首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第42周

宣布时间 2019-10-28

>本周清静态势综述

2019年10月21日至27日共收录清静误差43个，，，，，，，值得关注的是Rittal Chiller SK 3232-Series未授权会见误差; Xiaomi Mi WiFi R3G下令注入误差；；；；Google Chrome Blink CVE-2019-13700缓冲区溢出误差；；；；PHP fpm_main.c env_path_info下溢远程代码执行误差；；；；Fortinet FortiMail web console不准确会见控制误差。。。。。。

本周值得关注的网络清静事务是研究职员披露保存4年的Linux Wi-Fi缓冲区溢出误差；；；；Avast遭黑客入侵，，，，，，，攻击者试图向CCleaner注入恶意代码；；；；趋势科技ATTK工具包保存恣意代码执行误差；；；；CyberX宣布全球物联网/ICS危害报告（2020版）；；；；Avast、AVG和Avira杀毒软件保存DLL挟制误差。。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。。

>主要清静误差列表

1. Rittal Chiller SK 3232-Series未授权会见误差
Rittal Chiller SK 3232-Series WEB接口保存清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，未授权更改设置，，，，，，，翻开或关闭制冷装备。。。。。。
https://www.us-cert.gov/ics/advisories/icsa-19-297-01

2. Xiaomi Mi WiFi R3G下令注入误差
Xiaomi Mi WiFi R3G备份文件上传处置惩罚保存清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可执行恣意OS下令。。。。。。
https://github.com/UltramanGaia/Xiaomi_Mi_WiFi_R3G_Vulnerability_POC/blob/master/remote_command_execution_vulnerability.py

3. Google Chrome Blink CVE-2019-13700缓冲区溢出误差
Google Chrome Blink保存缓冲区溢出误差，，，，，，，允许远程攻击者使用误差提交特殊的WEB请求，，，，，，，诱使用户剖析，，，，，，，可使应用程序崩�；；；；蛘咧葱许б獯�。。。。。。
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html

4. PHP fpm_main.c env_path_info下溢远程代码执行误差
在使用Nginx + php-fpm效劳器时，，，，，，，fastcgi_split_path_info处置惩罚%0a时遇到换行符 \n 导致PATH_INFO为空。。。。。。而php-fpm在处置惩罚 PATH_INFO为空的情形下，，，，，，，保存逻辑缺陷，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可使应用程序崩�；；；；蛑葱许б獯�。。。。。。
https://lab.wallarm.com/php-remote-code-execution-0-day-discovered-in-real-world-ctf-exercise/

5. Fortinet FortiMail web console不准确会见控制误差
Fortinet FortiMail web console保存不准确会见控制误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，提升权限。。。。。。
https://fortiguard.com/psirt/FG-IR-19-237

>主要清静事务综述

1、研究职员披露保存4年的Linux Wi-Fi缓冲区溢出误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Github首席清静工程师Nico Waisman发明Linux rtlwifi驱动程序中保存一个具有4年历史的严重误差（CVE-2019-17666），，，，，，，攻击者可使用该误差入侵易受攻击的系统。。。。。。rtlwifi驱动程序用于允许Realtek Wi-Fi�？？？？橛隠inux系统举行通讯，，，，，，，攻击者可能使用长度不准确的数据包触发缓冲区溢出，，，，，，，使得Linux崩�；；；；蚴窃冻讨葱写�。。。。。。据称该误差影响了Linux版本5.3.6，，，，，，，该问题自从2015年以来就一直保存。。。。。。Linux内核团队已经开发了一个正在修订的修复补丁，，，，，，，但该补丁尚未包括在Linux内核中。。。。。。

原文链接：
https://threatpost.com/critical-linux-wi-fi-bug-system-compromise/149325/

2、Avast遭黑客入侵，，，，，，，攻击者试图向CCleaner注入恶意代码

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Avast披露其内部网络遭黑客入侵，，，，，，，攻击者的目的似乎在于向CCleaner中注入恶意代码（类似于2017年的攻击）。。。。。。Avast专家于9月23日发明了这一攻击事务，，，，，，，黑客通过入侵一个暂时VPN账户会见了公司的内部网络，，，，，，，该账户没有域治理员权限，，，，，，，但黑客乐成举行了提权。。。。。。对攻击者使用的外部IP的剖析显示，，，，，，，攻击者早在5月14日就一直试图通过VPN来会见内网。。。。。。Avast对攻击活动举行了监控，，，，，，，直到10月15日才关闭该暂时VPN账户。。。。。。现在尚无法确认该攻击是否与2017年爆发的攻击保存关联。。。。。。Avast在对CCleaner举行审查之后重新宣布了更新。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/hackers-breach-avast-antivirus-network-through-insecure-vpn-profile/

3、趋势科技ATTK工具包保存恣意代码执行误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明趋势科技防威胁工具包（ATTK）保存一个恣意代码执行误差（CVE-2019-9491），，，，，，，攻击者可使用此误差在目的Windows系统上运行恶意软件。。。。。。凭证趋势科技宣布的清静通告，，，，，，，若是恶意软件作者凑巧将恶意软件命名为cmd.exe或regedit.exe，，，，，，，那么ATTK将会加载并运行该exe文件。。。。。。由于ATTK是由经由验证的刊行方署名的，，，，，，，因此可绕过任何MOTW清静忠言，，，，，，，攻击者甚至可以将ATTK作为一种长期性机制。。。。。。趋势科技现已将所有ATTK 更新至1.62.0.1223版本，，，，，，，但尚未宣布手艺细节。。。。。。

原文链接：

https://securityaffairs.co/wordpress/92818/hacking/trend-micro-anti-threat-toolkit-flaw.html

4、CyberX宣布全球物联网/ICS危害报告（2020版）

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证CyberX的《全球物联网/ICS危害报告》2020版，，，，，，，许多工业企业中仍然保存过时的操作系统，，，，，，，这带来了严重的危害。。。。。。该报告是基于全球1800多个工业企业情形中从2018年10月至2019年10月之间网络的数据。。。。。。视察工具中有62%的装备运行的是过时且不受支持的Windows版本（例如Windows XP和2000），，，，，，，若是把即将在2020年1月阻止支持的Windows 7盘算在内，，，，，，，则这一数字上升至71％。。。。。。CyberX还发明，，，，，，，在64％的情形下企业在网络传输中未对密码举行加密，，，，，，，这使得攻击者更容易截获密码。。。。。。

原文链接：

https://www.securityweek.com/outdated-oss-still-present-many-industrial-organizations-report

5、Avast、AVG和Avira杀毒软件保存DLL挟制误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

SafeBreach Labs清静研究职员发明Avast、AVG和Avira杀毒软件保存DLL挟制误差，，，，，，，可允许攻击者加载恶意DLL文件以绕过检测和提权。。。。。。该误差（CVE-2019-17093）影响了版本19.8以下的所有Avast和AVG杀毒软件，，，，，，，误差缘故原由是AVGSvc.exe试图在启动时加载DLL，，，，，，，但它在过失的文件夹中搜索文件（例如C：\Program Files\System32\），，，，，，，使得攻击者可以将同名DLL放入该文件夹中从而导致该DLL被以SYSTEM特权加载。。。。。。研究职员在Avira Antivirus 2019中发明了类似的问题（CVE-2019-17449）。。。。。。

原文链接：
https://www.securityweek.com/avast-avira-products-vulnerable-dll-hijacking

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第42周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线