首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2019年第38周

发布时间 2019-09-30

本周安全态势综述



2019年9月23日至29日共收录安全漏洞43个,值得关注的是RIOT MQTT-SN CVE-2019-16754空指针间接引用漏洞; vBulletin widgetConfig[code]远程代码执行漏洞;Adobe ColdFusion任意代码执行漏洞;Microsoft Internet Explorer内存对象处理远程代码执行漏洞;phpstudy后门植入漏洞。


本周值得关注的网络安全事件是Tesco停车应用存在漏洞导致数千万车牌图像泄露;微软紧急修复IE中的RCE 0day及Defender中的DoS漏洞;据统计2019年美国已有多达500所学校遭勒索软件攻击;iOS 13和iPadOS漏洞可导致第三方键盘获取完全访问权限;iOS漏洞Checkm8可导致iPhone4到X永久越狱。


根据以上综述,本周安全威胁为中。



重要安全漏洞列表



1. RIOT MQTT-SN CVE-2019-16754空指针间接引用漏洞
RIOT MQTT-SN实现存在空指针引用漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使系统崩溃。
https://github.com/RIOT-OS/RIOT/pull/12293

2. vBulletin widgetConfig[code]远程代码执行漏洞
vBulletin ajax/render/widget_php routestring处理widgetConfig[code]存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文执行任意命令。
https://seclists.org/fulldisclosure/2019/Sep/31

3. Adobe ColdFusion任意代码执行漏洞
Adobe ColdFusion某组件存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可注入任意命令并执行。
https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html

4. Microsoft Internet Explorer内存对象处理远程代码执行漏洞
Microsoft Internet Explorer处理内存对象存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的WEB请求,诱使用户解析,可使应用程序崩溃或执行任意代码。
https://support.microsoft.com/zh-cn/help/4522007/cumulative-security-update-for-internet-explorer

5. phpstudy后门植入漏洞
phpstudy被注入后门,允许远程攻击者可以利用漏洞提交特殊的请求,控制目标应用系统。
https://www.xp.cn/


 重要安全事件综述



1、Tesco停车应用存在漏洞导致数千万车牌图像泄露


在外媒The Register报道数千万张ANPR(车牌自动识别)图像在Microsoft Azure中暴露之后,Tesco已关闭其停车验证Web应用。这些图像由英国各地的19个Tesco停车场所拍摄的进入和离开的汽车照片组成,照片中突出显示了汽车的车牌,虽然由于分辨率较低而看不到驾驶员。ANPR图像以带有时间戳的jpeg格式保存在Azure blob中,并且图像文件名也包含时间信息,从而使得任何正确推断出所需HTTP POST请求格式的人可以批量获取这些图像以供非法使用。

原文链接:
https://www.theregister.co.uk/2019/09/20/tesco_parking_app_10s_millions_anpr_photos_exposed/

2、微软紧急修复IE中的RCE 0day及Defender中的DoS漏洞



微软发布紧急安全更新,修复IE中的RCE 0day及Windows Defender中的DoS漏洞。其中IE 0day为谷歌研究人员ClémentLecigne发现的脚本引擎内存损坏漏洞(CVE-2019-1367),攻击者可利用该漏洞在当前用户的上下文中执行任意代码。该漏洞可以通过将目标用户重定向至恶意网站来利用,受影响的版本包括IE9、10和11。另一个漏洞是Windows Defender中的拒绝服务漏洞(CVE-2019-1255),该漏洞与Defender处理文件的方式有关,攻击者可利用该漏洞阻止合法账户执行合法的系统文件。受影响的Defender版本为1.1.16300.1,并已在1.1.16400.2中修复。

原文链接:
https://www.zdnet.com/article/microsoft-releases-out-of-band-security-update-to-fix-ie-zero-day-defender-bug/

3、据统计2019年美国已有多达500所学校遭勒索软件攻击



根据云安全公司Armor的调研,美国已有49个学区的教育机构遭到勒索软件攻击,使得教育行业成为仅次于地方政府的第二大易受攻击目标。该公司分析了自2019年1月以来公开报道的攻击,发现在2019年前9个月已有多达500所K-12学校遭到攻击,而去年只有11所学校。仅在9月中旬的一周多时间里就有9个新学区和1所大学受到攻击,波及约100所K-12学校。康涅狄格州的学区受到的威胁最为严重,该州共遭遇了7次攻击,涵盖104所学校。


原文链接:

https://www.infosecurity-magazine.com/news/hundreds-of-us-schools-hit-by/

4、iOS 13和iPadOS漏洞可导致第三方键盘获取完全访问权限


苹果官方发布了一份新的支持文档,警告用户有关iOS 13和iPadOS第三方键盘存在的安全漏洞。该公司表示,一些第三方键盘软件即使未被批准完全访问权限也可能会由于iOS 13和iPadOS中的漏洞而被授予完全访问权限。这一问题影响了iPhone、iPad或iPod touch安装的键盘,但不影响苹果的内置键盘,也不会影响未利用完全访问权限的第三方键盘,苹果将在即将到来的软件更新中修复此漏洞。


原文链接:

https://threatpost.com/bug-granting-full-access-keyboards/148638/

5、iOS漏洞Checkm8可导致iPhone4到X永久越狱



安全研究员axi0mX披露iOS中的安全漏洞checkm8,该漏洞可以使iPhone4S(A5芯片)到iPhone8、iPhoneX(A11芯片)的所有苹果手机及同款A系列处理器的iPad、iPod touch等iOS设备永久越狱。没有提到最新的A12和A13是否受到影响。该攻击利用了bootrom漏洞,即存储了iPhone启动指令的只读存储器(ROM)漏洞,由于该部分内存是只读的,因此无法通过安全更新来修复漏洞。研究人员在Github上发布了相关漏洞利用,但尚无公开可用的越狱程序。

原文链接:
https://threatpost.com/ios-exploit-checkm8-could-allow-permanent-iphone-jailbreaks/148762/
上一篇 下一篇