首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第41周

宣布时间 2019-10-21

>本周清静态势综述

2019年10月14日至20日共收录清静误差53个，值得关注的是ISC BIND QNAME最小化代码拒绝服务误差;Samsung Galaxy S10未授权会见误差；Kubernetes API Server JSON/YAML剖析拒绝服务误差；Adobe Experience Manager CVE-2019-8088下令注入误差；Adobe Acrobat和Reader内存过失引用恣意代码执行误差。

本周值得关注的网络清静事务是航运巨头Pitney Bowes遭勒索软件攻击，多个系统宕机；赛门铁克终端清静产品的更新导致用户装备蓝屏；Android 0day(CVE-2019-2215)的PoC代码已宣布；数百万亚马逊Echo和Kindle装备易受WiFi KRACK攻击；Linux sudo权限绕过误差，可以root权限执行下令。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. ISC BIND QNAME最小化代码拒绝服务误差
ISC BIND QNAME最小化代码处置惩罚保存清静误差，允许远程攻击者使用误差提交特殊的请求，可使named退出，造成拒绝服务攻击。
https://kb.isc.org/docs/cve-2019-6476

2. Samsung Galaxy S10未授权会见误差
Samsung Galaxy S10指纹验证保存清静误差，允许攻击者可以使用误差提交未录入指纹，可会见手机。
https://www.forbes.com/sites/gordonkelly/2019/10/15/samsung-galaxy-s10-note10-plus-fingerprint-reader-warning-upgrade-galaxy-s11

3. Kubernetes API Server JSON/YAML剖析拒绝服务误差
Kubernetes API Server JSON/YAML剖析保存清静误差，允许通过授权的远程攻击者使用误差提交特殊的恶意请求，可举行拒绝服务攻击。
https://github.com/kubernetes/kubernetes/issues/83253

4. Adobe Experience Manager CVE-2019-8088下令注入误差
Adobe Experience Manager下令注入误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意下令。
https://helpx.adobe.com/security/products/experience-manager/apsb19-48.html

5. Adobe Acrobat和Reader内存过失引用恣意代码执行误差
Adobe Acrobat和Reader保存释放后使用误差，允许远程攻击者使用误差提交特殊的PDF文件，诱使用户剖析，可使应用程序瓦解或执行恣意代码。
https://helpx.adobe.com/security/products/acrobat/apsb19-49.html

>主要清静事务综述

1、航运巨头Pitney Bowes遭勒索软件攻击，多个系统宕机

尊龙凯时·(中国区)人生就是搏!

全球航运巨头Pitney Bowes宣布遭遇勒索软件攻击，导致部分系统中止，从而影响了客户对其某些服务的会见。Pitney Bowes为全球凌驾150万客户提供服务，包括90%的财产500强公司。现在有多个Pitney Bowes服务受到影响，包括Pitney Bowes的邮件系统产品�？突薹ㄔ谄溆始低成显霾褂首驶蛏洗�，也无法会见英国和加拿大的SendPro Online产品及Your Account和Pitney Bowes Supplies网上市肆，这反过来又影响了订阅AutoInk和Supplies App的客户。该公司在声明中体现，现在没有证据批注客户或员工的数据被不当会见，该公司正在与第三方相助举行视察与解决问题。

原文链接：
https://www.bleepingcomputer.com/news/security/global-shipping-firm-pitney-bowes-affected-by-ransomware-attack/

2、赛门铁克终端清静产品的更新导致用户装备蓝屏

尊龙凯时·(中国区)人生就是搏!

赛门铁克为其Endpoint Protection产品推出的入侵检测署名更新导致用户装备泛起瓦解并显示蓝屏（BSOD）。该问题影响了Win 7、Win8及Win 10，凭证赛门铁克的表述，在运行LiveUpdate时Endpoint Protection Client会显示殒命蓝屏，并显示IDSvix86.sys/IDSvia64.sys泛起问题，导致BAD_POOL_CALLER (c2)或KERNEL_MODE_HEAP_CORRUPTION (13A)异常。该公司还增补称受影响的入侵检测的署名版本为2019/10/14 r61，该问题已在新版本2019/10/14 r62中解决。

原文链接：
https://www.bleepingcomputer.com/news/security/symantec-fixes-bad-ips-definitions-that-cause-a-windows-bsod/

3、Android 0day(CVE-2019-2215)的PoC代码已宣布

尊龙凯时·(中国区)人生就是搏!

本月初谷歌清静研究员Maddie Stone披露了一个Android零日误差（CVE-2019-2215），其时谷歌体现该零日误差在野外被起劲使用。克日佛罗里达大学Grant Hernandez在博客中宣布了一个新的PoC工具Qu1ckR00t，攻击者可使用该工具获得root权限并完全控制装备。该工具没有作为打包的APK文件宣布，而是以源代码的形式在GitHub上宣布。Hernandez体现他只在Pixel 2手机上测试过Qu1ckR00t，并忠言没有履历的用户不要测试该代码，不然会有系统变砖和数据丧失的危害。Google已在2019年10月的Android清静通告（清静补丁程序级别2019-10-06）中修补了CVE-2019-2215 。为了阻止泛起问题，建议用户装置须要的补丁程序。

原文链接：

https://www.zdnet.com/article/security-researcher-publishes-proof-of-concept-code-for-recent-android-zero-day/

4、数百万亚马逊Echo和Kindle装备易受WiFi KRACK攻击

尊龙凯时·(中国区)人生就是搏!

凭证ESET的一份报告，研究职员发明Amazon Echo 1st和Amazon Kindle 8th装备仍然受到WiFi KRACK误差的影响，这可能影响数百万装备。KRACK误差是WPA2协议4次握手中的误差（CVE-2017-13077和CVE-2017-13078），该误差于2017年10月被果真。凭证ESET的表述，这些误差可能允许攻击者执行DoS攻击、破损网络通讯或重播攻击，阻挡息争密用户传输的密码或会话等敏感信息，伪造数据包甚至注入新数据包等。ESET于2018年10月23日通知了亚马逊，亚马逊在2019年1月已向受影响的装备推送了相关修复补丁。

原文链接：

https://www.bleepingcomputer.com/news/security/millions-of-amazon-echo-and-kindle-devices-affected-by-wifi-bug/

5、Linux sudo权限绕过误差，可以root权限执行下令

尊龙凯时·(中国区)人生就是搏!

Linux sudo曝出提权误差，可绕过Runas用户限制以root权限执行下令。该误差（CVE-2019-14287）由苹果信息清静部分的Joe Vennix发明，若是将sudo设置为允许用户以恣意用户身份运行下令，则可以通过指定用户ID为-1或4294967295的方法以root身份运行下令。这是由于将用户ID转换为用户名的函数，会将-1（或等效的4294967295）误以为0，而这正好是root用户的User ID。别的，由于通过-u选项指定的User ID在密码数据库中不保存，因此不会运行任何PAM会话�？�。该误差影响版本1.8.28之前的所有Sudo版本。

原文链接：
https://www.sudo.ws/alerts/minus_1_uid.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2019年第41周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线