首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第28周

宣布时间 2019-07-22

本周清静态势综述

2019年7月15日至21日共收录清静误差50个，，，，值得关注的是NGINX njs nxt_vsprintf缓冲区溢出误差；；；；；SolarWinds Orion Network Performance Monitor远程代码执行误差；；；；；CentOS Web Panel未授权会见误差；；；；；Palo Alto Networks PAN-OS CVE-2019-1576下令注入误差；；；；；Linaro OP-TEE optee_os缓冲区溢出误差。。。

本周值得关注的网络清静事务是广播电台KHSU因勒索软件攻击导致节目中止；；；；；Evite近1.01亿账户信息泄露，，，，已被HIBP收录；；；；；保加利亚国家税务局遭黑客入侵，，，，500多万公民信息被盗；；；；；旅馆治理公司AavGo意外泄露800万客户信息；；；；；哈萨克斯坦政府阻挡境内所有的HTTPS流量。。。

凭证以上综述，，，，本周清静威胁为中。。。

主要清静误差列表

1. NGINX njs nxt_vsprintf缓冲区溢出误差

NGINX njs nxt/nxt_sprintf.c文件的nxt_vsprintf保存缓冲区溢出误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可使应用程序崩�；；；；；蛑葱许б獯�。。。
https://github.com/torvalds/linux/commit/6994eefb0053799d2e07cd140df6c2ea106c41ee

2. SolarWinds Orion Network Performance Monitor远程代码执行误差

SolarWinds Orion Network Performance Monitor OrionModuleEngine效劳保存清静误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可以SYSTEM用户执行恣意代码。。。
http://www.securityfocus.com/bid/107061

3. CentOS Web Panel未授权会见误差

CentOS Web Panel保存清静误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，以其他用户名绕过验证未授权会见。。。
https://github.com/i3umi3iei3ii/CentOS-Control-Web-Panel-CVE/blob/master/CVE-2019-13360.md

4. Palo Alto Networks PAN-OS CVE-2019-1576下令注入误差

Palo Alto Networks PAN-OS保存输入验证误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可执行恣意OS下令。。。
https://securityadvisories.paloaltonetworks.com/Home/Detail/156

5. Linaro OP-TEE optee_os缓冲区溢出误差

Linaro OP-TEE optee_os保存缓冲区溢出误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可使应用程序崩�；；；；；蛑葱许б獯�。。。
https://github.com/OP-TEE/optee_os/commit/70697bf3c5dc3d201341b01a1a8e5bc6d2fb48f8

主要清静事务综述

1、广播电台KHSU因勒索软件攻击导致节目中止

凯旋国际游戏(中国)官方网站

美国加州洪堡州立大学拥有的KHSU广播电台遭到勒索软件攻击，，，，导致该电台的所有系统和存储效劳器瘫痪，，，，节目被迫中止。。。但KHSU确认称受熏染的效劳器并未包括任何敏感信息。。。KHSU在7月1日发明此次攻击，，，，攻击者使用了KHSU系统中的清静误差。。。KHSU体现没有收到赎金要求，，，，也不知道攻击的泉源。。。在发明事务后，，，，KHSU向联邦执法部分和联邦通讯委员会报告了这一事务。。。

原文链接：https://cyware.com/news/khsu-radio-stations-regular-programming-interrupted-due-to-ransomware-attack-e39dbd3d

2、Evite近1.01亿账户信息泄露，，，，已被HIBP收录

凯旋国际游戏(中国)官方网站

2019年5月Evite宣布数据泄露通知，，，，体现其效劳器从2月22日发明未授权会见，，，，约1000万用户信息泄露。。。但凭证Have I Been Pwned网站收录的数据库，，，，这一数字要大得多，，，，共有近1.01亿用户信息被盗。。。这些数据最早可追溯至2013年，，，，泄露的信息包括姓名、电话号码、现实地点、出生日期、性别、明文密码和电子邮件地点。。。最初被泄露的数据库在Dream Market上出售，，，，但该网站已被警方关闭，，，，因此现在尚不清晰这个更大的数据库是否也在出售。。。

原文链接：https://www.bleepingcomputer.com/news/security/evite-invites-over-100-million-people-to-their-data-breach/

3、保加利亚国家税务局遭黑客入侵，，，，500多万公民信息被盗

凯旋国际游戏(中国)官方网站

据zdnet报道，，，，一黑客组织从保加利亚国家税务局（NRA）中窃取了约110个数据库，，，，其中包括近21GB的小我私家数据，，，，受影响人数凌驾500万。。。黑客将部分被盗数据通过电子邮件发送给外地媒体，，，，导致事务曝光。。。该国有关部分已经认可这一事务，，，，并正与保加利亚国家清静局相助视察。。。泄露的信息包括保加利亚公民的小我私家识别码（PIN）、姓名、家庭住址和财务收入，，，，这些数据最早可追溯到2007年。。。

原文链接：https://cyware.com/news/bulgarias-national-revenue-agency-hacked-to-steal-over-five-million-peoples-data-8e64c8d9

4、旅馆治理公司AavGo意外泄露800万客户信息

凯旋国际游戏(中国)官方网站

Wizcase清静研究员Daniel Brown发明旅馆治理商AavGo的一个Elasticsearch数据库可果真会见，，，，该数据库包括800万条客户信息，，，，包括预订信息、客户投诉、发票、工单、员工备忘录和新闻、旅馆房间图片、物品损坏图片以及客户的小我私家信息（姓名、出生日期、电话号码、邮箱地点、住址、婚姻状态、登录信息和付款方法）。。。泄露的数据还包括旅馆治理员的详细登录信息，，，，例如治理面板、预订系统和内部数据库的用户名和密码。。。受影响的旅馆包括The Row Hotel、Stay Cal Hotels等十多家旅馆。。。该公司已在7月16日对数据库接纳了�；；；；；げ椒�。。。

原文链接：https://cyware.com/news/unprotected-elasticsearch-database-belonging-to-aavgo-exposed-8-million-records-of-guest-details-f5fb1eac

5、哈萨克斯坦政府阻挡境内所有的HTTPS流量

凯旋国际游戏(中国)官方网站

哈萨克斯坦政府已从7月17日最先阻挡其境内的所有HTTPS流量。。。在外地政府的指示下，，，，外地ISP强制用户在每个装备和浏览器中装置政府揭晓的证书。。。该证书将允许政府机构解密用户的HTTPS流量并审查其内容。。。在用户装置该证书之前，，，，他们将无法会见互联网。。。政府官员体现此举旨在增强对公民、政府机构和私营企业的�；；；；；ぃ�，，，使其免遭黑客攻击、互联网诓骗等网络威胁。。。

原文链接：https://www.zdnet.com/article/kazakhstan-government-is-now-intercepting-all-https-traffic/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2019年第28周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线