首页 > 清静研究 > 清静转达 > 清静简讯

Firefox紧迫修复RCE 0day（CVE-2019-11707）；TP-Link Wi-Fi中继器RCE误差

宣布时间 2019-06-19

《维他命》逐日清静简讯20190619

1、Firefox紧迫修复RCE 0day（CVE-2019-11707）

Mozilla宣布Firefox 67.0.3和Firefox ESR 60.7.1，用于紧迫修复可导致RCE的0day（CVE-2019-11707）。该误差由Google Project Zero团队发明并报告，是一个类型混淆误差，误差表述为：由于Array.pop中的问题，操作JavaScript工具时可能会触发误差，导致可使用的瓦解。该误差已在野外被使用，建议用户尽快更新。

原文链接：https://www.bleepingcomputer.com/news/security/mozilla-firefox-6703-patches-actively-exploited-zero-day/

2、TP-Link Wi-Fi中继器RCE误差，影响多个型号

IBM X-Force研究员Grzegorz Wypychmembers披露TP-Link Wi-Fi Extender（中继器）中的远程代码执行误差。该误差影响了产品型号RE365、RE650、RE350和RE500，受影响的固件版本是1.0.2，build为20180213。TP-Link Wi-Fi中继器在MIPS架构上运行，在发送装备使用和运行shell下令的请求时，可通过改动HTTP头中的user agent字段触发误差，从而使未经身份验证的攻击者有时机挟制装备并获得完全控制权。

原文链接：https://www.zdnet.com/article/critical-remote-execution-flaw-lurks-in-tp-link-wi-fi-extenders/

3、Facebook WordPress插件两个CSRF 0day，PoC已宣布

Plugin Vulnerabilities研究职员披露Facebook WordPress插件中的两个CSRF 0day。受影响的两个插件划分是Messenger Customer Chat和Facebook for WooCommerce，其中前者在凌驾2万个站点上装置，后者的装置量凌驾20万次。误差允许经由身份验证的用户更改WordPress站点的设置选项，研究职员已经宣布了相关细节和PoC代码。

原文链接：https://cyware.com/news/researchers-disclose-two-zero-day-vulnerabilities-impacting-two-facebook-wordpress-plugins-c304d71c

4、求职平台Talanton意外泄露近160万雇主和求职者信息

SafetyDetective研究职员发明一个无�；さ氖菘庑孤洞笞诠椭骱颓笾罢叩男∥宜郊倚畔�。该数据库属于印度求职平台Talanton，数据库中袒露了来自美国、印度、英国、澳大利亚等国家的近160万雇主和求职者的小我私家信息，如电话号码、电子邮件地点、国籍、性别、住址、目今雇主、人为预期、求助状态等。该数据库还包括凌驾5万个加密密码。数据库于5月17日至6月15日之间袒露，在接到报告后，托管服务商Tata Communications将该数据库脱机。

原文链接：https://cyware.com/news/job-searching-platform-exposes-personal-information-of-16-million-employers-and-job-seekers-6faf633f

5、X Social Media公司意外泄露15万份危险索赔纪录

清静研究职员Noam Rotem和Ran Locar发明广告公司X Social Media的一个无�；さ氖菘庑孤读�15万份危险索赔纪录。该公司资助状师事务所与受害者签署协议，数据库泄露的信息包括姓名、地点、电话号码以及事故、危险或疾病情形的诠释，还包括小我私家康健信息、医疗信息、治疗细节等。该数据库还包括300多家状师事务所向广告公司支付的详细用度清单。

原文链接：https://cyware.com/news/unprotected-database-belonging-to-an-ad-agency-has-exposed-150000-records-of-injury-claims-b1e38d28

6、EatStreet遭黑客入侵，凌驾600万条用户纪录被窃

食物订购服务公司Eatstreet确认遭黑客入侵，客户及相助同伴的详细信息被窃。凭证EatStreet的表述，黑客于5月3日入侵其盘算机网络并会见和下载数据库信息，直至5月17日该公司检测到入侵并阻止黑客的会见。黑客窃取的信息包括订购食物的客户信息及第三方送货服务的信息，如姓名、电话号码、电子邮件地点、银行账户等，用户的信用卡支付详细信息也遭泄露。该公司并未透露有几多用户受到影响，但黑客声称共窃取了600多万条用户纪录。

原文链接：https://www.zdnet.com/article/eatstreet-food-ordering-service-discloses-security-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Firefox紧迫修复RCE 0day（CVE-2019-11707）；TP-Link Wi-Fi中继器RCE误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线