首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第19周

宣布时间 2019-05-13

本周清静态势综述

2019年5月6日至12日共收录清静误差44个，，，，，，值得关注的是Alpine Linux Docker CVE-2019-5021硬编码凭证验证绕过误差；；NGINX njs堆缓冲区溢出误差; Hisilicon HI3516 hisilicon streaming server CVE-2019-11560缓冲区溢出误差；；Android libpac类型混淆代码执行误差；；CyberArk Software Enterprise Password Vault XXE注入误差。。。。。

本周值得关注的网络清静事务是美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告；；Watertown Daily Times遭到勒索软件Ryuk攻击；；AIHS公司部分患者及供应商的敏感信息泄露；；Verizon宣布2019年数据泄露视察报告；；Freedom Mobile意外泄露近500万条用户纪录。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。

主要清静误差列表

1. Alpine Linux Docker CVE-2019-5021硬编码凭证验证绕过误差
Alpine Linux Docker保存的root密码为NULL，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，未授权提权会见。。。。。
https://www.alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html

2. NGINX njs堆缓冲区溢出误差
NGINX njs Array.prototype.push保存堆溢出误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可使应用程序崩�；；蛑葱许б獯搿�。。。。
https://github.com/nginx/njs/commit/b0f23dbc4d4713f65470272768ef79b7cb47db78

3. Hisilicon HI3516 hisilicon streaming server CVE-2019-11560缓冲区溢出误差
Hisilicon HI3516 hisilicon streaming server保存缓冲区溢出误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可使应用程序崩�；；蛑葱许б獯搿�。。。。
https://gist.github.com/vulnfan1337/e95c2dba75ad93a1a325c6ace950eba9

4. Android libpac类型混淆代码执行误差
Android libpac保存类型混淆误差，，，，，，允许远程攻击者使用误差提交特殊的PAC文件请求，，，，，，可使系统崩�；；蛑葱许б獯搿�。。。。
https://source.android.com/security/bulletin/2019-05-01

5. CyberArk Software Enterprise Password Vault XXE注入误差
CyberArk Software Enterprise Password Vault Password Vault Web Access (PVWA) 保存XML外部实体注入误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可获取敏感信息，，，，，，或绕过验证。。。。。
https://www.octority.com/2019/05/07/cyberark-enterprise-password-vault-xml-external-entity-xxe-injection/

主要清静事务综述

1、美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告

凭证美国能源部宣布的2019年第一季度电力网络紧迫情形和滋扰报告，，，，，，3月5日上午9:12到下昼6:57时代北美电网遭遇到一个“导致电力系统运营中止的网络事务”，，，，，，受影响的地区包括加州的克恩县和洛杉矶县、犹他州的盐湖县和怀俄明州的康弗斯县。。。。。凭证美国能源部的界说，，，，，，“网络事务”是指“未授权会见”导致的网络中止，，，，，，但没有更多信息批注该事务是远程黑客攻击照旧企业内部的攻击。。。。。从历史上看，，，，，，北美电网从未遭到网络攻击导致的破损或中止，，，，，，若是事情属实，，，，，，这一事务可能成为历史性的事务。。。。。

原文链接：
https://blog.avast.com/western-us-power-grid-hit-by-cyber-event

2、Watertown Daily Times遭到勒索软件Ryuk攻击

凯旋国际游戏(中国)官方网站

约翰逊报业公司遭到勒索软件Ryuk攻击，，，，，，其内部用于在Watertown、Hudson和Massena生产报纸的内容共享效劳器受到熏染，，，，，，包括电子邮件效劳器和联网电话。。。。。Watertown Daily Times在4月27日遭到第一次攻击，，，，，，并在5月2日再次检测到熏染。。。。。现在还不清晰这是两次攻击照旧第一次攻击的延续。。。。。该公司正在与网络清静专家相助以确定熏染的基础缘故原由并删除勒索软件。。。。。

原文链接：
https://cyware.com/news/watertown-daily-times-again-gets-hit-with-ryuk-ransomware-attack-36f62397

3、AIHS公司部分患者及供应商的敏感信息泄露

凯旋国际游戏(中国)官方网站

美国印度康健与效劳公司（AIHS）爆发数据泄露事务，，，，，，凭证该公司宣布的通知，，，，，，一名前雇员在任职时代将部分AIHS电子邮件转发到其小我私家邮箱，，，，，，导致部分患者、员工及供应商的敏感信息泄露。。。。。受损的患者信息包括姓名、账单明细、医疗包管数据、接受AIHS效劳的日期及支付金额等，，，，，，现在尚不清晰是否有患者数据被滥用。。。。。这一事务爆发在2月26日至3月6日时代。。。。。AIHS将为受影响的患者提供12个月的身份偷窃�；；ばЮ汀�。。。。

原文链接：
https://cyware.com/news/aihs-reports-data-breach-involving-information-related-to-employees-patients-and-vendors-f823c1cd

4、Verizon宣布2019年数据泄露视察报告

凯旋国际游戏(中国)官方网站

Verizon宣布2019年数据泄露视察报告（DBIR），，，，，，该报告剖析了86个国家爆发的41000多起网络清静事务和2000多起数据泄露事务。。。。。该报告指出，，，，，，从2018年最先云存储设置过失、BEC和知识产权偷窃都处于上升趋势。。。。。以商业特工活动为念头的网络攻击有所增添，，，，，，在已往的12个月里，，，，，，有1/4的网络入侵与侦探和数据渗漏有关。。。。。总体而言大大都网络攻击都是以经济利益作为驱动。。。。。不幸的是，，，，，，有一半的企业需要破费数月甚至更长的时间来发明入侵行为。。。。。

原文链接：
https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf

5、Freedom Mobile意外泄露近500万条用户纪录

凯旋国际游戏(中国)官方网站

加拿大电信公司Freedom Mobile的一个包括客户数据的ElasticSearch数据库因设置过失在网上袒露，，，，，，导致近500万条客户纪录泄露。。。。。凭证清静研究员Noam Rotem和Ran Locar的发明，，，，，，该数据库属于Freedom Mobile的第三方效劳提供商Apptium。。。。。该公司讲话人体现，，，，，，泄露事务影响了3月25日至4月15日时代在17个Freedom Mobile营业厅开设或更改账户的用户，，，，，，约有1.5万用户受到影响。。。。。泄露的信息不但包括用户的姓名、邮箱等小我私家信息，，，，，，还包括信用卡号等支付信息。。。。。

原文链接：
https://cyware.com/news/freedom-mobile-exposed-almost-5-million-customer-records-due-to-a-misconfigured-database-fddd4855

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2019年第19周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线