8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第51周

颁布功夫 2019-12-30

>本周安全态势综述

2019年12月23日至29日共收录安全缝隙43个，，，，，值得关注的是Palo Alto Networks PA-7080 ROOT权限获取缝隙; Mozilla Network Security Services缓冲区溢露马脚；；；；；；Docker docker-credential-secretservice内存谬误利用权限提升缝隙；；；；；；TigerVNC ZlibInStream远程代码执行缝隙；；；；；；D-Link DCS-960L HNAP SOAPAction栈溢出代码执行缝隙。。。。。

本周值得关注的网络安全事务是游戏开发商Zynga泄露近1.73亿用户账户信息；；；；；；Citrix所有产品存在代码执行缝隙（CVE-2019-19781）；；；；；；俄罗斯当局颁发成功进行互联网断开测试；；；；；；P2P僵尸网络Mozi重要针对网件、D-Link和华为路由器；；；；；；阿联酋被指控监督ToTok数百万用户，，，，，谷歌苹果垂危下架。。。。。

凭据以上综述，，，，，本周安全威胁为中。。。。。

>沉要安全缝隙列表

1. Palo Alto Networks PA-7080 ROOT权限获取缝隙

Palo Alto Networks PA-7080没有正确限度对Log Forwarding Card通讯的限度，，，，，允许本地攻击者利用缝隙提交特殊的要求，，，，，可获取root权限。。。。。

https://nvd.nist.gov/vuln/detail/CVE-2019-17440

2. Mozilla Network Security Services缓冲区溢露马脚

Mozilla Network Security Services cryptographic primitives长度处置存在缓冲区溢露马脚，，，，，允许远程攻击者能够利用缝隙构建恶意WEB页，，，，，诱使要求，，，，，可使利用法式崩�；；；；；；蛑葱兴烈獯�。。。。。

https://access.redhat.com/security/cve/cve-2019-17006

3. Docker docker-credential-secretservice内存谬误利用权限提升缝隙

Docker docker-credential-secretservice存在两次开释缝隙，，，，，允许本地攻击者利用缝隙提交特殊的要求，，，，，可提升权限并执行代码。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-19-1030/

4. TigerVNC ZlibInStream远程代码执行缝隙

TigerVNC ZlibInStream存在内存粉碎缝隙，，，，，允许远程攻击者利用缝隙提交特殊的服务要求，，，，，可使利用法式崩�；；；；；；蛘咧葱兴烈獯�。。。。。

https://github.com/CendioOssman/tigervnc/commit/d61a767d6842b530ffb532ddd5a3d233119aad40

5. D-Link DCS-960L HNAP SOAPAction栈溢出代码执行缝隙

D-Link DCS-960L HNAP SOAPAction存在栈溢露马脚，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，可使利用法式崩�；；；；；；蛑葱兴烈獯�。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-19-1031/

>沉要安全事务综述

1、游戏开发商Zynga泄露近1.73亿用户账户信息

8827太阳集团(Macau)股份有限公司-Official website

游戏开发商Zynga在9月份遭到黑客入侵，，，，，近1.73亿个用户名和密码泄露。。。。。固然Zynga于9月底认可了这一事务，，，，，但数据泄露通知网站HaveIBeenPwned此刻网络到了有关受影响账户数量的官方数字。。。。。凭据该网站的更新，，，，，共有1.729亿个分歧的电子邮件地址以及用户名和密码在这次攻击中泄露，，，，，好新闻是这些密码以加盐的SHA-1散列大局存储，，，，，使其难以被破解。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/zynga-breach-hit-173-million/

2、Citrix所有产品存在代码执行缝隙（CVE-2019-19781）

8827太阳集团(Macau)股份有限公司-Official website

安全专家Mikhail Klyuchnikov在Citrix Application Delivery Controller和Citrix Gateway产品中发现一个严沉的代码执行缝隙，，，，，该缝隙（CVE-2019-19781）使158个国度的超过8万家公司面对风险。。。。。由于利用该缝隙的攻击者无需身份验证即可接见公司的内部网络，，，，，因而该缝隙尤其危险。。。。。成功利用该缝隙可导致肆意代码执行。。。。。凭据Citrix，，，，，该缝隙影响了所有受支持的产品版本和平台，，，，，只管Citrix尚未颁布新固件来解决该问题，，，，，但该公司已颁布了一套针对独立系统和集群的缓解措施，，，，，并强烈建议受影响的客户选取它们。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/

3、俄罗斯当局颁发成功进行互联网断开测试

8827太阳集团(Macau)股份有限公司-Official website

俄罗斯当局周一颁发成功进行互联网断开测试。。。。。该项测试从上周起头进行，，，，，持续了多天，，，，，涉及俄罗斯当局机构、本地互联网服务提供商和俄罗斯本地互联网公司。。。。。尝试的主张是测试该国度的互联网基础设施（在俄罗斯内部称为RuNet）是否能够在不接见全球DNS系统和表部互联网的情况下运行。。。。�；；；；；；チ髁吭诙砺匏鼓诓拷辛顺列侣酚�，，，，，有效地使俄罗斯的RuNet成为世界上最大的内联网。。。。。当局没有泄漏有关测试及其组件的任何技术细节，，，，，只是批注当局测试了几种断开衔接的场景，，，，，蕴含模拟国表网络攻击的场景。。。。。当局在颁布会上暗示该尝试获得了成功。。。。。

原文链接：

https://www.zdnet.com/article/russia-successfully-disconnected-from-the-internet/

4、P2P僵尸网络Mozi重要针对网件、D-Link和华为路由器

8827太阳集团(Macau)股份有限公司-Official website

钻研人员发现新P2P僵尸网络Mozi在积极针对网件、D-Link和华为的路由器。。。。。该僵尸网络与恶意软件Gafgyt有关，，，，，由于它沉用了后者的部门代码。。。。。Mozi的重要主张是用于DDoS攻击。。。。。钻研人员发现该僵尸网络使用一种定造的扩大散布式哈希表（DHT）和谈来实现，，，，，该和谈通常被torrent客户端和其他P2P平台用于存储节点联系信息。。。。。Mozi还使用ECDSA384和XOR算法来确保僵尸网络组件和P2P网络的齐全性和安全性。。。。。Mozi重要通过telnet利用弱密码接见易受攻击的设备，，，，，并在加载恶意软件后搜索和习染其它易受攻击的设备。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-mozi-p2p-botnet-takes-over-netgear-d-link-huawei-routers/

5、阿联酋被指控监督ToTok数百万用户，，，，，谷歌苹果垂危下架

8827太阳集团(Macau)股份有限公司-Official website

凭据《纽约时报》报路，，，，，阿联酋敌灾使用盛行的通讯利用ToTok作为监督工具，，，，，跟踪用户的对话和活动。。。。。该APP目前已被Apple和Google在线商店下架。。。。。ToTok的用户蕴含阿联酋和中东其他国度的数百万民多。。。。。该汇报称，，，，，美国谍报官员和安全钻研人员确定阿联酋当局在使用该APP进行监督活动。。。。。ToTok否定了与当拘泥控打算有关，，，，，并暗示该利用被下架是由于“技术问题”。。。。。

原文链接：

https://securityaffairs.co/wordpress/95586/intelligence/totok-app-surveillance.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】