首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第5周

颁布功夫 2019-03-04

本周安全态势综述

2019年1月28日至2月03日共收录安全缝隙42个，，，，，，值得关注的是Apache Hadoop CVE-2018-1296安全绕过缝隙；；；；；；D-Link DIR-823G HNAP1要求号令注入缝隙；；；；；；ACD Systems Canvas Draw CVE-2018-3976缓冲区溢露马脚；；；；；；ARM Trusted Firmware-A信息泄露缝隙；；；；；；Google Chrome PDFium CVE-2019-5772开释后利用代码执行缝隙。。。。。。。。

本周值得关注的网络安全事务是数据治理公司Rubrik意表泄露大量客户数据；；；；；；FaceTime曝沉大窃听缝隙，，，，，，Apple暗示将在本周建复；；；；；；欧洲网络信息安全局ENISA颁布2018年网络威胁景观汇报；；；；；；印度国度银行SBI意表泄露数百万客户信息；；；；；；荷兰DPA颁布2018年数据泄露统计汇报。。。。。。。。

凭据以上综述，，，，，，本周安全威胁为中。。。。。。。。

沉要安全缝隙列表

1. Apache Hadoop CVE-2018-1296安全绕过缝隙
Apache Hadoop存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，绕过安全限度，，，，，，执行未授权的操作。。。。。。。。
https://hadoop.apache.org/cve_list.html#cve-2018-8009-http-cve-mitre-org-cgi-bin-cvename-cgi-name-cve-2018-8009-zip-slip-impact-on-apache-hadoop

2. D-Link DIR-823G HNAP1要求号令注入缝隙
D-Link DIR-823G存在代码注入缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的HNAP1要求，，，，，，能够利用法式高低文执行OS号令。。。。。。。。
https://github.com/leonW7/D-Link/blob/master/Vul_1.md

3. ACD Systems Canvas Draw CVE-2018-3976缓冲区溢露马脚
ACD Systems Canvas Draw CALS Raster文件解析职能存在越界写入缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，诱使用户解析，，，，，，可使利用法式崩�；；；；；；蛑葱兴烈獯�。。。。。。。。
https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0642

4. ARM Trusted Firmware-A信息泄露缝隙
ARM Trusted Firmware-A存在安全缝隙，，，，，，允许本地攻击者利用缝隙提交特殊的要求，，，，，，可获取敏感信息。。。。。。。。
https://github.com/ARM-software/arm-trusted-firmware/wiki/Trusted-Firmware-A-Security-Advisory-TFV-8

5. Google Chrome PDFium CVE-2019-5772开释后利用代码执行缝隙
Google Chrome PDFium存在开释后使用缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的WEB页要求，，，，，，诱使用户解析，，，，，，可获取敏感信息。。。。。。。。
https://chromereleases.googleblog.com/2019/01/stable-channel-update-for-desktop.html

沉要安全事务综述

1、数据治理公司Rubrik意表泄露大量客户数据

安全钻研员Oliver Hough发现属于数据治理公司Rubrik的一个Elasticsearch服务器未受密码�；；；；；；�，，，，，，该数据库存储了数十GB的数据，，，，，，蕴含企业客户的名称、联系信息和工作案例。。。。。。。。凭据功夫戳，，，，，，这些数据可追忆至2018年10月。。。。。。。。经过调查，，，，，，Rubrik称这一事务是由报答谬误导致的。。。。。。。。

原文链接：
https://techcrunch.com/2019/01/29/rubrik-data-leak/

2、FaceTime曝沉大窃听缝隙，，，，，，Apple暗示将在本周建复

8827太阳集团(Macau)股份有限公司-Official website

据表媒报路，，，，，，Apple FaceTime存在沉大安全缝隙，，，，，，可允许攻击者在指标接听或回绝FaceTime通话之前监听对方的声音。。。。。。。。若是对方按下音量降低按钮或电源按钮来静音或取缔通话，，，，，，则其前置摄像头也会打开，，，，，，并将视频信号发送给攻击者。。。。。。。。据悉，，，，，，该缝隙会呈此刻iOS 12.1或更高版本的iOS设备中。。。。。。。。Apple已经一时禁用了FaceTime中的群组通话职能，，，，，，并暗示将在本周晚些时辰颁布建复补丁。。。。。。。。

