首页 > 清静研究 > 清静转达 > 清静简讯

印度政府机构意外泄露1250万有身女性的医疗信息；；；；2.6万个Kibana实例；；；；1.35万个iSCSI存储集群

宣布时间 2019-04-03

1.研究职员发明凌驾2.6万个Kibana实例在网上袒露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明凌驾2.6万个Kibana实例在网上袒露。。。。。Kibana是一个开源的剖析和可视化平台，，，旨在实时剖析Elasticsearch数据库中的数据。。。。。大大都袒露的实例都没有受到�；；；；�，，，允许未经身份验证的用户会见仪表盘。。。。。这些实例属于电子学习平台、银行系统、停车治理系统、医院和大学等大型机构，，，美国（8311个）是袒露实例最多的国家，，，其次是中国（7282）、德国（1709）和法国（1152）。。。。。别的，，，许多实例都运行过时的软件版本（保存恣意文件包括误差）。。。。。

原文链接：

https://thehackernews.com/2019/04/kibana-data-security.html

2.凌驾1.35万个iSCSI存储集群因设置过失在网上袒露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员A Shadow发明凌驾1.35万个iSCSI存储集群因设置过失在网上袒露。。。。。这些集群因未启用身份验证，，，导致犯法分子可以通过互联网会见这些磁盘阵列和NAS装备，，，使得企业的敏感数据面临危害。。。。。这些iSCSI集群属于私营公司、政府机构、大学和研究机构等，，，是网络犯法集团的理想攻击目的。。。。。

原文链接：
https://www.zdnet.com/article/over-13k-iscsi-storage-clusters-left-exposed-online-without-a-password/

3.纽约首府奥尔巴尼市遭勒索软件攻击，，，损失仍在评估中

美国纽约州首府奥尔巴尼市于3月30日遭到勒索软件攻击，，，目今仍不清晰其盘算机系统的受损水平，，，但凭证该市官网宣布的新闻稿，，，所有的都会效劳都已可用，，，但出生证实、殒命证实和完婚证书效劳除外。。。。。没有证据批注小我私家数据受损，，，但都会的薪资效劳受到影响，，，不可确定该市是否会支付赎金。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-york-albany-capital-hit-by-ransomware-attack/

4.印度政府机构意外泄露1250万有身女性的医疗信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

3月初Security Discovery的清静研究员Bob Diachenko发明印度北部一个州的政府医疗部分意外泄露凌驾1250万份孕妇的医疗纪录，，，这些纪录包括姓名、地点、年岁、电话、诊断和疾病信息、妊娠状态、妊娠并发症、USG/羊膜穿刺/基因检测信息、孩子的父亲姓名等。。。。。这些纪录最早可追溯至2014年。。。。。该数据库在未设密码的情形下毗连到互联网，，，并在网络上袒露了凌驾3周的时间。。。。。

原文链接：

https://www.zdnet.com/article/indian-govt-agency-left-details-of-millions-of-pregnant-women-exposed-online/

5。。。。。Google宣布4月Android清静更新，，，修复多个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Google宣布4月Android清静更新，，，在清静补丁级别2019-04-01中，，，Google修复了两个高危RCE误差和9个提权（EoP）及信息泄露（ID）误差。。。。。这两个RCE误差是媒体框架组件中的误差（CVE-2019-2027和CVE-2019-2028），，，可导致恣意代码执行，，，Android 7.0及之后的版本都受影响。。。。。另一个清静补丁级别是2019-04-05，，，建议用户尽快装置这些更新。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-fixes-two-critical-android-code-execution-vulnerabilities/

6.Apache宣布新版本2.4.39，，，修复多个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Apache HTTP Server 2.4.39中修复了多个清静误差，，，最为严重的误差是提权误差（CVE-2019-0211），，，该误差影响了2.4.17到2.4.38之间的所有版本，，，允许具有剧本写入和运行权限的用户获得root权限并执行恣意代码。。。。。别的，，，该版本还修复了会见控制绕过误差（CVE-2019-0217和CVE-2019-0215）、可能导致瓦解的误差（CVE-2019-0197）、read-after-free误差（CVE-2019-0196）和URL规范化纷歧致误差（CVE-2019-0220）。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apache-bug-lets-normal-users-gain-root-access-via-scripts/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

印度政府机构意外泄露1250万有身女性的医疗信息；；；；2.6万个Kibana实例；；；；1.35万个iSCSI存储集群

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

印度政府机构意外泄露1250万有身女性的医疗信息；；；；2.6万个Kibana实例；；；；1.35万个iSCSI存储集群

7*24小时效劳热线

印度政府机构意外泄露1250万有身女性的医疗信息；；；；2.6万个Kibana实例；；；；1.35万个iSCSI存储集群