首页 > 安全钻研 > 安全传递 > 安全简讯

IBM WebSphere远程代码执行缝隙（CVE-2019-4279）；；；；；；；；Cloudflare和Amazon AWS网络中断

颁布功夫 2019-06-27

1、IBM WebSphere远程代码执行缝隙（CVE-2019-4279）

IBM建复WebSphere Application Server中的远程代码执行缝隙（CVE-2019-4279），，，，，，，攻击者可通过发送精心机关的序列化对象触发该缝隙，，，，，，，最终导致在服务器上执行肆意代码。。。。。。受影响的产品蕴含WebSphere Application Server ND版本9.0和版本8.5、WebSphere Virtual Enterprise V7.0。。。。。。由于近日该缝隙的攻击方式已在野表传布，，，，，，，建议用户实时进行防护。。。。。。

原文链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10883628

2、Android模拟器BlueStacks建复DNS沉新绑定缝隙

安全钻研人员Nick Cano发现Android模拟器BlueStacks存在DNS沉新绑定缝隙，，，，，，，攻击者可利用该缝隙接见模拟器的IPC职能，，，，，，，进而导致远程代码执杏注信息泄露以及窃取VM及其数据的备份。。。。。。BlueStacks在5月27日颁布的新版本4.90.0.1046中建复了该缝隙。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/bluestacks-flaw-lets-attackers-remotely-control-android-emulator/

3、EA账户劫持缝隙可导致3亿玩家账户被劫持

Check Point和CyberInt的钻研人员发现EA Origin游戏平台中存在一个账户劫持缝隙，，，，，，，可允许攻击者收受多达3亿玩家的账户。。。。。。为了利用该缝隙，，，，，，，攻击者只必要受害者点击EA游戏平台的合法推荐链接。。。。。。该缝隙的原因是EA的一个子域名被沉定向到微软Azure云服务上的一台拔除主机，，，，，，，钻研人员可能将“ea-invite-reg.azurewebsites.net”域名注册为自己的Web利用服务，，，，，，，由于CNAME纪录仍处于活动状态，，，，，，，钻研人员通过该域名接管到了EA用户发出的所有要求。。。。。。结合EA oAuth单点登录（SSO）和TRUST机造中的缝隙，，，，，，，钻研人员能够劫持玩家的账户。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/ea-fixes-origin-game-platform-to-prevent-account-takeovers/

4、佛罗里达州Lake City向黑客支付50万美元赎金

本周一佛罗里达州北部的Lake City赞成向黑客支付42比特币（相当于573300美元）的赎金，，，，，，，以解锁城市的电话和电子邮件系统。。。。。。Lake City于6月10日习染勒索病毒Triple Threat，，，，，，，其推算机系统已因而瘫痪了两周。。。。。。该市的官员投票决定向黑客支付赎金以复原沉要档案，，，，，，，大部门赎金将由保险支付，，，，，，，但近1万美元需由财政进行支出。。。。。。这是一周内佛罗里达州第二起城市支付赎金的事务，，，，，，，几天前Riviera Beach City也向黑客支付了60万美元的赎金。。。。。。

原文链接：https://securityaffairs.co/wordpress/87621/hacking/lake-city-500k-ransom.html

5、Troldesh攻击活动再次飙升，，，，，，，针对俄罗斯、墨西哥和美国

Avast钻研员Jakub K?oustek发现勒索软件Troldesh的攻击活动自6月24日以来再次飙升，，，，，，，达到了1月份之后的又一个顶峰。。。。。。新的攻击活动重要针对俄罗斯、墨西哥和美国，，，，，，，Avast已经阻止了该勒索软件的10万屡次攻击。。。。。。Troldesh在2018年冬季重要通过垂钓邮件进行传布，，，，，，，此刻它重要通过社交网络等新闻平台上的恶意链接进行传布。。。。。。

原文链接：https://blog.avast.com/ransomware-strain-troldesh-spikes

6、BGP路由泄漏导致Cloudflare和Amazon AWS网络中断

6月24日由于Verizon谬误地转发了BGP路由广播，，，，，，，导致网络流量被谬误地导向Verizon，，，，，，，使得Cloudflare、Amazon AWS和Facebook等公司的服务无法接见。。。。。。事务的起因是宾夕法尼亚州的一家幼型ISP AS33154-DQE Communications使用Noction的BGP优化器优化其内部网络的路由，，，，，，，但由于谬误配置这些路由信息被谬误地发给了Verizon，，，，，，，最终导致大领域的网络中断。。。。。。

原文链接：https://www.bleepingcomputer.com/news/technology/bgp-route-leak-causes-cloudflare-and-amazon-aws-problems/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

IBM WebSphere远程代码执行缝隙（CVE-2019-4279）；；；；；；；；Cloudflare和Amazon AWS网络中断

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

IBM WebSphere远程代码执行缝隙（CVE-2019-4279） ；；；；；；；；Cloudflare和Amazon AWS网络中断

7*24幼时服务热线

IBM WebSphere远程代码执行缝隙（CVE-2019-4279）；；；；；；；；Cloudflare和Amazon AWS网络中断