信息泄露;;;Windows RDP新0day,,,,,, ,可挟制远程桌面会话;;;AMCA数据泄露还波及约770万LabCorp客户。。。。


凭证以上综述,,,,,, ,本周清静威胁为中。。。。


主要清静误差列表



1. Vim和Neovim OS下令注入误差
Vim和Neovim getchar.c文件保存输入验证误差,,,,,, ,允许远程攻击者可以使用误差提交特殊的文件请求,,,,,, ,诱使用户剖析,,,,,, ,可以应用程序上下文执行恣意OS下令。。。。
https://github.com/vim/vim/commit/53575521406739cf20bbe4e384d88e7dca11f040

2. Exim deliver_message() 代码执行误差
Exim deliver_message()不准确验证吸收入地点误差,,,,,, ,允许远程攻击者可以使用误差提交特殊的请求,,,,,, ,以应用程序上下文执行恣意代码。。。。
https://exim.org/static/doc/security/CVE-2019-10149.txt

3. Citrix Workspace app and Receiver for Windows远程代码执行误差
Citrix Workspace app and Receiver for Windows保存清静误差,,,,,, ,由于未强制执行外地驱动器会见首选项,,,,,, ,攻击者可以对客户端外地驱动器举行读/写会见,,,,,, ,进而在客户端设惫亓代码执行。。。。
https://support.citrix.com/article/CTX251986

4. PHP php_jpg_get16堆溢出误差
PHP php_jpg_get16保存堆溢出误差,,,,,, ,允许远程攻击者可以使用误差可提交特殊的请求,,,,,, ,可使应用程序瓦解唬唬或执行恣意代码。。。。
https://bugs.php.net/bug.php?id=77988

5. NETGEAR Insight post-authentication下令注入误差
NETGEAR Insight Cloud post-authentication保存输入验证误差,,,,,, ,允许远程攻击者可以使用误差提交特殊的请求,,,,,, ,可执行恣意下令。。。。
https://kb.netgear.com/000060977/Security-Advisory-for-Post-Authentication-Command-Injection-on-Insight-Cloud-PSV-2018-0366


 主要清静事务综述



1、GandCrab阻止运营,,,,,, ,攻击者宣布关闭RaaS效劳

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

勒索软件GandCrab的开发者在黑客论坛上宣布将在一个月内关闭其RaaS(勒索软件即效劳)营业,,,,,, ,自2018年1月正式推出以来,,,,,, ,GandCrab RaaS一直在该论坛上宣传自己的效劳。。。。攻击者体现他们已经靠该勒索软件赚取了凌驾20亿美元的赎金,,,,,, ,因此决议“退休”,,,,,, ,但这一数字的真实性存疑。。。。攻击者还体现将删除所有的解密密钥,,,,,, ,使得受害者无法恢复文件。。。。

原文链接:
https://www.zdnet.com/article/gandcrab-ransomware-operation-says-its-shutting-down/

2、AMCA遭黑客入侵,,,,,, ,导致1190万Quest Diagnostics患者信息泄露


鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


美国账单效劳公司AMCA遭黑客入侵,,,,,, ,该事务导致血液检测公司Quest Diagnostics的1190万患者信息泄露。。。。凭证AMCA的通告,,,,,, ,该事务爆发在2018年8月1日至2019年3月30日时代,,,,,, ,未经授权的攻击者会见了AMCA的系统,,,,,, ,该系统包括Quest Diagnostics的患者信息。。。。泄露的信息包括银行账户数据和信用卡号等财务信息以及医疗信息和社会清静号码等小我私家信息。。。。Quest和AMCA正在对此事务举行视察。。。。

原文链接:
https://www.bleepingcomputer.com/news/security/billing-details-for-119m-quest-diagnostics-clients-exposed/

3、Westpac银行遭黑客攻击,,,,,, ,约10万名客户信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


凭证悉尼先驱晨报的报道,,,,,, ,Westpac银行遭到黑客攻击,,,,,, ,导致近10万澳大利亚用户的小我私家信息泄露。。。。攻击者来自于外洋,,,,,, ,对该银行的PayID平台举行了“枚举攻击”。。。。据称攻击者举行了约莫60万次盘问,,,,,, ,乐成获取了约9.8万客户的姓名。。。。Westpac体现客户的财务信息没有受到损害,,,,,, ,该银行的PayID平台只存储了客户的姓名和手机号码。。。。

原文链接:
https://au.finance.yahoo.com/news/100-000-australians-reportedly-risk-232227017.html

4、Windows RDP新0day,,,,,, ,可挟制远程桌面会话


鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


卡内基梅隆CERT/CC披露Windows RDP效劳中的一个未修复的0day(CVE-2019-9510),,,,,, ,该误差可允许攻击者绕过远程桌面会话中的屏幕锁定并挟制会话。。。。该误差与RDP的网络身份验证NLA有关,,,,,, ,CERT形貌的攻击场景为:用户使用RDP毗连到Windows 10 1803或Server 2019或更新的系统,,,,,, ,然后锁定远程桌面会话并脱离客户端,,,,,, ,此时攻击者可中止RDP网络毗连,,,,,, ,这将导致它自动重连并绕过Windows屏幕锁定,,,,,, ,从而举行不法会见。。。。

原文链接:
https://www.bleepingcomputer.com/news/security/remote-desktop-zero-day-bug-allows-attackers-to-hijack-sessions/

5、AMCA数据泄露还波及约770万LabCorp客户


鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


LabCorp也受到第三方供应商AMCA数据泄露事务的影响,,,,,, ,约770万客户信息泄露。。。。泄露的信息包括姓名、出生日期、地点、电话号码、效劳日期以及信用卡和银行信息等。。。。该事务爆发在2018年8月1日至2019年3月30日之间,,,,,, ,此前外媒报道Quest Diagnostics的客户信息在该事务中泄露。。。。LabCorp体现客户的社会清静号码并未泄露,,,,,, ,别的客户的检测效果、医疗诊断信息也未泄露。。。。

原文链接:
https://cyware.com/news/around-77-million-labcorp-customers-impacted-from-amca-data-breach-c3edd754