首页 > 清静研究 > 清静转达 > 清静简讯

印度政府机构意外泄露1250万有身女性的医疗信息；；；；；；2.6万个Kibana实例；；；；；；1.35万个iSCSI存储集群

宣布时间 2019-04-03

1.研究职员发明凌驾2.6万个Kibana实例在网上袒露

凯发·k8(中国游)官方网站

研究职员发明凌驾2.6万个Kibana实例在网上袒露。。。Kibana是一个开源的剖析和可视化平台，，，，，旨在实时剖析Elasticsearch数据库中的数据。。。大大都袒露的实例都没有受到保�；；；；；�，，，，，允许未经身份验证的用户会见仪表盘。。。这些实例属于电子学习平台、银行系统、停车治理系统、医院和大学等大型机构，，，，，美国（8311个）是袒露实例最多的国家，，，，，其次是中国（7282）、德国（1709）和法国（1152）。。。别的，，，，，许多实例都运行过时的软件版本（保存恣意文件包括误差）。。。

原文链接：

https://thehackernews.com/2019/04/kibana-data-security.html

2.凌驾1.35万个iSCSI存储集群因设置过失在网上袒露

凯发·k8(中国游)官方网站

清静研究职员A Shadow发明凌驾1.35万个iSCSI存储集群因设置过失在网上袒露。。。这些集群因未启用身份验证，，，，，导致犯法分子可以通过互联网会见这些磁盘阵列和NAS装备，，，，，使得企业的敏感数据面临危害。。。这些iSCSI集群属于私营公司、政府机构、大学和研究机构等，，，，，是网络犯法集团的理想攻击目的。。。

原文链接：
https://www.zdnet.com/article/over-13k-iscsi-storage-clusters-left-exposed-online-without-a-password/

3.纽约首府奥尔巴尼市遭勒索软件攻击，，，，，损失仍在评估中

美国纽约州首府奥尔巴尼市于3月30日遭到勒索软件攻击，，，，，目今仍不清晰其盘算机系统的受损水平，，，，，但凭证该市官网宣布的新闻稿，，，，，所有的都会效劳都已可用，，，，，但出生证实、殒命证实和完婚证书效劳除外。。。没有证据批注小我私家数据受损，，，，，但都会的薪资效劳受到影响，，，，，不可确定该市是否会支付赎金。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-york-albany-capital-hit-by-ransomware-attack/

4.印度政府机构意外泄露1250万有身女性的医疗信息

凯发·k8(中国游)官方网站

3月初Security Discovery的清静研究员Bob Diachenko发明印度北部一个州的政府医疗部分意外泄露凌驾1250万份孕妇的医疗纪录，，，，，这些纪录包括姓名、地点、年岁、电话、诊断和疾病信息、妊娠状态、妊娠并发症、USG/羊膜穿刺/基因检测信息、孩子的父亲姓名等。。。这些纪录最早可追溯至2014年。。。该数据库在未设密码的情形下毗连到互联网，，，，，并在网络上袒露了凌驾3周的时间。。。

原文链接：

https://www.zdnet.com/article/indian-govt-agency-left-details-of-millions-of-pregnant-women-exposed-online/

5。。。Google宣布4月Android清静更新，，，，，修复多个误差

凯发·k8(中国游)官方网站

Google宣布4月Android清静更新，，，，，在清静补丁级别2019-04-01中，，，，，Google修复了两个高危RCE误差和9个提权（EoP）及信息泄露（ID）误差。。。这两个RCE误差是媒体框架组件中的误差（CVE-2019-2027和CVE-2019-2028），，，，，可导致恣意代码执行，，，，，Android 7.0及之后的版本都受影响。。。另一个清静补丁级别是2019-04-05，，，，，建议用户尽快装置这些更新。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-fixes-two-critical-android-code-execution-vulnerabilities/

6.Apache宣布新版本2.4.39，，，，，修复多个误差

凯发·k8(中国游)官方网站

Apache HTTP Server 2.4.39中修复了多个清静误差，，，，，最为严重的误差是提权误差（CVE-2019-0211），，，，，该误差影响了2.4.17到2.4.38之间的所有版本，，，，，允许具有剧本写入和运行权限的用户获得root权限并执行恣意代码。。。别的，，，，，该版本还修复了会见控制绕过误差（CVE-2019-0217和CVE-2019-0215）、可能导致瓦解的误差（CVE-2019-0197）、read-after-free误差（CVE-2019-0196）和URL规范化纷歧致误差（CVE-2019-0220）。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apache-bug-lets-normal-users-gain-root-access-via-scripts/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

印度政府机构意外泄露1250万有身女性的医疗信息；；；；；；2.6万个Kibana实例；；；；；；1.35万个iSCSI存储集群

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

印度政府机构意外泄露1250万有身女性的医疗信息；；；；；；2.6万个Kibana实例；；；；；；1.35万个iSCSI存储集群

7*24小时效劳热线

印度政府机构意外泄露1250万有身女性的医疗信息；；；；；；2.6万个Kibana实例；；；；；；1.35万个iSCSI存储集群