Windows加密库SymCrypt死锁漏洞,可通过恶意证书触发DoS;飞机零部件厂商ASCO遭勒索软件攻击,部分工厂已关闭
发布时间 2019-06-13
1、微软发布6月Windows安全更新,修复88个漏洞
微软在6月的Windows安全更新中修复了88个漏洞,其中包括SandboxEscaper之前披露的4个公开的0day(Windows Installer提权漏洞CVE-2019-0973、Windows Shell提权漏洞CVE-2019-1053、CVE-2019-0841的补丁绕过提权漏洞CVE-2019-1064以及计划任务提权漏洞CVE-2019-1069)。此外,微软还发布了针对第三方软件硬件漏洞修复的四条安全公告和针对Exchange Server的深度安全更新。完整补丁列表请参考以下链接。
原文链接:https://www.bleepingcomputer.com/news/microsoft/microsofts-june-2019-patch-tuesday-fixes-88-vulnerabilities/
2、英特尔发布NUC套件及RWC3安全更新,修复多个严重漏洞
英特尔修复迷你PC NUC套件及Windows RAID Web控制台(RWC3)中的多个安全漏洞。其中RAID软件中修复的单个漏洞严重性最高,该漏洞(CVE-2019-11119)的CVSS评分为8.9分,可允许未经身份验证的远程攻击者进行提权。该漏洞与服务API中缺乏会话验证有关,影响了4.186及更早的版本。此外,英特尔在NUC套件的固件更新中修复了多个可导致提权、DoS及信息泄露的漏洞,波及39个产品。
原文链接:https://www.bleepingcomputer.com/news/security/intel-updates-nuc-bios-raid-soft-to-patch-high-severity-bugs/
3、Windows加密库SymCrypt死锁漏洞,可通过恶意证书触发DoS
谷歌研究人员Tavis Ormandy在Windows主要加密库SymCrypt中发现一个漏洞,该漏洞可允许攻击者在Win 8及更高版本的服务器上触发DoS。Ormandy使用特制的X.509数字证书测试了该漏洞,该证书无法完成验证过程,并会在服务器上触发死锁。Ormandy表示在利用bcryptprimitives!SymCryptFdefModInvGeneric计算特定位模式的模逆元时,将导致死循环。该漏洞可允许攻击者在任何Windows服务器(如IPsec、IIS和Exchange Server)上触发DoS。微软未能在90天内修复该漏洞,因此研究人员披露了该漏洞的相关细节。
原文链接:https://www.bleepingcomputer.com/news/security/bad-cert-vulnerability-can-bring-down-any-windows-server/
4、美DHS警告利用DICOM医学影像文件隐藏恶意代码的攻击活动
6月11日美国国土安全部(DHS)警告称DICOM医学影像文件可被用于隐藏恶意软件。DICOM是一种广泛使用的国际标准,用于存储、传输、检索、处理和显示医学影像信息,该标准被用于全球医院的成像设备(CT、MR、超声波)、成像信息系统(HIS、RIS、PACS)和外围设备(工作站和3D打印机)之中。Cylera研究人员发现DICOM文件头的一个128字节前导码可用于隐藏恶意代码,并发布了该漏洞(CVE-2019-11687)的详细信息和PoC代码。
原文链接:https://www.securityweek.com/malware-can-be-hidden-dicom-medical-imaging-files-dhs-warns
5、Lake City遭勒索软件Triple Threat攻击,市政服务已中断
根据Lake City警方透露的消息,该市于5月10日遭到勒索软件Triple Threat攻击,攻击者使用三种不同的攻击方法针对该市的网络系统,导致该市的电子邮件系统、固定电话和信用卡服务被迫关闭。警方表示包括警察和火灾在内的所有紧急服务都不受此次攻击事件的影响,公共安全网络也已被隔离并受加密保护。目前还不清楚是否有任何敏感数据被滥用或泄露,但城市信息技术总监Brian Hawkins称没有支付数据受到影响,因为这些数据都是由第三方供应商存储在异地。
原文链接:https://cyware.com/news/triple-threat-ransomware-attack-cripples-email-systems-and-services-of-lake-city-729e1f23
6、飞机零部件厂商ASCO遭勒索软件攻击,部分工厂已关闭
据比利时媒体报道,飞机零部件厂商ASCO位于比利时扎芬特姆的工厂遭勒索软件感染,该公司已停止了四个国家的工厂生产。该感染事件发生在6月7日星期五,最初影响了该公司位于比利时的工厂,但ASCO也关闭了位于德国、加拿大和美国的工厂。据报道停机时间预计为一周,包括即将到来的周末。该公司并未透露更多信息,目前也不知道勒索软件的名称。ASCO是世界上最大的飞机零部件厂商之一,其客户包括空客、波音甚至军用、航空领域的公司等。
原文链接:https://www.zdnet.com/article/ransomware-halts-production-for-days-at-major-airplane-parts-manufacturer/
