首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第33周

颁布功夫 2019-08-26

> 本周安全态势综述

2019年8月19日至25日共收录安全缝隙46个，值得关注的是Forcepoint Next Generation Firewall密码验证绕过缝隙；Aspose Aspose.Cells LabelSst代码执行缝隙；Cisco Small Business 220系列智能互换机远程代码执行缝隙；IBM DB2 High Performance Unload权限提升缝隙；Google Nest Cam IQ Indoor Weave PASE解析职能信息泄露缝隙。

本周值得关注的网络安全事务是微软确认Windows10 1903更新存在谬误0x80073701；系统治理员工具Webmin存在0day缝隙可导致远程代码执行；美国德克萨斯州23个当局机构遭勒索软件攻击；谷歌、Mozilla及苹果禁用哈萨克斯坦当局宣告的根证书；卡巴斯基颁布2019年工业网络安全情况汇报。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1. Forcepoint Next Generation Firewall密码验证绕过缝隙

Forcepoint Next Generation Firewall LDAP验证步骤存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可绕过密码验证，接见受�；し�。
https://support.forcepoint.com/KBArticle?id=000017474

2. Aspose Aspose.Cells LabelSst代码执行缝隙

Aspose Cells labelSst record parser存在越界读缝隙，允许未验证的远程攻击者利用缝隙提交特殊的XLS要求，诱使用户解析，能够用户高低文执行肆意代码。
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0794

3. Cisco Small Business 220系列智能互换机远程代码执行缝隙

Cisco Small Business 220系列智能互换机读取数据到内部缓冲区时存在缓冲区溢出攻击，允许未验证的远程攻击者利用缝隙提交特殊的要求，能够ROOT权限执行肆意号令。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce

4. IBM DB2 High Performance Unload权限提升缝隙

IBM DB2 High Performance Unload处置PATH存在安全缝隙，允许本地攻击者能够利用缝隙提交特殊的要求，可加载恶意共享库，提升权限。
https://www-01.ibm.com/support/docview.wss?uid=ibm10964592

5. Google Nest Cam IQ Indoor Weave PASE解析职能信息泄露缝隙

Google Nest Cam IQ Indoor Weave PASE解析职能存在信息泄露缝隙，允许远程攻击者能够利用缝隙提交特殊的weave报文要求，可节造设备。
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0798

> 沉要安全事务综述

1、微软确认Windows10 1903更新存在谬误0x80073701

宝运莱·(中国区)最新官方网站

Microsoft已确认他们在建复用户在装置新的v1903更新时收到的0x80073701谬误。在2019年8月补丁星期二更新颁布后，用户起头汇报他们在尝试装置Windows 10版本1903累积更新时收到谬误。固然大无数用户汇报批注问题始于8月13日，但微软暗示，在颁布2019年5月29日KB4497935 累积更新时，问题现实上已经出现。目前尚不明显任何将来的建复法式是否也将解析用户在接管的其他谬误代码。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-10-1903-update-error-0x80073701-working-on-fix/

2、系统治理员工具Webmin存在0day缝隙可致远程代码执行

宝运莱·(中国区)最新官方网站

盛行的系统治理员工具Webmin在沉置密码职能中发现了一个谬误，该谬误允许恶意第三方由于短缺输入验证而执行恶意代码。，已知在端口10000上运行，并且影响最新版本1.920，Webmin尚未颁布公开申明或补丁，目前互联网上公开的Webmin至少超过13万个。

原文链接：https://blog.firosolutions.com/exploits/webmin/

3、美国德克萨斯州23个当局机构遭勒索软件攻击

宝运莱·(中国区)最新官方网站

上周五德克萨斯州多达23家实体机构-其中大无数是处所当局-遭到勒索软件攻击，德克萨斯州官员称这是一个单一攻击者提议的针对性攻击的一部门。截至周六晚，德克萨斯州信息资源部（DIR）暗示应急响应团队正积极与所有23个实体合作，使其系统沉新上线，并且德克萨斯州的系统和网络不会受到影响。目前具体攻击细节依然不及，DIR也没有评论哪些系统出现故障、系统若何被习染以及具体的赎金数额。

原文链接：https://threatpost.com/coordinated-ransomware-attack-hits-23-texas-government-agencies/147457/

4、谷歌、Mozilla及苹果禁用哈萨克斯坦当局宣告的根证书

宝运莱·(中国区)最新官方网站

谷歌、Mozilla及苹果禁用哈萨克斯坦当局于上个月宣告的根证书，该证书用于监控公民的上网流量。其时哈萨克斯坦当局要求该国ISP合作，强造在所有网络用户中装置该根证书。此刻当Chrome、Firefox及Safari检测到该根证书时，将阻止衔接并显示谬误信息。哈萨克斯坦当局已经在8月初终场了这一打算，一名官员暗示整个打算只是当局的一个测试。但仍罕见百万设备仍在使用该证书。

原文链接：https://thehackernews.com/2019/08/kazakhstan-root-certificate.html

5、卡巴斯基颁布2019年工业网络安全情况汇报

宝运莱·(中国区)最新官方网站

卡巴斯基对282家运行OT/ICS系统的企业进行调研，整顿并颁布了《2019年工业网络安全情况》汇报。凭据该汇报，去年超过一半（52%）的工控安全事务是由报答失误导致的。固然绝大无数公司（81％）打算进行网络数字化运营以推动工业4.0，但分配了网络安全预算的却少得多（57％）。除此之表，这些公司的网络安全技术依然令人忧郁：受访者的两大忧郁集中在没有足够的网络安全专家来治理工业网络，以及OT/ICS操作员普遍不足安全意识。

原文链接：https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2019/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

信息安全周报-2019年第33周

关于宝运莱官方网站

解决规划

联系宝运莱官方网站

7*24幼时服务热线