首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第39周

宣布时间 2019-10-08

> 本周清静态势综述

2019年9月30日至10月06日收录清静误差42个，，，值得关注的是Exim ‘string_vformat’函数缓冲区溢出误差; Linux kernel cfg80211_mgd_wext_giwessid缓冲区溢出误差；；；；；；；Liferay Portal JSON负载反序列化代码执行误差；；；；；；；Cisco Security Manager Java反序列化恣意代码执行误差；；；；；；；WhatsApp DDGifSlurp内存过失引用误差。。。

本周值得关注的网络清静事务是黑客窃取凌驾2.18亿Words With Friends玩家数据；；；；；；；丹麦公司Demant遭到勒索软件攻击损失9500万美元；；；；；；；eGobbler新恶意广告活动挟制凌驾10亿用户会话；；；；；；；俄罗斯凌驾2000万公民的税收纪录及PII在网上泄露；；；；；；；研究职员披露Android系统中的新LPE 0day。。。

凭证以上综述，，，本周清静威胁为中。。。

> 主要清静误差列表

1. Exim ‘string_vformat’函数缓冲区溢出误差

Exim ‘string_vformat’函数保存缓冲区溢出误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可使应用程序崩�；；；；；；；蛑葱许б獯�。。。
https://lists.exim.org/lurker/message/20190927.032457.c1044d4c.en.html

2. Linux kernel cfg80211_mgd_wext_giwessid缓冲区溢出误差

Linux kernel net/wireless/wext-sme.c cfg80211_mgd_wext_giwessid处置惩罚超长SSID IE保存缓冲区溢出误差，，，允许远程攻击者使用误差提交特殊的请求，，，可使系统崩�；；；；；；；蛑葱许б獯�。。。
https://marc.info/?l=linux-wireless&m=157018270915487&w=2

3. Liferay Portal JSON负载反序列化代码执行误差

Liferay Portal处置惩罚JSON负载保存反序列化误差，，，允许远程攻击者使用误差提交特殊的请求，，，可执行恣意代码。。。
https://sec.vnpt.vn/2019/09/liferay-deserialization-json-deserialization-part-4/

4. Cisco Security Manager Java反序列化恣意代码执行误差

Cisco Security Manager Java反序列化函数保存清静误差，，，允许通过验证的远程攻击者可以使用误差提交特殊的请求，，，可执行恣意下令。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-sm-java-deserial

5. WhatsApp DDGifSlurp内存过失引用误差

WhatsApp decoding.c中的DDGifSlurp保存两次释放误差，，，允许远程攻击者使用误差提交特殊的请求，，，可执行恣意代码。。。
https://www.facebook.com/security/advisories/cve-2019-11932

> 主要清静事务综述

1、黑客窃取凌驾2.18亿Words With Friends玩家数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客Gnosticplayers从移动社交游戏公司Zynga Inc开发的Words With Friends中窃取了凌驾2.18亿条玩家纪录。。。Gnosticplayers曾在2月至4月时代出售了从45家公司窃取的近10亿条用户信息，，，这一次他瞄准了美国社交游戏开发商Zynga。。。凭证Gnosticplayers分享的纪录，，，该数据集包括用户的姓名、电子邮件地点、登录ID、加盐哈希密码、密码重置令牌、电话号码、Facebook ID以及Zynga帐户ID。。。受影响的用户为2019年9月2日之前装置并注册该游戏的Android和iOS玩家。。。Zynga确认了这一事务，，，但体现没有财务信息泄露。。。

原文链接：
https://securityaffairs.co/wordpress/91850/data-breach/zynga-game-data-breach.html

2、丹麦公司Demant遭到勒索软件攻击损失9500万美元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

作为全球最大的助听器制造商之一，，，Demant预计本月初熏染勒索软件之后，，，将遭受高达9500万美元的损失。。。其时在其网站上的简短声明中，，，该公司体现，，，在最初形貌为“严重事务”之后，，，它将关闭其整个内部IT基础网络。。。其中包括该公司的ERP系统，，，在波兰的生产和销售设施，，，在墨西哥的生产和效劳中心，，，在法国的耳蜗植入物生产基地，，，在丹麦的放大器生产基地以及整个亚太地区网络。。。

原文链接：
https://www.zdnet.com/article/ransomware-incident-to-cost-danish-company-a-whopping-95-million/

3、eGobbler新恶意广告活动挟制凌驾10亿用户会话

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明了由威胁组织eGobbler提倡的新一波攻击活动，，，其中受害者被重定向到带有恶意的网站。。。清静专家以为，，，eGobbler是今年复生节多发性恶意攻击的幕后黑手。。。这次，，，使用Webkit浏览器引擎误差挟制了凌驾10亿个广告展示。。。最新的活动还批注，，，针对以前曾以移动装备为攻击目的的威胁加入者的程序有所改变：在此时代，，，eGobbler对台式机的偏幸支持了他们最新的WebKit使用。。。

原文链接：

https://threatpost.com/malvertising-attack-hijacks-1b-sessions-with-webkit-exploit/148795/

4、俄罗斯凌驾2000万公民的税收纪录及PII在网上泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员说，，，凌驾2000万份属于俄罗斯公民的税收纪录没有受到�；；；；；；；�，，，并通过一个可供公众会见的在线数据库举行果真。。。该效劳器包括了从2009年到2016年的高度敏感的信息。。。大部分纪录似乎与来自莫斯科及都会周边地区的公民有关。。。数据库包括姓名，，，地点，，，栖身状态，，，护照号码，，，移动电话，，，税号，，，雇主名称和牢靠电话以及税值。。。

原文链接：

https://www.zdnet.com/article/plaintext-tax-records-of-20-million-russians-leaked-online/

5、研究职员披露Android系统中的新LPE 0day

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员Maddie Stone发明一个未修复的Android 0day已经被使用，，，该误差可以使外地特权攻击者或应用程序升级其特权，，，以获得对易受攻击的装备的根会见权限，，，并有可能完全控制该装备。。。该误差在去年4月之前宣布的Android内核版本中，，，该补丁已包括在2017年12月宣布的4.14 LTS Linux内核中，，，但仅包括在AOSP Android内核版本3.18、4.4和4.9中。。。Google将在未来几天的10月《 Android清静通告》中宣布此误差的补丁程序，，，并通知OEM。。。

原文链接：
https://thehackernews.com/2019/10/android-kernel-vulnerability.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第39周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线