首页 > 清静研究 > 清静转达 > 清静简讯

IBM WebSphere远程代码执行误差（CVE-2019-4279）；Cloudflare和Amazon AWS网络中止

宣布时间 2019-06-27

1、IBM WebSphere远程代码执行误差（CVE-2019-4279）

IBM修复WebSphere Application Server中的远程代码执行误差（CVE-2019-4279），攻击者可通过发送全心结构的序列化工具触发该误差，最终导致在服务器上执行恣意代码。受影响的产品包括WebSphere Application Server ND版本9.0和版本8.5、WebSphere Virtual Enterprise V7.0。由于克日该误差的攻击方法已在野外撒播，建议用户实时举行防护。

原文链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10883628

2、Android模拟器BlueStacks修复DNS重新绑定误差

清静研究职员Nick Cano发明Android模拟器BlueStacks保存DNS重新绑定误差，攻击者可使用该误差会见模拟器的IPC功效，进而导致远程代码执行、信息泄露以及窃取VM及其数据的备份。BlueStacks在5月27日宣布的新版本4.90.0.1046中修复了该误差。

原文链接：https://www.bleepingcomputer.com/news/security/bluestacks-flaw-lets-attackers-remotely-control-android-emulator/

3、EA账户挟制误差可导致3亿玩家账户被挟制

Check Point和CyberInt的研究职员发明EA Origin游戏平台中保存一个账户挟制误差，可允许攻击者接受多达3亿玩家的账户。为了使用该误差，攻击者只需要受害者点击EA游戏平台的正当推荐链接。该误差的缘故原由是EA的一个子域名被重定向到微软Azure云服务上的一台放弃主机，研究职员能够将“ea-invite-reg.azurewebsites.net”域名注册为自己的Web应用服务，由于CNAME纪录仍处于运动状态，研究职员通过该域名吸收到了EA用户发出的所有请求。团结EA oAuth单点登录（SSO）和TRUST机制中的误差，研究职员可以挟制玩家的账户。

原文链接：https://www.bleepingcomputer.com/news/security/ea-fixes-origin-game-platform-to-prevent-account-takeovers/

4、佛罗里达州Lake City向黑客支付50万美元赎金

本周一佛罗里达州北部的Lake City赞成向黑客支付42比特币（相当于573300美元）的赎金，以解锁都会的电话和电子邮件系统。Lake City于6月10日熏染勒索病毒Triple Threat，其盘算机系统已因此瘫痪了两周。该市的官员投票决议向黑客支付赎金以恢复主要档案，大部分赎金将由包管支付，但近1万美元需由财务举行支出。这是一周内佛罗里达州第二起都会支付赎金的事务，几天前Riviera Beach City也向黑客支付了60万美元的赎金。

原文链接：https://securityaffairs.co/wordpress/87621/hacking/lake-city-500k-ransom.html

5、Troldesh攻击运动再次飙升，针对俄罗斯、墨西哥和美国

Avast研究员Jakub K?oustek发明勒索软件Troldesh的攻击运动自6月24日以来再次飙升，抵达了1月份之后的又一个岑岭。新的攻击运动主要针对俄罗斯、墨西哥和美国，Avast已经阻止了该勒索软件的10万多次攻击。Troldesh在2018年冬季主要通过垂纶邮件举行撒播，现在它主要通过社交网络等新闻平台上的恶意链接举行撒播。

原文链接：https://blog.avast.com/ransomware-strain-troldesh-spikes

6、BGP路由走漏导致Cloudflare和Amazon AWS网络中止

6月24日由于Verizon过失地转发了BGP路由广播，导致网络流量被过失地导向Verizon，使得Cloudflare、Amazon AWS和Facebook等公司的服务无法会见。事务的因由是宾夕法尼亚州的一家小型ISP AS33154-DQE Communications使用Noction的BGP优化器优化其内部网络的路由，但由于过失设置这些路由信息被过失地发给了Verizon，最终导致大规模的网络中止。

原文链接：https://www.bleepingcomputer.com/news/technology/bgp-route-leak-causes-cloudflare-and-amazon-aws-problems/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

IBM WebSphere远程代码执行误差（CVE-2019-4279）；Cloudflare和Amazon AWS网络中止

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

IBM WebSphere远程代码执行误差（CVE-2019-4279）；Cloudflare和Amazon AWS网络中止

7*24小时服务热线

IBM WebSphere远程代码执行误差（CVE-2019-4279）；Cloudflare和Amazon AWS网络中止