原文链接：
https://thehackernews.com/2019/01/apple-facetime-privacy-hack.html

3、欧洲网络信息安全局ENISA颁布2018年网络威胁景观汇报

8827太阳集团(Macau)股份有限公司-Official website

欧洲网络信息安全局（ENISA）颁布2018年威胁景观汇报，，，，，，该汇报沉点介绍了2018年的网络威胁趋向变动，，，，，，蕴含电子邮件和垂钓短信已经成为重要的恶意软件习染媒介；；；；；；恶意矿工成为犯罪分子的沉要获利伎俩；；；；；；国度赞助的犯罪团伙越来越多地对准银行；；；；；；由于短缺低端物联网设备和服务的�；；；；；；せ�，，，，，，对通用物联网�；；；；；；ぜ芄�/优良实际的需要依然是一个紧迫的问题；；；；；；威胁谍报必要使用新的自动化工具和步骤来应对自动化的攻击；；；；；；安全领域应该沉点关注人才和技术的培训。。。。。。。。该汇报还从政策、企业以及技术、钻研和教育方面提出了建议。。。。。。。。

原文链接：
https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2018/

4、印度国度银行SBI意表泄露数百万客户信息

8827太阳集团(Macau)股份有限公司-Official website

匿名安全钻研人员发现一台用于银行加快服务的服务器，，，，，，这是一种基于移动的信息服务。。。。。。。。该数据库在没有�；；；；；；さ那榭鱿卤还�，，，，，，该数据库蕴含数百万条短信，，，，，，可追忆到12月份，，，，，，蕴含客户的电话号码，，，，，，部门银行账号，，，，，，银行余额和买卖纪录。。。。。。。。好新闻是，，，，，，印度国度银行在得知问题后数幼时内迅速解决了这个问题，，，，，，遗憾的是，，，，，，不知路数据在网上露出了多长功夫。。。。。。。。这些信息的可用性给银行客户带来了严沉的风险，，，，，，威胁行为者能够使用它来对准银行客户。。。。。。。。

原文链接：
https://securityaffairs.co/wordpress/80555/data-breach/state-bank-of-india-leak.html

5、荷兰DPA颁布2018年数据泄露统计汇报

8827太阳集团(Macau)股份有限公司-Official website

2019年1月29日，，，，，，荷兰数据�；；；；；；ぞ郑ˋutoriteit Persoonsgegevens，，，，，，“荷兰DPA”）颁发了一份汇报关于2018年收到的幼我数据泄露通知（“汇报”）。。。。。。。。欧盟通用数据�；；；；；；ぢ衫ā癎DPR”）要求数据治理员在知悉后的72幼时内将数据泄露通知主管数据�；；；；；；ぞ郑ā癉PA”）。。。。。。。。在荷兰，，，，，，自2016年1月1日起，，，，，，该违规通知要求已经执行。。。。。。。。但是，，，，，，GDPR划定了额表的要求，，，，，，蕴含：在违规通知中提供某些信息; 若是违规行为可能对这些人的权势和自由造成高风险，，，，，，数据治理员有使命通知受影响的幼我; 公司有使命纪录任何幼我数据泄露事务。。。。。。。。2018年，，，，，，荷兰DPA收到的数据泄露通知数量增长了一倍，，，，，，共计20,881次违规通知。。。。。。。。受影响最大的部门是健全和福利部门（传递的违规行为的29％），，，，，，金融部门（通知的违规行为的26％）和公共部门（17％的违规通知）。。。。。。。。

原文链接：
https://www.databreaches.net/dutch-dpa-publishes-2018-report-on-data-breach-statistics/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第5周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线