信息安全周报-2019年第38周
发布时间 2019-09-30本周安全态势综述
2019年9月23日至29日共收录安全漏洞43个,值得关注的是RIOT MQTT-SN CVE-2019-16754空指针间接引用漏洞; vBulletin widgetConfig[code]远程代码执行漏洞;Adobe ColdFusion任意代码执行漏洞;Microsoft Internet Explorer内存对象处理远程代码执行漏洞;phpstudy后门植入漏洞。
本周值得关注的网络安全事件是Tesco停车应用存在漏洞导致数千万车牌图像泄露;微软紧急修复IE中的RCE 0day及Defender中的DoS漏洞;据统计2019年美国已有多达500所学校遭勒索软件攻击;iOS 13和iPadOS漏洞可导致第三方键盘获取完全访问权限;iOS漏洞Checkm8可导致iPhone4到X永久越狱。
重要安全漏洞列表
RIOT MQTT-SN实现存在空指针引用漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使系统崩溃。
https://github.com/RIOT-OS/RIOT/pull/12293
2. vBulletin widgetConfig[code]远程代码执行漏洞
vBulletin ajax/render/widget_php routestring处理widgetConfig[code]存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文执行任意命令。
https://seclists.org/fulldisclosure/2019/Sep/31
3. Adobe ColdFusion任意代码执行漏洞
Adobe ColdFusion某组件存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可注入任意命令并执行。
https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html
4. Microsoft Internet Explorer内存对象处理远程代码执行漏洞
Microsoft Internet Explorer处理内存对象存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的WEB请求,诱使用户解析,可使应用程序崩溃或执行任意代码。
https://support.microsoft.com/zh-cn/help/4522007/cumulative-security-update-for-internet-explorer
5. phpstudy后门植入漏洞
phpstudy被注入后门,允许远程攻击者可以利用漏洞提交特殊的请求,控制目标应用系统。
https://www.xp.cn/
重要安全事件综述
原文链接:
https://www.theregister.co.uk/2019/09/20/tesco_parking_app_10s_millions_anpr_photos_exposed/
2、微软紧急修复IE中的RCE 0day及Defender中的DoS漏洞
微软发布紧急安全更新,修复IE中的RCE 0day及Windows Defender中的DoS漏洞。其中IE 0day为谷歌研究人员ClémentLecigne发现的脚本引擎内存损坏漏洞(CVE-2019-1367),攻击者可利用该漏洞在当前用户的上下文中执行任意代码。该漏洞可以通过将目标用户重定向至恶意网站来利用,受影响的版本包括IE9、10和11。另一个漏洞是Windows Defender中的拒绝服务漏洞(CVE-2019-1255),该漏洞与Defender处理文件的方式有关,攻击者可利用该漏洞阻止合法账户执行合法的系统文件。受影响的Defender版本为1.1.16300.1,并已在1.1.16400.2中修复。
原文链接:
https://www.zdnet.com/article/microsoft-releases-out-of-band-security-update-to-fix-ie-zero-day-defender-bug/
3、据统计2019年美国已有多达500所学校遭勒索软件攻击
根据云安全公司Armor的调研,美国已有49个学区的教育机构遭到勒索软件攻击,使得教育行业成为仅次于地方政府的第二大易受攻击目标。该公司分析了自2019年1月以来公开报道的攻击,发现在2019年前9个月已有多达500所K-12学校遭到攻击,而去年只有11所学校。仅在9月中旬的一周多时间里就有9个新学区和1所大学受到攻击,波及约100所K-12学校。康涅狄格州的学区受到的威胁最为严重,该州共遭遇了7次攻击,涵盖104所学校。
原文链接:
https://www.infosecurity-magazine.com/news/hundreds-of-us-schools-hit-by/4、iOS 13和iPadOS漏洞可导致第三方键盘获取完全访问权限
原文链接:
https://threatpost.com/bug-granting-full-access-keyboards/148638/5、iOS漏洞Checkm8可导致iPhone4到X永久越狱
安全研究员axi0mX披露iOS中的安全漏洞checkm8,该漏洞可以使iPhone4S(A5芯片)到iPhone8、iPhoneX(A11芯片)的所有苹果手机及同款A系列处理器的iPad、iPod touch等iOS设备永久越狱。没有提到最新的A12和A13是否受到影响。该攻击利用了bootrom漏洞,即存储了iPhone启动指令的只读存储器(ROM)漏洞,由于该部分内存是只读的,因此无法通过安全更新来修复漏洞。研究人员在Github上发布了相关漏洞利用,但尚无公开可用的越狱程序。
原文链接:
https://threatpost.com/ios-exploit-checkm8-could-allow-permanent-iphone-jailbreaks/148762/