首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第28周

宣布时间 2019-07-22

本周清静态势综述

2019年7月15日至21日共收录清静误差50个，，，，，，，值得关注的是NGINX njs nxt_vsprintf缓冲区溢出误差；；；SolarWinds Orion Network Performance Monitor远程代码执行误差；；；CentOS Web Panel未授权会见误差；；；Palo Alto Networks PAN-OS CVE-2019-1576下令注入误差；；；Linaro OP-TEE optee_os缓冲区溢出误差。。。。。

本周值得关注的网络清静事务是广播电台KHSU因勒索软件攻击导致节目中止；；；Evite近1.01亿账户信息泄露，，，，，，，已被HIBP收录；；；保加利亚国家税务局遭黑客入侵，，，，，，，500多万公民信息被盗；；；旅馆治理公司AavGo意外泄露800万客户信息；；；哈萨克斯坦政府阻挡境内所有的HTTPS流量。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。

主要清静误差列表

1. NGINX njs nxt_vsprintf缓冲区溢出误差

NGINX njs nxt/nxt_sprintf.c文件的nxt_vsprintf保存缓冲区溢出误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可使应用程序崩�；；；蛑葱许б獯�。。。。。
https://github.com/torvalds/linux/commit/6994eefb0053799d2e07cd140df6c2ea106c41ee

2. SolarWinds Orion Network Performance Monitor远程代码执行误差

SolarWinds Orion Network Performance Monitor OrionModuleEngine效劳保存清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以SYSTEM用户执行恣意代码。。。。。
http://www.securityfocus.com/bid/107061

3. CentOS Web Panel未授权会见误差

CentOS Web Panel保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，以其他用户名绕过验证未授权会见。。。。。
https://github.com/i3umi3iei3ii/CentOS-Control-Web-Panel-CVE/blob/master/CVE-2019-13360.md

4. Palo Alto Networks PAN-OS CVE-2019-1576下令注入误差

Palo Alto Networks PAN-OS保存输入验证误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可执行恣意OS下令。。。。。
https://securityadvisories.paloaltonetworks.com/Home/Detail/156

5. Linaro OP-TEE optee_os缓冲区溢出误差

Linaro OP-TEE optee_os保存缓冲区溢出误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可使应用程序崩�；；；蛑葱许б獯�。。。。。
https://github.com/OP-TEE/optee_os/commit/70697bf3c5dc3d201341b01a1a8e5bc6d2fb48f8

主要清静事务综述

1、广播电台KHSU因勒索软件攻击导致节目中止

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国加州洪堡州立大学拥有的KHSU广播电台遭到勒索软件攻击，，，，，，，导致该电台的所有系统和存储效劳器瘫痪，，，，，，，节目被迫中止。。。。。但KHSU确认称受熏染的效劳器并未包括任何敏感信息。。。。。KHSU在7月1日发明此次攻击，，，，，，，攻击者使用了KHSU系统中的清静误差。。。。。KHSU体现没有收到赎金要求，，，，，，，也不知道攻击的泉源。。。。。在发明事务后，，，，，，，KHSU向联邦执法部分和联邦通讯委员会报告了这一事务。。。。。

原文链接：https://cyware.com/news/khsu-radio-stations-regular-programming-interrupted-due-to-ransomware-attack-e39dbd3d

2、Evite近1.01亿账户信息泄露，，，，，，，已被HIBP收录

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2019年5月Evite宣布数据泄露通知，，，，，，，体现其效劳器从2月22日发明未授权会见，，，，，，，约1000万用户信息泄露。。。。。但凭证Have I Been Pwned网站收录的数据库，，，，，，，这一数字要大得多，，，，，，，共有近1.01亿用户信息被盗。。。。。这些数据最早可追溯至2013年，，，，，，，泄露的信息包括姓名、电话号码、现实地点、出生日期、性别、明文密码和电子邮件地点。。。。。最初被泄露的数据库在Dream Market上出售，，，，，，，但该网站已被警方关闭，，，，，，，因此现在尚不清晰这个更大的数据库是否也在出售。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/evite-invites-over-100-million-people-to-their-data-breach/

3、保加利亚国家税务局遭黑客入侵，，，，，，，500多万公民信息被盗

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据zdnet报道，，，，，，，一黑客组织从保加利亚国家税务局（NRA）中窃取了约110个数据库，，，，，，，其中包括近21GB的小我私家数据，，，，，，，受影响人数凌驾500万。。。。。黑客将部分被盗数据通过电子邮件发送给外地媒体，，，，，，，导致事务曝光。。。。。该国有关部分已经认可这一事务，，，，，，，并正与保加利亚国家清静局相助视察。。。。。泄露的信息包括保加利亚公民的小我私家识别码（PIN）、姓名、家庭住址和财务收入，，，，，，，这些数据最早可追溯到2007年。。。。。

原文链接：https://cyware.com/news/bulgarias-national-revenue-agency-hacked-to-steal-over-five-million-peoples-data-8e64c8d9

4、旅馆治理公司AavGo意外泄露800万客户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Wizcase清静研究员Daniel Brown发明旅馆治理商AavGo的一个Elasticsearch数据库可果真会见，，，，，，，该数据库包括800万条客户信息，，，，，，，包括预订信息、客户投诉、发票、工单、员工备忘录和新闻、旅馆房间图片、物品损坏图片以及客户的小我私家信息（姓名、出生日期、电话号码、邮箱地点、住址、婚姻状态、登录信息和付款方法）。。。。。泄露的数据还包括旅馆治理员的详细登录信息，，，，，，，例如治理面板、预订系统和内部数据库的用户名和密码。。。。。受影响的旅馆包括The Row Hotel、Stay Cal Hotels等十多家旅馆。。。。。该公司已在7月16日对数据库接纳了�；；；げ椒�。。。。。

原文链接：https://cyware.com/news/unprotected-elasticsearch-database-belonging-to-aavgo-exposed-8-million-records-of-guest-details-f5fb1eac

5、哈萨克斯坦政府阻挡境内所有的HTTPS流量

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

哈萨克斯坦政府已从7月17日最先阻挡其境内的所有HTTPS流量。。。。。在外地政府的指示下，，，，，，，外地ISP强制用户在每个装备和浏览器中装置政府揭晓的证书。。。。。该证书将允许政府机构解密用户的HTTPS流量并审查其内容。。。。。在用户装置该证书之前，，，，，，，他们将无法会见互联网。。。。。政府官员体现此举旨在增强对公民、政府机构和私营企业的�；；；�，，，，，，，使其免遭黑客攻击、互联网诓骗等网络威胁。。。。。

原文链接：https://www.zdnet.com/article/kazakhstan-government-is-now-intercepting-all-https-traffic/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第28周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线