首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190222

颁布功夫 2019-02-22

1、Drupal远程代码执行缝隙，，，，，，，，影响Drupal版本7和8

Drupal团队建复高危远程代码执行缝隙（CVE-2019-6340）。。。。。。。。该缝隙影响了Drupal 7、8的主题组件，，，，，，，，固然该团队并未披露任何技术细节，，，，，，，，但提到该缝隙与某些字段未正确处置数据类型有关。。。。。。。。�；；；；；褂Ω冒盐戎挥衅粲昧薘ESTful Web服务�？？？？？榍以市斫庸躊ATCH和POST要求的网站才会受到影响。。。。。。。。建议用户将网站尽快升级至Drupal 8.6.10或8.5.11。。。。。。。。

原文链接：

https://thehackernews.com/2019/02/hacking-drupal-vulnerability.html

2、Adobe针对Adobe Reader信息泄露缝隙颁布第二个建复补丁

本周四Adobe针对Adobe Reader中的可导致信息泄露的高危缝隙（CVE 2019-7089）颁布了第二个建复补丁。。。。。。。。该缝隙是由Cure53的钻研人员AlexInführ发现的，，，，，，，，影响了版本19.010.20069之前的所有Reader DC版本。。。。。。。。在Adobe于2月12日颁布第一个建复补丁之后，，，，，，，，钻研人员发现了可导致一样问题的旁路攻击。。。。。。。。这个新的旁路攻击被分配给CVE编号CVE-2019-7815，，，，，，，，攻击者可利用恶意PDF文档触发该缝隙，，，，，，，，并以SMB要求的大局将受害者的NTLM哈希发送至远程服务器。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-patches-critical-information-disclosure-flaw-in-reader-again/

3、UW Medicine意表泄露约97.4万患者的PHI信息

华盛顿大学医学院（UW Medicine）的一个数据库存在配置谬误，，，，，，，，导致约97.4万患者的PHI信息在网络上可公开接见。。。。。。。。这一事务产生在2018年12月4日，，，，，，，，UW Medicine于12月26日发现了这一事务，，，，，，，，并向监管机构进行了汇报。。。。。。。。这些泄露的信息蕴含患者的姓名、医疗纪录编号以及一段描述信息，，，，，，，，但不蕴含任何医疗纪录、财政信息和社会安全号码。。。。。。。。

原文链接：

https://www.databreaches.net/uw-medicine-notifying-974000-patients-whose-information-was-exposed-online-in-december/

4、GNCTD数据库意表泄露近50万印度公民的幼我信息

钻研人员Bob Diachenko发现一个不安全的服务器泄露了近50万印度公民的具体幼我信息。。。。。。。。该数据库是一个名为GNCTD的MongoDB事俘，，，，，，，，大幼为4.1GB，，，，，，，，其中蕴含458388名印度新德里公民的幼我信息，，，，，，，，蕴含他们的Aadhaar号码和选民ID等。。。。。。。。该数据库的治理员电子邮件地址蕴含transerve.com域名。。。。。。。。目前尚不明显该数据库在网上露出的功夫长短以及是否遭到其他人的接见，，，，，，，，在Diachenko通知印度CERT后，，，，，，，，该数据库已进行脱机保�；；；；；�。。。。。。。。

原文链接：

https://thehackernews.com/2019/02/mongodb-delhi-database-leaked.html

5、丰田澳大利亚子公司确认遭网络攻击，，，，，，，，暂无细节披露

2月21日，，，，，，，，丰田澳大利亚子公司证实遭到网络攻击，，，，，，，，该公司确认没有员工或客户的幼我数据受到侵害。。。。。。。。当前攻击的起源依然未知，，，，，，，，并且该公司并未披露任何有关细节。。。。。。。。该公司在与国际网络安全专家亲昵合作，，，，，，，，以使其系统沉新复原运作。。。。。。。。

原文链接：

https://cyware.com/news/toyota-australia-hit-by-cyberattack-no-customer-data-compromised-814cb777

6、新垂钓攻击活动Separ，，，，，，，，已习染近200家公司

一个新的垂钓攻击活动在利用恶意PDF文档向指标传布恶意软件Separ，，，，，，，，并最终窃取他们浏览器和电子邮件的痛处。。。。。。。。该攻击活动起头于1月底，，，，，，，，重要针对东南亚、中东和北美，，，，，，，，已有约200家公司和1000多名幼我受到影响。。。。。。。。攻击者利用合法的可执行文件和短的剧本，，，，，，，，攻击机造单一而又有效。。。。。。。。Deep Instinct钻研人员暗示这一垂钓活动仍在积极进行中。。。。。。。。

原文链接：

https://threatpost.com/separ-malware-credentials-phishing/142009/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20190222

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线