首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第21周

颁布功夫 2019-06-03

本周安全态势综述

2019年5月27日至6月02日共收录安全缝隙53个，，，，，，值得关注的是Apache Hadoop远程权限提升缝隙；；；；；；；ISC BIND EDNS客户端子网职能远程回绝服务缝隙；；；；；；； Adobe Flash Player开释后使用代码执行缝隙；；；；；；；HPE Intelligent Management Center ByteMessageResource transformEntity反序列化代码执行缝隙；；；；；；；Serv-U FTP Server权限提升缝隙。。。。。

本周值得关注的网络安全事务是美国金融公司FAFC泄露8.85亿条抵押贷款纪录；；；；；；；以色列游览公司Amadeus意表泄露1500万乘客信息；；；；；；；西门子多款医疗设备易受Windows BlueKeep缝隙影响；；；；；；；Docker未建复的竞争前提缝隙，，，，，，影响所有Docker版本；；；；；；；谷歌钻研人员在Windows记事本中发现代码执行缝隙。。。。。
凭据以上综述，，，，，，本周安全威胁为中。。。。。

沉要安全缝隙列表

1. Apache Hadoop远程权限提升缝隙
Apache Hadoop存在一个安全缝隙，，，，，，允许占有YAM权限的远程攻击者能够利用缝隙提交特殊的要求，，，，，，能够root用户身份运行肆意号令。。。。。
https://seclists.org/oss-sec/2019/q2/132

2. ISC BIND EDNS客户端子网职能远程回绝服务缝隙
ISC BIND递归解析器的EDNS客户端子网存在一个安全缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，处置蕴含RRSIG的响应的报文时刻使服务器崩溃。。。。。
https://kb.isc.org/docs/cve-2019-6469

3. Adobe Flash Player开释后使用代码执行缝隙
Adobe Flash Player存在开释后利用缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，，诱使用户要求，，，，，，可使利用法式崩�；；；；；；；蛑葱兴烈獯�。。。。。
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html

4. HPE Intelligent Management Center ByteMessageResource transformEntity反序列化代码执行缝隙
HPE Intelligent Management Center ByteMessageResource transformEntity步骤存在反序列化缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可执行肆意代码。。。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-528/

5. Serv-U FTP Server权限提升缝隙
Windows下的Serv-U FTP Server验证处置存在安全缝隙，，，，，，允许本地攻击者能够利用缝隙提交特殊的要求，，，，，，可提升权限。。。。。
https://packetstormsecurity.com/files/153128/Serv-U-FTP-Server-15.1.6.25-Local-Privilege-Escalation.html

沉要安全事务综述

1、美国金融公司FAFC泄露8.85亿条抵押贷款纪录

据纽约时报报路，，，，，，美国金融公司First American Financial Corporation官网上的一个缝隙泄露了16年来与抵押贷款有关的8.85亿笔纪录。。。。。该缝隙允许任何人接见First American存储的社会安全号码、银行账户具体信息、驾照以及抵押贷款和税务信息。。。。。该公司暗示在评估此事务对客户信息安全性的影响，，，，，，在内部审核实现之前，，，，，，将不会颁发任何评论。。。。。

原文链接：
https://www.nytimes.com/2019/05/24/technology/data-leak-first-american.html

2、以色列游览公司Amadeus意表泄露1500万乘客信息

8827太阳集团(Macau)股份有限公司-Official website

5月20日，，，，，，以色列游览公司Amadeus的数据库因配置谬误导致乘客信息泄露，，，，，，该数据库蕴含3600万条航班预约信息、1500万乘客信息、超过100万条酒店预约信息以及70万条签证申请信息。。。。。其中甚至蕴含以色列总理Benjamin Netanyahu和以色列高级表交官的观光预约信息。。。。。该数据库属于alp.co.il，，，，，，这是以色列的观光订票平台，，，，，，为Gulliver.co.il、Issta.co.il和当局观光社Inbal提供服务。。。。。

原文链接：
https://www.calcalistech.com/ctech/articles/0,7340,L-3762693,00.html

3、西门子多款医疗设备易受Windows BlueKeep缝隙影响

8827太阳集团(Macau)股份有限公司-Official website

凭据西门子颁布的安全布告，，，，，，多款西门子医疗设备易受Windows RDP服务BlueKeep缝隙的影响，，，，，，蕴含MagicLinkA、MagicView等软件产品，，，，，，System ACOM、Sensis等高级医治产品，，，，，，Axiom、Mobilett等X射线设备以及Atellica、Aptio等尝试室诊断产品。。。。。该公司已要求客户装置微软的建复补�。。。。。�，但不能保障补丁的兼容性，，，，，，该公司建议用户采取禁用RDP、阻止TCP端口3389等缓解措施。。。。。

原文链接：
https://securityaffairs.co/wordpress/86222/security/siemens-healthineers-bluekeep.html

4、Docker未建复的竞争前提缝隙，，，，，，影响所有Docker版本

8827太阳集团(Macau)股份有限公司-Official website

钻研人员披露Docker中未建复的竞争前提缝隙，，，，，，该缝隙影响了所有的Docker版本。。。。。该缝隙类似于CVE-2018-15664，，，，，，可允许攻击者在指定的法式对资源进行操作之前批改资源蹊径，，，，，，从而可能获得肆意文件的读写接见权限，，，，，，这被称为TOCTOU类型的bug。。。。。该缝隙的主题源于FollowSymlinkInScope职能易受TOCTOU攻击。。。。。钻研人员已经颁布了PoC代码。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/unpatched-flaw-affects-all-docker-versions-exploits-ready/

5、谷歌钻研人员在Windows记事本中发现代码执行缝隙

8827太阳集团(Macau)股份有限公司-Official website

Google Project Zero钻研员Tavis Ormandy在微软的Windows记事本中发现一个代码执行缝隙，，，，，，Ormandy已向微软汇报了该问题。。。。。缝隙的细节尚未披露，，，，，，但Ormandy预计该缝隙是一个内存败坏缝隙，，，，，，他在Twitter上分享的图片演示了若何在记事本中弹出shell。。。。。凭据谷歌的缝隙披露政策，，，，，，Ormandy将在90天后或微软颁布建复补丁后披露更多缝隙细节。。。。。

原文链接：
https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第21周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线