微软在6月的Windows安全更新中修复了88个漏洞,其中包括SandboxEscaper之前披露的4个公开的0day(Windows Installer提权漏洞CVE-2019-0973、Windows Shell提权漏洞CVE-2019-1053、CVE-2019-0841的补丁绕过提权漏洞CVE-2019-1064以及计划任务提权漏洞CVE-2019-1069)。此外,微软还发布了针对第三方软件硬件漏洞修复的四条安全公告和针对Exchange Server的深度安全更新。完整补丁列表请参考以下链接。
原文链接:https://www.bleepingcomputer.com/news/microsoft/microsofts-june-2019-patch-tuesday-fixes-88-vulnerabilities/
2、英特尔发布NUC套件及RWC3安全更新,修复多个严重漏洞
英特尔修复迷你PC NUC套件及Windows RAID Web控制台(RWC3)中的多个安全漏洞。其中RAID软件中修复的单个漏洞严重性最高,该漏洞(CVE-2019-11119)的CVSS评分为8.9分,可允许未经身份验证的远程攻击者进行提权。该漏洞与服务API中缺乏会话验证有关,影响了4.186及更早的版本。此外,英特尔在NUC套件的固件更新中修复了多个可导致提权、DoS及信息泄露的漏洞,波及39个产品。
原文链接:https://www.bleepingcomputer.com/news/security/intel-updates-nuc-bios-raid-soft-to-patch-high-severity-bugs/
3、Windows加密库SymCrypt死锁漏洞,可通过恶意证书触发DoS
谷歌研究人员Tavis Ormandy在Windows主要加密库SymCrypt中发现一个漏洞,该漏洞可允许攻击者在Win 8及更高版本的服务器上触发DoS。Ormandy使用特制的X.509数字证书测试了该漏洞,该证书无法完成验证过程,并会在服务器上触发死锁。Ormandy表示在利用bcryptprimitives!SymCryptFdefModInvGeneric计算特定位模式的模逆元时,将导致死循环。该漏洞可允许攻击者在任何Windows服务器(如IPsec、IIS和Exchange Server)上触发DoS。微软未能在90天内修复该漏洞,因此研究人员披露了该漏洞的相关细节。
原文链接:https://www.bleepingcomputer.com/news/security/bad-cert-vulnerability-can-bring-down-any-windows-server/
4、美DHS警告利用DICOM医学影像文件隐藏恶意代码的攻击活动
6月11日美国国土安全部(DHS)警告称DICOM医学影像文件可被用于隐藏恶意软件。DICOM是一种广泛使用的国际标准,用于存储、传输、检索、处理和显示医学影像信息,该标准被用于全球医院的成像设备(CT、MR、超声波)、成像信息系统(HIS、RIS、PACS)和外围设备(工作站和3D打印机)之中。Cylera研究人员发现DICOM文件头的一个128字节前导码可用于隐藏恶意代码,并发布了该漏洞(CVE-2019-11687)的详细信息和PoC代码。
原文链接:https://www.securityweek.com/malware-can-be-hidden-dicom-medical-imaging-files-dhs-warns
5、Lake City遭勒索软件Triple Threat攻击,市政服务已中断
根据Lake City警方透露的消息,该市于5月10日遭到勒索软件Triple Threat攻击,攻击者使用三种不同的攻击方法针对该市的网络系统,导致该市的电子邮件系统、固定电话和信用卡服务被迫关闭。警方表示包括警察和火灾在内的所有紧急服务都不受此次攻击事件的影响,公共安全网络也已被隔离并受加密保护。目前还不清楚是否有任何敏感数据被滥用或泄露,但城市信息技术总监Brian Hawkins称没有支付数据受到影响,因为这些数据都是由第三方供应商存储在异地。
原文链接:https://cyware.com/news/triple-threat-ransomware-attack-cripples-email-systems-and-services-of-lake-city-729e1f23
6、飞机零部件厂商ASCO遭勒索软件攻击,部分工厂已关闭
据比利时媒体报道,飞机零部件厂商ASCO位于比利时扎芬特姆的工厂遭勒索软件感染,该公司已停止了四个国家的工厂生产。该感染事件发生在6月7日星期五,最初影响了该公司位于比利时的工厂,但ASCO也关闭了位于德国、加拿大和美国的工厂。据报道停机时间预计为一周,包括即将到来的周末。该公司并未透露更多信息,目前也不知道勒索软件的名称。ASCO是世界上最大的飞机零部件厂商之一,其客户包括空客、波音甚至军用、航空领域的公司等。
原文链接:https://www.zdnet.com/article/ransomware-halts-production-for-days-at-major-airplane-parts-manufacturer/
京公网安备11010802024551号