欧盟成员国发布有关5G网络安全的联合报告;印度搜索引擎Justdial API漏洞;NitroPDF多个RCE漏洞
发布时间 2019-10-11
1、欧盟成员国发布有关5G网络安全的联合报告
欧盟(EU)成员国发布了一份有关5G网络安全的风险评估联合报告,确定了5G网络的主要威胁及威胁攻击者、最敏感的资产以及其背后的主要漏洞。该报告强调了依赖于单一设备供应商的隐患以及设备短缺和5G解决方案多样性的问题。这些问题极大地扩展了EU及国家层面的5G基础设施的整体脆弱性。过度依赖单一设备供应商的欧盟运营商面临着该供应商带来的持续商业压力,无论是商业失败、合并还是收购、或是被制裁。欧盟的报告表示,5G网络背后的安全挑战还与网络与第三方系统之间的连接以及第三方供应商对欧盟5G网络的访问权限的增加有关。
2、印度搜索引擎Justdial API漏洞导致1.56亿用户帐户暴露
3、印第安纳州某医院遭到钓鱼攻击,患者信息可能泄露
印第安纳州卫理公会医院表示其两名员工遭钓鱼攻击,6.8万患者的个人和医疗信息可能泄露。根据调查,第一名员工的账户在6月12日及7月1日至7月8日遭第三方未授权访问,第二名员工的账户则于3月13日至6月12日之间暴露。卫理公会医院表示虽然没有证据表明实际或试图滥用员工邮箱账户中存在的任何信息,但调查不能排除访问帐户中存在的数据的可能性。这两个邮箱账户中包含患者的以下信息:姓名、地址、社会保险号、驾驶执照/州标识号、护照号、金融帐号、银行卡信息、电子签名、用户名和密码、出生日期、医疗及诊断信息等。
4、攻击者利用Windows版iTunes中的漏洞分发BitPaymer
原文链接:
https://www.zdnet.com/article/ransomware-gang-uses-itunes-zero-day/
5、思科Talos团队发现NitroPDF存在多个RCE漏洞
思科Talos披露NitroPDF中的多个远程代码执行漏洞。Nitro PDF允许用户在其计算机上保存、阅读和编辑PDF文件,该产品分为免费版和收费版。此次发现的漏洞都存在于收费的Pro版中。漏洞包括jpeg2000 ssizDepth远程代码执行漏洞(CVE-2019-5045)、Page Kids远程代码执行漏洞(CVE-2019-5050)、ICCBased色彩空间远程代码执行漏洞(CVE-2019-5048)、CharProcs远程代码执行漏洞(CVE-2019-5047)、 jpeg2000 yTsiz远程代码执行漏洞(CVE-2019-5046)及流长度解析功能内存损坏漏洞(CVE-2019-5053)。受影响的版本为NitroPDF 12.12.1.522。NitroPDF尚未发布相关修复补丁。
原文链接:
https://blog.talosintelligence.com/2019/10/vuln-spotlight-Nitro-PDF-RCE-bugs-sept-19.html
6、HP修复Touchpoint Analytics软件中的LPE漏洞
SafeBreach Labs安全研究员Peleg Hadar发现HP的TouchPoint Analytics存在LPE漏洞(CVE-2019-6333,CVSS 3评分为6.7分)。HP TouchPoint Analytics以Windows服务的形式预装在大多数HP计算机上,旨在匿名收集硬件性能诊断信息。该Windows服务具有最高级别的NT AUTHORITY\SYSTEM权限。Hadar表示该漏洞是由不安全的DLL加载所引起的,Touchpoint Analytics Client版本4.1.4.2827以下受到影响。HP在Touchpoint Analytics Client 4.1.4.2827中修复了此漏洞。
欧盟(EU)成员国发布了一份有关5G网络安全的风险评估联合报告,确定了5G网络的主要威胁及威胁攻击者、最敏感的资产以及其背后的主要漏洞。该报告强调了依赖于单一设备供应商的隐患以及设备短缺和5G解决方案多样性的问题。这些问题极大地扩展了EU及国家层面的5G基础设施的整体脆弱性。过度依赖单一设备供应商的欧盟运营商面临着该供应商带来的持续商业压力,无论是商业失败、合并还是收购、或是被制裁。欧盟的报告表示,5G网络背后的安全挑战还与网络与第三方系统之间的连接以及第三方供应商对欧盟5G网络的访问权限的增加有关。
