首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第21周

宣布时间 2019-06-03

本周清静态势综述

2019年5月27日至6月02日共收录清静误差53个，，，，，值得关注的是Apache Hadoop远程权限提升误差；；；；；；ISC BIND EDNS客户端子网功效远程拒绝效劳误差；；；；；； Adobe Flash Player释放后使用代码执行误差；；；；；；HPE Intelligent Management Center ByteMessageResource transformEntity反序列化代码执行误差；；；；；；Serv-U FTP Server权限提升误差。。。。

本周值得关注的网络清静事务是美国金融公司FAFC泄露8.85亿条典质贷款纪录；；；；；；以色列旅游公司Amadeus意外泄露1500万旅客信息；；；；；；西门子多款医疗装备易受Windows BlueKeep误差影响；；；；；；Docker未修复的竞争条件误差，，，，，影响所有Docker版本；；；；；；谷歌研究职员在Windows记事本中发明代码执行误差。。。。
凭证以上综述，，，，，本周清静威胁为中。。。。

主要清静误差列表

1. Apache Hadoop远程权限提升误差
Apache Hadoop保存一个清静误差，，，，，允许拥有YAM权限的远程攻击者可以使用误差提交特殊的请求，，，，，可以root用户身份运行恣意下令。。。。
https://seclists.org/oss-sec/2019/q2/132

2. ISC BIND EDNS客户端子网功效远程拒绝效劳误差
ISC BIND递归剖析器的EDNS客户端子网保存一个清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，处置惩罚包括RRSIG的响应的报文时刻使效劳器瓦解。。。。
https://kb.isc.org/docs/cve-2019-6469

3. Adobe Flash Player释放后使用代码执行误差
Adobe Flash Player保存释放后使用误差，，，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，，，诱使用户请求，，，，，可使应用程序瓦解唬�；；；；蛑葱许б獯�。。。。
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html

4. HPE Intelligent Management Center ByteMessageResource transformEntity反序列化代码执行误差
HPE Intelligent Management Center ByteMessageResource transformEntity要领保存反序列化误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可执行恣意代码。。。。
https://www.zerodayinitiative.com/advisories/ZDI-19-528/

5. Serv-U FTP Server权限提升误差
Windows下的Serv-U FTP Server验证处置惩罚保存清静误差，，，，，允许外地攻击者可以使用误差提交特殊的请求，，，，，可提升权限。。。。
https://packetstormsecurity.com/files/153128/Serv-U-FTP-Server-15.1.6.25-Local-Privilege-Escalation.html

主要清静事务综述

1、美国金融公司FAFC泄露8.85亿条典质贷款纪录

据纽约时报报道，，，，，美国金融公司First American Financial Corporation官网上的一个误差泄露了16年来与典质贷款有关的8.85亿条纪录。。。。该误差允许任何人会见First American存储的社会清静号码、银行账户详细信息、驾照以及典质贷款和税务信息。。。。该公司体现正在评估此事务对客户信息清静性的影响，，，，，在内部审核完成之前，，，，，将不会揭晓任何谈论。。。。

原文链接：
https://www.nytimes.com/2019/05/24/technology/data-leak-first-american.html

2、以色列旅游公司Amadeus意外泄露1500万旅客信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

5月20日，，，，，以色列旅游公司Amadeus的数据库因设置过失导致旅客信息泄露，，，，，该数据库包括3600万条航班预定信息、1500万旅客信息、凌驾100万条旅馆预定信息以及70万条签证申请信息。。。。其中甚至包括以色列总理Benjamin Netanyahu和以色列高级外交官的旅行预定信息。。。。该数据库属于alp.co.il，，，，，这是以色列的旅行订票平台，，，，，为Gulliver.co.il、Issta.co.il和政府旅行社Inbal提供效劳。。。。

原文链接：
https://www.calcalistech.com/ctech/articles/0,7340,L-3762693,00.html

3、西门子多款医疗装备易受Windows BlueKeep误差影响

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证西门子宣布的清静通告，，，，，多款西门子医疗装备易受Windows RDP效劳BlueKeep误差的影响，，，，，包括MagicLinkA、MagicView等软件产品，，，，，System ACOM、Sensis等高级治疗产品，，，，，Axiom、Mobilett等X射线装备以及Atellica、Aptio等实验室诊断产品。。。。该公司已要求客户装置微软的修复补丁，，，，，但不可包管补丁的兼容性，，，，，该公司建议用户接纳禁用RDP、阻止TCP端口3389等缓解步伐。。。。

原文链接：
https://securityaffairs.co/wordpress/86222/security/siemens-healthineers-bluekeep.html

4、Docker未修复的竞争条件误差，，，，，影响所有Docker版本

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员披露Docker中未修复的竞争条件误差，，，，，该误差影响了所有的Docker版本。。。。该误差类似于CVE-2018-15664，，，，，可允许攻击者在指定的程序对资源举行操作之前修改资源路径，，，，，从而可能获得恣意文件的读写会见权限，，，，，这被称为TOCTOU类型的bug。。。。该误差的焦点源于FollowSymlinkInScope功效易受TOCTOU攻击。。。。研究职员已经宣布了PoC代码。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/unpatched-flaw-affects-all-docker-versions-exploits-ready/

5、谷歌研究职员在Windows记事本中发明代码执行误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Google Project Zero研究员Tavis Ormandy在微软的Windows记事本中发明一个代码执行误差，，，，，Ormandy已向微软报告了该问题。。。。误差的细节尚未披露，，，，，但Ormandy预计该误差是一个内存损坏误差，，，，，他在Twitter上分享的图片演示了怎样在记事本中弹出shell。。。。凭证谷歌的误差披露政策，，，，，Ormandy将在90天后或微软宣布修复补丁后披露更多误差细节。。。。

原文链接：
https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第21周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线