首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第43周

宣布时间 2019-11-04

>本周清静态势综述

2019年10月28日至11月03日共收录清静误差47个，，，，，值得关注的是Apple WebKit CVE-2019-8812内存破损恣意代码执行误差; MikroTik RouterOS NPK目录遍历误差；；；；；；rConfig ‘rootUname’参数下令注入误差；；；；；；ZTE 9000E CVE-2019-3425账户密码更改误差；；；；；；Apache Thrift越界读误差。。。。。

本周值得关注的网络清静事务是我国通过《密码法》，，，，，将于2020年1月1日起实验；；；；；；英国NCSC宣布2019年网络清静年度报告；；；；；；格鲁吉亚遭遇大规模网络攻击，，，，，波及1.5万个网站；；；；；；Pwn2Own黑客大赛首次涉及工业控制系统；；；；；；我国多个主要单位被境外APT黑客组织攻陷。。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。。

>主要清静误差列表

1. Rittal Chiller SK 3232-Series未授权会见误差
Rittal Chiller SK 3232-Series WEB接口保存清静漏
1. Apple WebKit CVE-2019-8812内存破损恣意代码执行误差
Apple WebKit处置惩罚WEB内容保存内存破损误差，，，，，允许远程攻击者可以使用误差提交特殊的页面请求，，，，，诱使用户剖析，，，，，可举行拒绝效劳攻击或者执行恣意代码。。。。。
https://support.apple.com/zh-cn/HT210726

2. MikroTik RouterOS NPK目录遍历误差
MikroTik RouterOS处置惩罚升级包名字字段误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可举行目录遍历攻击，，，，，装置恶意包获取权限。。。。。
https://zh-cn.tenable.com/security/research/tra-2019-46?tns_redirect=true

3. rConfig ‘rootUname’参数下令注入误差
rConfig ‘rootUname’参数处置惩罚没有经由输入校验，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，以应用程序上下文执行恣意OS下令。。。。。
https://drive.google.com/file/d/1bTpTn4-alJ8qGCEATLq-oVM6HbhE65iY/view?usp=sharing

4. ZTE 9000E CVE-2019-3425账户密码更改误差
ZTE 9000E保存设计误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，直接设置更改其它账户的密码。。。。。
http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1011682

5. Apache Thrift越界读误差
Apache Thrift使用TJSONProtocol或 TSimpleJSONProtocol保存缓冲区溢出误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可使应用程序崩�；；；；；；蛑葱许б獯搿�。。。。
http://mail-archives.apache.org/mod_mbox/thrift-dev/201910.mbox/%3C277A46CA87494176B1BBCF5D72624A2A%40HAGGIS%3E

>主要清静事务综述

1、我国通过《密码法》，，，，，将于2020年1月1日起实验

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

十三届天下人大常委会第十四次聚会26日表决通过《中华人民共和国密码法》，，，，，将自2020年1月1日起施行。。。。。密码法旨在规范密码应用和治理，，，，，增进密码事业生长，，，，，包管网络与信息清静，，，，，提升密码治理科学化、规范化、法治化水平，，，，，是我国密码领域的综合性、基础性执法。。。。。密码法共五章四十四条，，，，，将密码分为焦点密码、通俗密码和商用密码，，，，，并对相关制度、执法责任及职权部分举行了划定。。。。。

原文链接：
http://www.xinhuanet.com/politics/2019-10/26/c_1125156896.htm

2、英国NCSC宣布2019年网络清静年度报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证英国国家网络清静中心（NCSC）宣布的2019网络清静年度报告，，，，，2018年9月1日至2019年8月31日时代NCSC共阻止了600多起网络攻击事务，，，，，其中大大都攻击是由外洋攻击者提倡的。。。。。该报告指出，，，，，大大都攻击针对政府机构、大学、信息手艺、医疗保健和运输等行业。。。。。NCSC还忠言了56家银行有关ATM偷窃威胁。。。。。该报告中称俄罗斯、中国、伊朗和朝鲜继续对英国组成战略性国家清静威胁。。。。。

原文链接：
https://securityaffairs.co/wordpress/93015/intelligence/ncsc-report-cyber-attacks.html

3、格鲁吉亚遭遇大规模网络攻击，，，，，波及1.5万个网站

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

外地时间10月28日，，，，，格鲁吉亚遭遇史上最大规模的网络攻击，，，，，在此时代凌驾1.5万个网站受到攻击并离线，，，，，种种政府机构、银行、法院、外地报纸和电视台的网站都受到影响。。。。。该事务与外地网络托管效劳提供商Pro-Service被黑客入侵有关，，，，，攻击爆发在外地早晨，，，，，到晚上8点时势情职员已经恢复了受损站点的一半以上。。。。。黑客在被入侵的网站上宣布了被流放的前总统Mikheil Saakashvili的照片，，，，，并写上“我会回来！”的信息。。。。。外地执法机构正在对此事务举行视察。。。。。

原文链接：

https://www.zdnet.com/article/largest-cyber-attack-in-georgias-history-linked-to-hacked-web-hosting-provider/

4、Pwn2Own黑客大赛首次涉及工业控制系统

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Pwn2Own黑客大赛将提供凌驾25万美元的奖励，，，，，以勉励挖掘ICS和相关协议误差。。。。。该活动将于明年（1月21日至1月23日）在迈阿密S4聚会时代举行。。。。。“和其他竞赛一样，，，，，Pwn2Own试图通过展现误差并将研究效果提供应供应商来强化这些平台”，，，，，Pwn2Own组织者、ZDI提倡人Brian Gorenc在周一的帖子中体现，，，，，“Pwn2Own的目的始终是在攻击者起劲使用之前修复这些误差”。。。。。Pwn2Own Miami为五个ICS类别的误差提供了种种奖励，，，，，包括控制效劳器解决计划、OPC效劳器、DNP3通讯协议、HMI/操作员站和工程事情站软件。。。。。

原文链接：

https://threatpost.com/pwn2own-expands-industrial-control-systems/149594/

5、我国多个主要单位被境外APT黑客组织攻陷

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

10月30日新闻，，，，，一昵称为@MisterCh0c的推特用户宣布新闻称，，，，，发明了一款木马控制平台的登录地点http://lmhostsvc[.]net/healthne/login.php。。。。。以后，，，，，其他推特用户发帖曝光该后台至少纪录了12台被控主机的IP地点、盘算机名、用户名、操作系统、被控时间及最后一次上线时间等信息，，，，，在曝光的被控主机中，，，，，有9个属于中国。。。。。该后台所有者是印度政府配景的APT组织Bitter（又名“蔓灵花”），，，，，这是一个恒久针对中国、巴基斯坦等国家的政府、军工、电力、核等部分发动网络攻击的APT团伙。。。。。这9个属于中国的IP地点主要涉及北京、上海、浙江、广西等地，，，，，该平台还具备下发木马插件的功效，，，，，可对受控主机实验进一步操作。。。。。

原文链接：
http://tech.ifeng.com/c/7rCKq4uSCJl

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第43周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线