首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第25周

颁布功夫 2019-07-01

本周安全态势综述

2019年6月24日至30日共收录安全缝隙47个，值得关注的是Actiontec WEB6000Q root权限接见缝隙；致远OA文件上传代码执行缝隙；Couchbase Sync Gateway肆意代码执行缝隙；Cesanta Mongoose ‘parse_mqtt()’函数缓冲区溢露马脚；ABB PB610 IDAL HTTP server安全绕过代码执行缝隙。

本周值得关注的网络安全事务是macOS双沉开释缝隙，可导致提权及代码执行；美媒证实美对伊朗导弹节造系统提议网络攻击；IBM WebSphere远程代码执行缝隙（CVE-2019-4279）；BGP路由泄漏导致Cloudflare和Amazon AWS网络中断；FireEye颁布Q1 电子邮件威胁汇报，垂钓攻击增长17%。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Actiontec WEB6000Q root权限接见缝隙
Actiontec WEB6000Q Quantenna WiFi Controller存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的telnet要求，能够ROOT权限接见。
http://seclists.org/fulldisclosure/2019/Jun/2

2. 致远OA文件上传代码执行缝隙
致远OA上传文件职能存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可提反目意文件并执行肆意代码。
http://www.seeyon.com/

3. Couchbase Sync Gateway肆意代码执行缝隙
Couchbase Sync Gateway REST API存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可注入其他N1QL语句。
https://docs.couchbase.com/sync-gateway/2.5/release-notes.html

4. Cesanta Mongoose ‘parse_mqtt()’函数缓冲区溢露马脚
Cesanta Mongoose mg_mqtt.c ‘parse_mqtt()’函数存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。
https://github.com/cesanta/mongoose/releases/tag/6.15

5. ABB PB610 IDAL HTTP server安全绕过代码执行缝隙
ABB PB610 IDAL HTTP server存在内存粉碎缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可绕过安全限度执行肆意代码。
https://library.e.abb.com/public/b0021d2ab9ba4e3ab14d7c2796f5908e/ABB-Advisory_3ADR010377_2.pdf

沉要安全事务综述

1、macOS双沉开释缝隙，可导致提权及代码执行

趋向科技钻研人员在macOS中发现一个双沉开释缝隙（CVE-2019-8635）。该缝隙是由AMD组件中的内存败坏问题引起的，若是成功利用，攻击者可提权至root权限并在系统上执行恶意代码。该CVE ID涵盖两个双沉开释缝隙，第一个存在于AMDRadeonX4000_AMDSIGLContext类的discard_StretchTex2Tex步骤中，第二个是该类的process_StretchTex2Tex步骤。Apple在macOS Mojave 10.14.4更新中建复了该缝隙。

原文链接：
https://blog.trendmicro.com/trendlabs-security-intelligence/cve-2019-8635-double-free-vulnerability-in-apple-macos-lets-attackers-escalate-system-privileges-and-execute-arbitrary-code/

2、美媒证实美对伊朗导弹节造系统提议网络攻击

宝运莱·(中国区)最新官方网站

凭据周日美联社的报路，美国网络司令部在总统特朗普的直接核准下对伊朗的军事IT系统发起了网络攻击。美联社援引了两名内部新闻起源并通过第三位五角大楼官员对这一新闻进行了确认。美国网络司令部针对的是伊朗军方用来节造导弹发射器的推算机系统。《纽约时报》的报路显示，这些攻击早在几周前就有了打算，意在回应针对油轮的攻击以及最近一架美国无人机被击落的事务。

原文链接：
https://www.zdnet.com/article/us-launches-cyber-attack-aimed-at-iranian-rocket-and-missile-systems/

3、IBM WebSphere远程代码执行缝隙（CVE-2019-4279）

宝运莱·(中国区)最新官方网站

IBM建复WebSphere Application Server中的远程代码执行缝隙（CVE-2019-4279），攻击者可通过发送精心机关的序列化对象触发该缝隙，最终导致在服务器上执行肆意代码。受影响的产品蕴含WebSphere Application Server ND版本9.0和版本8.5、WebSphere Virtual Enterprise V7.0。由于近日该缝隙的攻击方式已在野表传布，建议用户实时进行防护。

原文链接：
https://www-01.ibm.com/support/docview.wss?uid=ibm10883628

4、BGP路由泄漏导致Cloudflare和Amazon AWS网络中断

宝运莱·(中国区)最新官方网站

6月24日由于Verizon谬误地转发了BGP路由广播，导致网络流量被谬误地导向Verizon，使得Cloudflare、Amazon AWS和Facebook等公司的服务无法接见。事务的起因是宾夕法尼亚州的一家幼型ISP AS33154-DQE Communications使用Noction的BGP优化器优化其内部网络的路由，但由于谬误配置这些路由信息被谬误地发给了Verizon，最终导致大领域的网络中断。

原文链接：
https://www.bleepingcomputer.com/news/technology/bgp-route-leak-causes-cloudflare-and-amazon-aws-problems/

5、FireEye颁布Q1 电子邮件威胁汇报，垂钓攻击增长17%

宝运莱·(中国区)最新官方网站

凭据本周二FireEye颁布的2019年第一季度电子邮件威胁汇报，使用HTTPS的恶意URL比例增长了26%，而传统的附件为恶意软件的电子邮件在稳步降落�；诙�13亿封电子邮件的分析，该汇报指出2019年第一季度的网络垂钓攻击比上一季度增长了17%，总共有近30%的攻击是仿照Microsoft、OneDrive、Apple、Amazon和PayPal等驰名品牌。此表，文件共享服务在针对企业的网络攻击中被更频仍地使用，蕴含Google Drive和Dropbox。

原文链接：
https://www.fireeye.com/offers/rpt-email-threat.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

信息安全周报-2019年第25周

关于宝运莱官方网站

解决规划

联系宝运莱官方网站

7*24幼时服务热线