原文链接:
https://www.bleepingcomputer.com/news/security/eu-member-states-publish-joint-report-on-5g-networks-security/2、印度搜索引擎Justdial API漏洞导致1.56亿用户帐户暴露
原文链接:
https://thenextweb.com/security/2019/10/10/a-bug-in-indian-local-search-app-exposed-over-156-million-accounts/3、印第安纳州某医院遭到钓鱼攻击,患者信息可能泄露
印第安纳州卫理公会医院表示其两名员工遭钓鱼攻击,6.8万患者的个人和医疗信息可能泄露。根据调查,第一名员工的账户在6月12日及7月1日至7月8日遭第三方未授权访问,第二名员工的账户则于3月13日至6月12日之间暴露。卫理公会医院表示虽然没有证据表明实际或试图滥用员工邮箱账户中存在的任何信息,但调查不能排除访问帐户中存在的数据的可能性。这两个邮箱账户中包含患者的以下信息:姓名、地址、社会保险号、驾驶执照/州标识号、护照号、金融帐号、银行卡信息、电子签名、用户名和密码、出生日期、医疗及诊断信息等。
原文链接:
https://www.bleepingcomputer.com/news/security/phishing-incident-exposes-medical-personal-info-of-60k-patients/4、攻击者利用Windows版iTunes中的漏洞分发BitPaymer
原文链接:
https://www.zdnet.com/article/ransomware-gang-uses-itunes-zero-day/
5、思科Talos团队发现NitroPDF存在多个RCE漏洞
思科Talos披露NitroPDF中的多个远程代码执行漏洞。Nitro PDF允许用户在其计算机上保存、阅读和编辑PDF文件,该产品分为免费版和收费版。此次发现的漏洞都存在于收费的Pro版中。漏洞包括jpeg2000 ssizDepth远程代码执行漏洞(CVE-2019-5045)、Page Kids远程代码执行漏洞(CVE-2019-5050)、ICCBased色彩空间远程代码执行漏洞(CVE-2019-5048)、CharProcs远程代码执行漏洞(CVE-2019-5047)、 jpeg2000 yTsiz远程代码执行漏洞(CVE-2019-5046)及流长度解析功能内存损坏漏洞(CVE-2019-5053)。受影响的版本为NitroPDF 12.12.1.522。NitroPDF尚未发布相关修复补丁。
原文链接:
https://blog.talosintelligence.com/2019/10/vuln-spotlight-Nitro-PDF-RCE-bugs-sept-19.html
6、HP修复Touchpoint Analytics软件中的LPE漏洞
SafeBreach Labs安全研究员Peleg Hadar发现HP的TouchPoint Analytics存在LPE漏洞(CVE-2019-6333,CVSS 3评分为6.7分)。HP TouchPoint Analytics以Windows服务的形式预装在大多数HP计算机上,旨在匿名收集硬件性能诊断信息。该Windows服务具有最高级别的NT AUTHORITY\SYSTEM权限。Hadar表示该漏洞是由不安全的DLL加载所引起的,Touchpoint Analytics Client版本4.1.4.2827以下受到影响。HP在Touchpoint Analytics Client 4.1.4.2827中修复了此漏洞。
原文链接:
https://www.bleepingcomputer.com/news/security/hp-touchpoint-analytics-lpe-vulnerability-affects-most-hp-pcs
京公网安备11010802024551号