首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第23周

宣布时间 2019-06-17

本周清静态势综述

2019年6月10日至16日共收录清静误差63个，，，，，值得关注的是SAP E-Commerce CVE-2019-0308远程代码注入误差；；；；；；Adobe Campaign恣意代码执行误差；；；；；； WAGO Industrial Managed Switches SSH硬编码误差；；；；；；Microsoft Word CVE-2019-1034内存破损代码执行误差；；；；；；Dahua IPC-HFW1XXX摄像机缓冲区溢出误差。。。。。

本周值得关注的网络清静事务是

谷歌证实黑客曾使用第三方在Android手机上装置后门；；；；；；HSM严重误差，，，，，影响多个银行、云效劳商和政府机构；；；；；；施耐德电气Modicon M580多个误差，，，，，可导致DoS及信息泄露；；；；；；飞机零部件厂商ASCO遭勒索软件攻击，，，，，部分工厂已关闭；；；；；；Evernote Chrome插件XSS误差，，，，，波及约460万用户。。。。。
凭证以上综述，，，，，本周清静威胁为中。。。。。

主要清静误差列表

1. SAP E-Commerce CVE-2019-0308远程代码注入误差
SAP E-Commerce保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，注入恣意代码，，，，，并以应用程序上下文执行。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

2. Adobe Campaign恣意代码执行误差
Adobe Campaign保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，以应用程序上下文执行恣意下令。。。。。

https://helpx.adobe.com/security/products/campaign/apsb19-28.html

3. WAGO Industrial Managed Switches SSH硬编码误差
WAGO Industrial Managed Switches多个产品保存硬编码SSH密钥误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可未授权会见装备。。。。。

https://ics-cert.us-cert.gov/advisories/ICSA-19-164-02

4. Microsoft Word CVE-2019-1034内存破损代码执行误差
Microsoft Word处置惩罚WORD文件保存清静误差，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，诱使用户剖析，，，，，可执行恣意代码。。。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1034

5. Dahua IPC-HFW1XXX摄像机缓冲区溢出误差
Dahua IPC-HFW1XXX保存缓冲区溢出误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可举行拒绝效劳攻击或者执行恣意代码。。。。。

https://www.dahuasecurity.com/support/cybersecurity/details/617

主要清静事务综述

1、谷歌证实黑客曾使用第三方在Android手机上装置后门

谷歌证实2017年黑客曾使用第三方供应商构建的程序代码在Android手机上装置Triada后门。。。。。谷歌没有详细说明哪些装备受到了影响，，，，，但清静厂商Dr.Web曾在2017年的研究报告中指出受影响的装备品牌包括Leagoo M5 Plues、Leagoo M8、Nomu S10和Nomu S20等。。。。。该后门旨在向用户的装备推送垃圾邮件和未授权的广告等。。。。。

原文链接：
https://www.cyberscoop.com/android-backdoor-triada-mobile-supply-chain/

2、HSM严重误差，，，，，影响多个银行、云效劳商和政府机构

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Ledger清静研究职员披露一家主要厂商的HSM（硬件清静�？？？？椋┲械难现匚蟛�，，，，，该误差可允许检索存储在HSM中的敏感数据。。。。。HSM是硬件隔离装备，，，，，常用于金融机构、政府机构、数据中心、云效劳商和电信运营商等。。。。。凭证研究职员的报告，，，，，该误差允许未经身份验证的远程攻击者完全控制HSM，，，，，从而检索加密密钥和治理员凭证等信息。。。。。研究职员并未披露受影响的厂商名称，，，，，但Cryptosense指出该厂商可能是金雅拓。。。。。

原文链接：
https://www.zdnet.com/article/major-hsm-vulnerabilities-impact-banks-cloud-providers-governments/

3、施耐德电气Modicon M580多个误差，，，，，可导致DoS及信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科Talos披露施耐德电气Modicon M580中的多个误差。。。。。Modicon M580是施耐德电气Modicon系列可编程自动化控制器的最新产品，，，，，研究职员在其固件版本SV2.70中发明多个误差，，，，，包括可导致DoS的误差（CVE-2018-7846、CVE-2018-7849、CVE-2018-7843），，，，，可导致信息泄露的误差（CVE-2018-7844、CVE-2018-7848）及身份验证绕过误差（CVE-2018-7842）等。。。。。

原文链接：
https://blog.talosintelligence.com/2019/06/vulnerability-spotlight-multiple.html

4、飞机零部件厂商ASCO遭勒索软件攻击，，，，，部分工厂已关闭

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据比利时媒体报道，，，，，飞机零部件厂商ASCO位于比利时扎芬特姆的工厂遭勒索软件熏染，，，，，该公司已阻止了四个国家的工厂生产。。。。。该熏染事务爆发在6月7日星期五，，，，，最初影响了该公司位于比利时的工厂，，，，，但ASCO也关闭了位于德国、加拿大和美国的工厂。。。。。据报道�；；；；；；奔湓ぜ莆恢�，，，，，包括即将到来的周末。。。。。该公司并未透露更多信息，，，，，现在也不知道勒索软件的名称。。。。。ASCO是天下上最大的飞机零部件厂商之一，，，，，其客户包括空客、波音甚至军用、航空领域的公司等。。。。。

原文链接：
https://www.zdnet.com/article/ransomware-halts-production-for-days-at-major-airplane-parts-manufacturer/

5、Evernote Chrome插件XSS误差，，，，，波及约460万用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静厂商Guardio发明Evernote的Chrome插件（Evernote Web Clipper）中保存一个严重的XSS误差，，，，，可允许攻击者会见用户在第三方效劳中的敏感信息。。。。。由于Evernote广受接待，，，，，该误差可能波及约460万用户。。。。。该误差（CVE-2019-12592）属于插件中的编码逻辑过失，，，，，可绕过浏览器的同源战略，，，，，使得攻击者会见第三方效劳的敏感用户信息，，，，，包括身份验证信息、财务信息、社交媒体谈天信息、电子邮件信息等。。。。。建议用户更新至7.11.1及更高版本。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/critical-flaw-in-evernote-add-on-exposed-sensitive-data-of-millions/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第23周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线