首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第8周

颁布功夫 2019-02-25

本周安全态势综述

2019年2月18日至24日共收录安全缝隙48个，值得关注的是Drupal CVE-2019-6340远程代码执行缝隙；WinRAR ACE文件肆意代码执行缝隙; Intel Data Center Manager SDK CVE-2019-0107权限提升缝隙；Adobe Acrobat/Reader CVE-2019-7018肆意代码执行缝隙；Huawei Mate20 CVE-2019-5296缓冲区溢露马脚。

本周值得关注的网络安全事务是黑客暗网销售第三批用户数据，涉及8个网站约9300万用户；Wendy's赞成为数据泄露事务支付5000万美元和解金；Ixigo遭黑客入侵，约1800万用户数据泄露；WinRAR代码执行缝隙，超过5亿用户受到影响；印度Indane公司泄露约679万Aadhaar客户的幼我信息。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Drupal CVE-2019-6340远程代码执行缝隙
Drupal在通过非表格（non-form resources）类型输入时未能正确过滤某些字段，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。
https://www.drupal.org/sa-core-2019-003

2. WinRAR ACE文件肆意代码执行缝隙
WinRAR UNACEV2.dll库处置.ace文件存在目录穿越问题，允许远程攻击者能够利用缝隙提交特殊的文件要求，诱使用户解析，能够利用法式高低文执行肆意代码。
http://win-rar.com/

3. Intel Data Center Manager SDK CVE-2019-0107权限提升缝隙
Intel Data Center Manager SDK装置法式用户提醒实现存在安全缝隙，允许本地攻击者利用缝隙提交特殊的要求，可提升权限。
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00215.html

4. Adobe Acrobat/Reader CVE-2019-7018肆意代码执行缝隙
Adobe Acrobat/Reader存在开释后使用缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html

5. Huawei Mate20 CVE-2019-5296缓冲区溢露马脚
Huawei Mate20存在越界读缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使设备异常。
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190220-01-phone-cn

沉要安全事务综述

1、黑客暗网销售第三批用户数据，涉及8个网站约9300万用户

Gnosticplayers在暗网市场上颁布了第三批待售的用户账户数据，涉及到8个网站的9276万用户。这8个网站蕴含：Legendas.tv（386万）、Jobandtalent（1100万）、Onebip（260万）、StoryBird（400万）、StreetEasy（100万）、GfyCat（800万）、ClassPass（150万）和Pizap（6080万）。这批用户数据的总价值为2.6249个比特币，共约9400美元。

原文链接：
https://www.zdnet.com/article/hacker-puts-up-for-sale-third-round-of-hacked-databases-on-the-dark-web/

2、Wendy's赞成为数据泄露事务支付5000万美元和解金

宝运莱·(中国区)最新官方网站

凭据最新报路，餐饮公司Wendy's已赞成为2015年的数据泄露事务支付5000万美元的和解金。在该数据泄露事务中，约1800万张信誉卡及借记卡信息遭到泄露，为此金融机构在2016年提起了诉讼。凭据提交给匹兹堡联王法院的一份文件，这些和解金将支付给约7500家银行和信誉社。该买卖仍需得到法院的核准。

原文链接：
https://www.databreaches.net/update-wendys-settles-financial-firms-lawsuit-over-data-breach-for-50-mln/

3、Ixigo遭黑客入侵，约1800万用户数据泄露

宝运莱·(中国区)最新官方网站

在线游览平台Ixigo的约1800万用户数据被盗，这些数据重要蕴含用户的电子邮件ID和哈希密码等。该公司CEO Aloke Bajpai暗示该公司并未存储用户的支付信息，因而没有有关信息被盗，且该公司在通知并要求用户沉置其密码和安全令牌。该公司讲话人暗示，其用户总数为约1亿。

原文链接：
https://timesofindia.indiatimes.com/business/india-business/emails-hashed-passwords-of-18m-ixigo-users-stolen/articleshow/68016866.cms

4、WinRAR代码执行缝隙，超过5亿用户受到影响

宝运莱·(中国区)最新官方网站

Check Point钻研团队披露WinRAR中的代码执行缝隙，该缝隙已存在了超过19年的功夫，影响了超过5亿用户。该缝隙（CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253）存在于WinRAR的UNACEV2.DLL库中，这个库掌管解压缩ACE体式的压缩文件。钻研人员发现该库存在编码缺点，攻击者可利用恶意ACE文件在解压缩的主张蹊径之表植入恶意软件。WinRAR团队暗示由于UNACEV2.DLL从2005年起就终场了更新，开发人员已经失去了该库源代码的接见权限，因而他们选择烧毁对ACE体式的支持。WinRAR开发者在1月28日颁布了WinRAR 5.70 Beta 1以建复此缝隙。

原文链接：
https://research.checkpoint.com/extracting-code-execution-from-winrar/

5、印度Indane公司泄露约679万Aadhaar客户的幼我信息

宝运莱·(中国区)最新官方网站

法国安全钻研员Baptiste Robert在一位匿名印度钻研人员的援手下，发现印度国有液化石油气公司Indane的官网泄露了数百万Aadhaar客户的幼我信息。Robert暗示，他能够利用Indane移动APP中的缝隙找到11062个有效的经销商ID，并且利用这些ID在经销商门户网站上获取Aadhaar用户的幼我信息，蕴含Aadhaar号码、姓名和住址。Robert估计受影响的用户数约为679万。

原文链接：
https://thehackernews.com/2019/02/indane-aadhaar-leak.html

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

信息安全周报-2019年第8周

关于宝运莱官方网站

解决规划

联系宝运莱官方网站

7*24幼时服务热线