谷歌披露Windows中存在20年的漏洞,影响所有系统版本;蓝牙漏洞KNOB,可破解密钥和篡改数据
发布时间 2019-08-15
1、微软修复RDP服务中的新蠕虫级漏洞
微软在8月份的Windows安全更新中修复了94个漏洞,其中包括4个新的RDP远程代码执行漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226)。其中CVE-2019-1181和CVE-2019-1182与5月份曝出的BlueKeep漏洞(CVE-2019-0708)类似,可实现蠕虫化攻击,受影响的系统版本包括win 7 SP1、win 8.1、win 10以及windows server 2008 R2 SP1、2012、2012 R2、2016及2019等。XP、windows server 2003及2008不受影响。目前尚未发现这些漏洞在野外被利用,但微软强烈建议用户尽快更新修复补丁。
2、Intel发布NUC固件更新,修复多个漏洞
3、HTTP/2曝出8个新漏洞,可用于发起DoS攻击
研究人员披露HTTP/2协议实现中的8个新漏洞,攻击者可利用这些漏洞向未修补的服务器发起拒绝服务攻击。这些漏洞(CVE-2019-9511~CVE-2019-9518)是由Netflix研究员Jonathan Looney以及Google研究员Piotr Sikora发现的,可用于触发服务器的资源耗尽,但不能用于入侵服务器。根据CERT发布的公告,受影响的厂商包括NGINX、Apache、H2O、Nghttp2、Microsoft(IIS)、Cloudflare、Akamai、Apple(SwiftNIO)、Amazon、Facebook(Proxygen)、Node.js以及Envoy proxy,大多数厂商都已经发布了修复补丁。
4、新蓝牙漏洞KNOB,可破解密钥和篡改数据
研究人员披露蓝牙中的新漏洞(CVE-2019-9506),该漏洞可允许攻击者暴力破解配对设备在传输数据时使用的密钥并篡改数据。该漏洞影响了版本在1.0至5.1之间的Bluetooth BR/EDR设备。根据研究人员的表述,攻击者可干扰两台配对设备设置加密连接的过程,减少使用的密钥的长度,使得密钥的安全性骤减。极端情况下,密钥长度可能被减少为1个字节。为了缓解该漏洞,蓝牙技术联盟更新了蓝牙核心规范,建议最小密钥长度为7个字节。微软也在漏洞(CVE-2019-9506)的补丁中将默认最小密钥长度设置为7个字节。
原文链接:https://www.bleepingcomputer.com/news/security/new-bluetooth-knob-flaw-lets-attackers-manipulate-traffic/
5、谷歌披露Windows中存在20年的漏洞,影响所有系统版本
谷歌研究人员Tavis Ormandy披露Windows系统中存在长达20年的一个未修复漏洞。该漏洞影响了Windows XP以来的所有Windows版本,包括Win 10。该漏洞存在于微软的文本服务框架(MSCTF)中,与MSCTF客户端和服务器之间的通信缺少访问控制/身份验证机制有关,攻击者可以利用该漏洞连接到CTF会话、读写其它窗口/会话的内容、伪造线程ID/进程ID/HWND、伪装成CTF服务器、进行沙箱逃逸以及提权。攻击者还可以绕过用户接口权限隔离(UIPI),获取SYSTEM权限以及控制UAC对话框等。研究人员还发布了在Win 10中获取SYSTEM的PoC视频。
原文链接:https://thehackernews.com/2019/08/ctfmon-windows-vulnerabilities.html
6、BioStar 2生物识别数据库泄露,波及数百万用户
微软在8月份的Windows安全更新中修复了94个漏洞,其中包括4个新的RDP远程代码执行漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226)。其中CVE-2019-1181和CVE-2019-1182与5月份曝出的BlueKeep漏洞(CVE-2019-0708)类似,可实现蠕虫化攻击,受影响的系统版本包括win 7 SP1、win 8.1、win 10以及windows server 2008 R2 SP1、2012、2012 R2、2016及2019等。XP、windows server 2003及2008不受影响。目前尚未发现这些漏洞在野外被利用,但微软强烈建议用户尽快更新修复补丁。
2、Intel发布NUC固件更新,修复多个漏洞
3、HTTP/2曝出8个新漏洞,可用于发起DoS攻击
研究人员披露HTTP/2协议实现中的8个新漏洞,攻击者可利用这些漏洞向未修补的服务器发起拒绝服务攻击。这些漏洞(CVE-2019-9511~CVE-2019-9518)是由Netflix研究员Jonathan Looney以及Google研究员Piotr Sikora发现的,可用于触发服务器的资源耗尽,但不能用于入侵服务器。根据CERT发布的公告,受影响的厂商包括NGINX、Apache、H2O、Nghttp2、Microsoft(IIS)、Cloudflare、Akamai、Apple(SwiftNIO)、Amazon、Facebook(Proxygen)、Node.js以及Envoy proxy,大多数厂商都已经发布了修复补丁。
原文链接:https://thehackernews.com/2019/08/http2-dos-vulnerability.html
4、新蓝牙漏洞KNOB,可破解密钥和篡改数据
研究人员披露蓝牙中的新漏洞(CVE-2019-9506),该漏洞可允许攻击者暴力破解配对设备在传输数据时使用的密钥并篡改数据。该漏洞影响了版本在1.0至5.1之间的Bluetooth BR/EDR设备。根据研究人员的表述,攻击者可干扰两台配对设备设置加密连接的过程,减少使用的密钥的长度,使得密钥的安全性骤减。极端情况下,密钥长度可能被减少为1个字节。为了缓解该漏洞,蓝牙技术联盟更新了蓝牙核心规范,建议最小密钥长度为7个字节。微软也在漏洞(CVE-2019-9506)的补丁中将默认最小密钥长度设置为7个字节。
原文链接:https://www.bleepingcomputer.com/news/security/new-bluetooth-knob-flaw-lets-attackers-manipulate-traffic/
5、谷歌披露Windows中存在20年的漏洞,影响所有系统版本
谷歌研究人员Tavis Ormandy披露Windows系统中存在长达20年的一个未修复漏洞。该漏洞影响了Windows XP以来的所有Windows版本,包括Win 10。该漏洞存在于微软的文本服务框架(MSCTF)中,与MSCTF客户端和服务器之间的通信缺少访问控制/身份验证机制有关,攻击者可以利用该漏洞连接到CTF会话、读写其它窗口/会话的内容、伪造线程ID/进程ID/HWND、伪装成CTF服务器、进行沙箱逃逸以及提权。攻击者还可以绕过用户接口权限隔离(UIPI),获取SYSTEM权限以及控制UAC对话框等。研究人员还发布了在Win 10中获取SYSTEM的PoC视频。
原文链接:https://thehackernews.com/2019/08/ctfmon-windows-vulnerabilities.html
6、BioStar 2生物识别数据库泄露,波及数百万用户
原文链接:https://www.infosecurity-magazine.com/news/millions-of-records-exposed/
京公网安备11010802024551号