首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2019年第8周

发布时间 2019-02-25

本周安全态势综述


2019年2月18日至24日共收录安全漏洞48个,值得关注的是Drupal CVE-2019-6340远程代码执行漏洞;WinRAR ACE文件任意代码执行漏洞; Intel Data Center Manager SDK CVE-2019-0107权限提升漏洞;Adobe Acrobat/Reader CVE-2019-7018任意代码执行漏洞;Huawei Mate20 CVE-2019-5296缓冲区溢出漏洞。

本周值得关注的网络安全事件是黑客暗网出售第三批用户数据,涉及8个网站约9300万用户;Wendy's同意为数据泄露事件支付5000万美元和解金;Ixigo遭黑客入侵,约1800万用户数据泄露;WinRAR代码执行漏洞,超过5亿用户受到影响;印度Indane公司泄露约679万Aadhaar客户的个人信息。

根据以上综述,本周安全威胁为中。

重要安全漏洞列表


1. Drupal CVE-2019-6340远程代码执行漏洞
Drupal在通过非表格(non-form resources)类型输入时未能正确过滤某些字段,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
https://www.drupal.org/sa-core-2019-003

2. WinRAR ACE文件任意代码执行漏洞
WinRAR UNACEV2.dll库处理.ace文件存在目录穿越问题,允许远程攻击者可以利用漏洞提交特殊的文件请求,诱使用户解析,可以应用程序上下文执行任意代码。
http://win-rar.com/

3. Intel Data Center Manager SDK CVE-2019-0107权限提升漏洞
Intel Data Center Manager SDK安装程序用户提示实现存在安全漏洞,允许本地攻击者利用漏洞提交特殊的请求,可提升权限。
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00215.html

4. Adobe Acrobat/Reader CVE-2019-7018任意代码执行漏洞
Adobe Acrobat/Reader存在释放后使用漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃或执行任意代码。
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html

5. Huawei Mate20 CVE-2019-5296缓冲区溢出漏洞
Huawei Mate20存在越界读漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使设备异常。
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190220-01-phone-cn

 重要安全事件综述


1、黑客暗网出售第三批用户数据,涉及8个网站约9300万用户



Gnosticplayers在暗网市场上发布了第三批待售的用户账户数据,涉及到8个网站的9276万用户。这8个网站包括:Legendas.tv(386万)、Jobandtalent(1100万)、Onebip(260万)、StoryBird(400万)、StreetEasy(100万)、GfyCat(800万)、ClassPass(150万)和Pizap(6080万)。这批用户数据的总价格为2.6249个比特币,共约9400美元。

原文链接:
https://www.zdnet.com/article/hacker-puts-up-for-sale-third-round-of-hacked-databases-on-the-dark-web/

2、Wendy's同意为数据泄露事件支付5000万美元和解金


根据最新报道,餐饮公司Wendy's已同意为2015年的数据泄露事件支付5000万美元的和解金。在该数据泄露事件中,约1800万张信用卡及借记卡信息遭到泄露,为此金融机构在2016年提起了诉讼。根据提交给匹兹堡联邦法院的一份文件,这些和解金将支付给约7500家银行和信用社。该交易仍需得到法院的批准。

原文链接:
https://www.databreaches.net/update-wendys-settles-financial-firms-lawsuit-over-data-breach-for-50-mln/

3、Ixigo遭黑客入侵,约1800万用户数据泄露


在线旅游平台Ixigo的约1800万用户数据被盗,这些数据主要包括用户的电子邮件ID和哈希密码等。该公司CEO Aloke Bajpai表示该公司并未存储用户的支付信息,因此没有相关信息被盗,且该公司正在通知并要求用户重置其密码和安全令牌。该公司发言人表示,其用户总数为约1亿。


原文链接:
https://timesofindia.indiatimes.com/business/india-business/emails-hashed-passwords-of-18m-ixigo-users-stolen/articleshow/68016866.cms

4、WinRAR代码执行漏洞,超过5亿用户受到影响


Check Point研究团队披露WinRAR中的代码执行漏洞,该漏洞已存在了超过19年的时间,影响了超过5亿用户。该漏洞(CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253)存在于WinRAR的UNACEV2.DLL库中,这个库负责解压缩ACE格式的压缩文件。研究人员发现该库存在编码缺陷,攻击者可利用恶意ACE文件在解压缩的目的路径之外植入恶意软件。WinRAR团队表示由于UNACEV2.DLL从2005年起就停止了更新,开发人员已经失去了该库源代码的访问权限,因此他们选择放弃对ACE格式的支持。WinRAR开发者在1月28日发布了WinRAR 5.70 Beta 1以修复此漏洞。

原文链接:
https://research.checkpoint.com/extracting-code-execution-from-winrar/

5、印度Indane公司泄露约679万Aadhaar客户的个人信息


法国安全研究员Baptiste Robert在一位匿名印度研究人员的帮助下,发现印度国有液化石油气公司Indane的官网泄露了数百万Aadhaar客户的个人信息。Robert表示,他可以利用Indane移动APP中的漏洞找到11062个有效的经销商ID,并且利用这些ID在经销商门户网站上获取Aadhaar用户的个人信息,包括Aadhaar号码、姓名和住址。Robert估计受影响的用户数约为679万。

原文链接:
https://thehackernews.com/2019/02/indane-aadhaar-leak.html

声明:本资讯由启明星辰维他命安全小组翻译和整理

上一篇 下一篇