首页 > 清静研究 > 清静转达 > 清静简讯

印度政府机构意外泄露1250万有身女性的医疗信息；2.6万个Kibana实例；1.35万个iSCSI存储集群

宣布时间 2019-04-03

1.研究职员发明凌驾2.6万个Kibana实例在网上袒露

尊龙凯时·(中国区)人生就是搏!

研究职员发明凌驾2.6万个Kibana实例在网上袒露。Kibana是一个开源的剖析和可视化平台，旨在实时剖析Elasticsearch数据库中的数据。大大都袒露的实例都没有受到�；�，允许未经身份验证的用户会见仪表盘。这些实例属于电子学习平台、银行系统、停车治理系统、医院和大学等大型机构，美国（8311个）是袒露实例最多的国家，其次是中国（7282）、德国（1709）和法国（1152）。别的，许多实例都运行过时的软件版本（保存恣意文件包括误差）。

原文链接：

https://thehackernews.com/2019/04/kibana-data-security.html

2.凌驾1.35万个iSCSI存储集群因设置过失在网上袒露

尊龙凯时·(中国区)人生就是搏!

清静研究职员A Shadow发明凌驾1.35万个iSCSI存储集群因设置过失在网上袒露。这些集群因未启用身份验证，导致犯法分子可以通过互联网会见这些磁盘阵列和NAS装备，使得企业的敏感数据面临危害。这些iSCSI集群属于私营公司、政府机构、大学和研究机构等，是网络犯法集团的理想攻击目的。

原文链接：
https://www.zdnet.com/article/over-13k-iscsi-storage-clusters-left-exposed-online-without-a-password/

3.纽约首府奥尔巴尼市遭勒索软件攻击，损失仍在评估中

美国纽约州首府奥尔巴尼市于3月30日遭到勒索软件攻击，目今仍不清晰其盘算机系统的受损水平，但凭证该市官网宣布的新闻稿，所有的都会服务都已可用，但出生证实、殒命证实和完婚证书服务除外。没有证据批注小我私家数据受损，但都会的薪资服务受到影响，不可确定该市是否会支付赎金。

原文链接：

https://www.bleepingcomputer.com/news/security/new-york-albany-capital-hit-by-ransomware-attack/

4.印度政府机构意外泄露1250万有身女性的医疗信息

尊龙凯时·(中国区)人生就是搏!

3月初Security Discovery的清静研究员Bob Diachenko发明印度北部一个州的政府医疗部分意外泄露凌驾1250万份孕妇的医疗纪录，这些纪录包括姓名、地点、年岁、电话、诊断和疾病信息、妊娠状态、妊娠并发症、USG/羊膜穿刺/基因检测信息、孩子的父亲姓名等。这些纪录最早可追溯至2014年。该数据库在未设密码的情形下毗连到互联网，并在网络上袒露了凌驾3周的时间。

原文链接：

https://www.zdnet.com/article/indian-govt-agency-left-details-of-millions-of-pregnant-women-exposed-online/

5。Google宣布4月Android清静更新，修复多个误差

尊龙凯时·(中国区)人生就是搏!

Google宣布4月Android清静更新，在清静补丁级别2019-04-01中，Google修复了两个高危RCE误差和9个提权（EoP）及信息泄露（ID）误差。这两个RCE误差是媒体框架组件中的误差（CVE-2019-2027和CVE-2019-2028），可导致恣意代码执行，Android 7.0及之后的版本都受影响。另一个清静补丁级别是2019-04-05，建议用户尽快装置这些更新。

原文链接：

https://www.bleepingcomputer.com/news/security/google-fixes-two-critical-android-code-execution-vulnerabilities/

6.Apache宣布新版本2.4.39，修复多个误差

尊龙凯时·(中国区)人生就是搏!

Apache HTTP Server 2.4.39中修复了多个清静误差，最为严重的误差是提权误差（CVE-2019-0211），该误差影响了2.4.17到2.4.38之间的所有版本，允许具有剧本写入和运行权限的用户获得root权限并执行恣意代码。别的，该版本还修复了会见控制绕过误差（CVE-2019-0217和CVE-2019-0215）、可能导致瓦解的误差（CVE-2019-0197）、read-after-free误差（CVE-2019-0196）和URL规范化纷歧致误差（CVE-2019-0220）。

原文链接：

https://www.bleepingcomputer.com/news/security/apache-bug-lets-normal-users-gain-root-access-via-scripts/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

印度政府机构意外泄露1250万有身女性的医疗信息；2.6万个Kibana实例；1.35万个iSCSI存储集群

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

印度政府机构意外泄露1250万有身女性的医疗信息；2.6万个Kibana实例；1.35万个iSCSI存储集群

7*24小时服务热线

印度政府机构意外泄露1250万有身女性的医疗信息；2.6万个Kibana实例；1.35万个iSCSI存储集群