首页 > 清静研究 > 清静转达 > 清静简讯

VxWorks修复11个清静误差，，，影响凌驾20亿台装备；；；；；；；谷歌研究职员披露iOS中的4个RCE误差及其PoC

宣布时间 2019-07-31

1、VxWorks修复11个清静误差，，，影响凌驾20亿台装备

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Armis研究职员在VxWorks RTOS中发明11个清静误差，，，这些误差影响了航空航天、国防、工业、医疗、汽车、消耗电子等领域的20多亿台装备。。。这些误差被统称为URGENT/11，，，可允许远程攻击者绕过古板的清静解决计划并完全控制受影响的装备或类似永恒之蓝一样导致大规模的装备中止，，，并且无需用户交互。。。这些误差保存于VxWorks 6.5之后的TCP/IP协议栈中，，，影响了已往13年来宣布的所有VxWorks版本。。。该公司已经在上个月宣布了修复补丁，，，但这些补丁通过装备厂商抵达消耗者可能还需要一定的时间。。。

原文链接：https://thehackernews.com/2019/07/vxworks-rtos-vulnerability.html

2、谷歌研究职员披露iOS中的4个RCE误差及其PoC

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

谷歌研究职员披露iOS中的4个误差的详细信息和PoC，，，这些误差可允许远程攻击者通过iMessage发送恶意新闻来攻击目的iOS装备。。。误差类型包括use-after-free（CVE-2019-8647和CVE-2019-8662）、内存损坏（CVE-2019-8660）以及越界读（CVE-2019-8646），，，所有误差都无需用户交互，，，并且可导致RCE或远程文件读取。。。别的，，，研究职员还披露了watchOS中的越界读误差（CVE-2019-8624）的PoC。。。所有误差都已在苹果本月宣布的更新中修复。。。

原文链接：https://thehackernews.com/2019/07/apple-ios-vulnerabilities.html

3、电子商务平台OXID修复可导致网站被接受的误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

电子商务平台OXID宣布清静更新，，，修复可允许未经身份验证的远程攻击者接受网站的误差。。。OXID是德国的一个盛行电商解决计划，，，包括梅赛德斯等着名品牌都在使用它，，，其下载量凌驾50万次。。。该误差（CVE-2019-13026）是SQL注入误差和PHP工具注入误差的连系，，，最终可导致RCE。。。OXID eShop版本6.0.0到6.0.4、6.1.0到6.1.3均受影响，，，建议治理员更新至版本6.0.5和6.1.4。。。

原文链接：https://www.bleepingcomputer.com/news/security/oxid-eshop-used-by-mercedes-fixes-remote-takeover-security-bug/

4、洛杉矶警局泄露2500名警员及1.75万申请人的隐私信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据外地媒体报道，，，洛杉矶警局（LAPD）遭遇数据泄露事务，，，导致2500名警员和约1.75万名警员申请人的小我私家信息曝光。。。泄露的信息包括姓名、电子邮件地点、密码以及出生日期。。。LAPD已经证实了这一事务，，，并体现正在确定事务影响的规模以及通知受影响的小我私家。。。市长Eric Garcetti在一份声明中体现该事务与人事部分不再使用的一个旧数据库有关。。。

原文链接：https://www.bleepingcomputer.com/news/security/lapd-data-breach-exposes-personal-info-of-roughly-25k-officers/

5、佐治亚州巡逻机构遭勒索软件攻击，，，邮件系统已瘫痪

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证外地新闻机构WHNT报道，，，7月26日佐治亚州巡逻队（GSP）遭到勒索软件攻击，，，该部分已关闭了效劳器和网络作为预防步伐。。。GSP是佐治亚州公共清静部的一个部分，，，一名职员在其盘算机上弹出一条希奇的通知后报告了这一问题。。。GSP已确认该事务可能会略微影响其响应时间，，，但部分成员仍有其它通讯渠道，，，例如无线电调理。。。该部分并未阻止运营。。。阻止周一，，，攻击者并未提出任何赎金要求。。。

原文链接：https://www.scmagazine.com/home/security-news/ransomware/georgia-state-patrol-agency-infected-with-ransomware/

6、新Android勒索软件FileCoder，，，主要通过垃圾短信撒播

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

ESET研究团队发明新Android勒索软件Android/Filecoder.C。。。该勒索软件在7月12日被首次发明，，，攻击者通过在Reddit和XDA Developers社区上宣布帖子来分发payload。。。在熏染装备后，，，Filecoder.C会向用户的联系人列表发送包括恶意链接的短信以举行撒播。。。该勒索软件要求的赎金为94至188美元之间。。。由于该勒索软件在代码中硬编码了加密私钥的值，，，因此受害者无需支付赎金也可解密数据。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-android-ransomware-uses-sms-spam-to-infect-its-victims/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

VxWorks修复11个清静误差，，，影响凌驾20亿台装备；；；；；；；谷歌研究职员披露iOS中的4个RCE误差及其PoC

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

VxWorks修复11个清静误差，， ，影响凌驾20亿台装备；； ；；；；；谷歌研究职员披露iOS中的4个RCE误差及其PoC

7*24小时效劳热线

VxWorks修复11个清静误差，，，影响凌驾20亿台装备；；；；；；；谷歌研究职员披露iOS中的4个RCE误差及其PoC