首页 > 清静研究 > 清静转达 > 清静简讯

欧盟成员国宣布有关5G网络清静的团结报告；印度搜索引擎Justdial API误差；NitroPDF多个RCE误差

宣布时间 2019-10-11

1、欧盟成员国宣布有关5G网络清静的团结报告

欧盟（EU）成员国宣布了一份有关5G网络清静的危害评估团结报告，确定了5G网络的主要威胁及威胁攻击者、最敏感的资产以及其背后的主要误差。该报告强调了依赖于简单装备供应商的隐患以及装备欠缺和5G解决计划多样性的问题。这些问题极大地扩展了EU及国家层面的5G基础设施的整体懦弱性。太过依赖简单装备供应商的欧盟运营商面临着该供应商带来的一连商业压力，无论是商业失败、合并照旧收购、或是被制裁。欧盟的报告体现，5G网络背后的清静挑战还与网络与第三方系统之间的毗连以及第三方供应商对欧盟5G网络的会见权限的增添有关。

原文链接：

https://www.bleepingcomputer.com/news/security/eu-member-states-publish-joint-report-on-5g-networks-security/

2、印度搜索引擎Justdial API误差导致1.56亿用户帐户袒露

尊龙凯时·(中国区)人生就是搏!

印度外地搜索引擎Justdial保存清静误差，导致黑客可以登录其1.56亿用户帐户中的任何一个。除了会见用户信息（例如姓名、电话号码和电子邮件地点）外，攻击者还可以通过该公司的支付服务JustDial Pay来审查用户的财务信息，包括帐户的余额和生意纪录。该误差由清静研究员Ehraz Ahmed发明，它使用了该网站的注册API。攻击者甚至可以使用该误差更改用户的JustDial Pay账户信息，从而导致发送至该账户的所有资金都被重定向，但攻击者无法举行汇款操作，由于这需要特另外PIN码。JustDial在一份声明中体现该误差已被修复。

原文链接：

https://thenextweb.com/security/2019/10/10/a-bug-in-indian-local-search-app-exposed-over-156-million-accounts/

3、印第安纳州某医院遭到垂纶攻击，患者信息可能泄露

印第安纳州卫理公会医院体现其两名员工遭垂纶攻击，6.8万患者的小我私家和医疗信息可能泄露。凭证视察，第一名员工的账户在6月12日及7月1日至7月8日遭第三方未授权会见，第二名员工的账户则于3月13日至6月12日之间袒露。卫理公会医院体现虽然没有证据批注现实或试图滥用员工邮箱账户中保存的任何信息，但视察不可扫除会见帐户中保存的数据的可能性。这两个邮箱账户中包括患者的以下信息：姓名、地点、社会包管号、驾驶执照/州标识号、护照号、金融帐号、银行卡信息、电子署名、用户名和密码、出生日期、医疗及诊断信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-incident-exposes-medical-personal-info-of-60k-patients/

4、攻击者使用Windows版iTunes中的误差分发BitPaymer

尊龙凯时·(中国区)人生就是搏!

勒索软件BitPaymer被发明在攻击运动中使用Windows版iTunes中的0day来绕过受熏染主机上的防病毒检测。清静厂商Morphisec在8月份针对一家汽车企业的BitPaymer攻击中发明了这种行为。该误差保存于Windows版iTunes和iCloud中，苹果于本周修复了该0day。现实的误差保存于产品随附的Bonjour更新组件中，攻击者可以启动Bonjour组件并挟制其执行路径，将其指向BitPaymer勒索软件。该误差并不可使BitPaymer获得治理员权限，但它确实可以诱骗外地装置的防病毒软件。

原文链接：
https://www.zdnet.com/article/ransomware-gang-uses-itunes-zero-day/

5、思科Talos团队发明NitroPDF保存多个RCE误差

尊龙凯时·(中国区)人生就是搏!

思科Talos披露NitroPDF中的多个远程代码执行误差。Nitro PDF允许用户在其盘算机上生涯、阅读和编辑PDF文件，该产品分为免费版和收费版。此次发明的误差都保存于收费的Pro版中。误差包括jpeg2000 ssizDepth远程代码执行误差（CVE-2019-5045）、Page Kids远程代码执行误差（CVE-2019-5050）、ICCBased色彩空间远程代码执行误差（CVE-2019-5048）、CharProcs远程代码执行误差（CVE-2019-5047）、 jpeg2000 yTsiz远程代码执行误差（CVE-2019-5046）及流长度剖析功效内存损坏误差（CVE-2019-5053）。受影响的版本为NitroPDF 12.12.1.522。NitroPDF尚未宣布相关修复补丁。

原文链接：
https://blog.talosintelligence.com/2019/10/vuln-spotlight-Nitro-PDF-RCE-bugs-sept-19.html

6、HP修复Touchpoint Analytics软件中的LPE误差

尊龙凯时·(中国区)人生就是搏!

SafeBreach Labs清静研究员Peleg Hadar发明HP的TouchPoint Analytics保存LPE误差（CVE-2019-6333，CVSS 3评分为6.7分）。HP TouchPoint Analytics以Windows服务的形式预装在大大都HP盘算机上，旨在匿名网络硬件性能诊断信息。该Windows服务具有最高级别的NT AUTHORITY\SYSTEM权限。Hadar体现该误差是由不清静的DLL加载所引起的，Touchpoint Analytics Client版本4.1.4.2827以下受到影响。HP在Touchpoint Analytics Client 4.1.4.2827中修复了此误差。

原文链接：

https://www.bleepingcomputer.com/news/security/hp-touchpoint-analytics-lpe-vulnerability-affects-most-hp-pcs

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

欧盟成员国宣布有关5G网络清静的团结报告；印度搜索引擎Justdial API误差；NitroPDF多个RCE误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

欧盟成员国宣布有关5G网络清静的团结报告；印度搜索引擎Justdial API误差；NitroPDF多个RCE误差

7*24小时服务热线

欧盟成员国宣布有关5G网络清静的团结报告；印度搜索引擎Justdial API误差；NitroPDF多个RCE误差