首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第42周

宣布时间 2019-10-28

>本周清静态势综述

2019年10月21日至27日共收录清静误差43个，，，，，，，值得关注的是Rittal Chiller SK 3232-Series未授权会见误差; Xiaomi Mi WiFi R3G下令注入误差；；；；；Google Chrome Blink CVE-2019-13700缓冲区溢出误差；；；；；PHP fpm_main.c env_path_info下溢远程代码执行误差；；；；；Fortinet FortiMail web console不准确会见控制误差。。。。。。。。

本周值得关注的网络清静事务是研究职员披露保存4年的Linux Wi-Fi缓冲区溢出误差；；；；；Avast遭黑客入侵，，，，，，，攻击者试图向CCleaner注入恶意代码；；；；；趋势科技ATTK工具包保存恣意代码执行误差；；；；；CyberX宣布全球物联网/ICS危害报告（2020版）；；；；；Avast、AVG和Avira杀毒软件保存DLL挟制误差。。。。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。。。。

>主要清静误差列表

1. Rittal Chiller SK 3232-Series未授权会见误差
Rittal Chiller SK 3232-Series WEB接口保存清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，未授权更改设置，，，，，，，翻开或关闭制冷装备。。。。。。。。
https://www.us-cert.gov/ics/advisories/icsa-19-297-01

2. Xiaomi Mi WiFi R3G下令注入误差
Xiaomi Mi WiFi R3G备份文件上传处置惩罚保存清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可执行恣意OS下令。。。。。。。。
https://github.com/UltramanGaia/Xiaomi_Mi_WiFi_R3G_Vulnerability_POC/blob/master/remote_command_execution_vulnerability.py

3. Google Chrome Blink CVE-2019-13700缓冲区溢出误差
Google Chrome Blink保存缓冲区溢出误差，，，，，，，允许远程攻击者使用误差提交特殊的WEB请求，，，，，，，诱使用户剖析，，，，，，，可使应用程序瓦解�；；；；蛘咧葱许б獯搿�。。。。。。。
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html

4. PHP fpm_main.c env_path_info下溢远程代码执行误差
在使用Nginx + php-fpm效劳器时，，，，，，，fastcgi_split_path_info处置惩罚%0a时遇到换行符 \n 导致PATH_INFO为空。。。。。。。。而php-fpm在处置惩罚 PATH_INFO为空的情形下，，，，，，，保存逻辑缺陷，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可使应用程序瓦解�；；；；蛑葱许б獯搿�。。。。。。。
https://lab.wallarm.com/php-remote-code-execution-0-day-discovered-in-real-world-ctf-exercise/

5. Fortinet FortiMail web console不准确会见控制误差
Fortinet FortiMail web console保存不准确会见控制误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，提升权限。。。。。。。。
https://fortiguard.com/psirt/FG-IR-19-237

>主要清静事务综述

1、研究职员披露保存4年的Linux Wi-Fi缓冲区溢出误差

凯发·k8(中国游)官方网站

Github首席清静工程师Nico Waisman发明Linux rtlwifi驱动程序中保存一个具有4年历史的严重误差（CVE-2019-17666），，，，，，，攻击者可使用该误差入侵易受攻击的系统。。。。。。。。rtlwifi驱动程序用于允许Realtek Wi-Fi�？？？？？橛隠inux系统举行通讯，，，，，，，攻击者可能使用长度不准确的数据包触发缓冲区溢出，，，，，，，使得Linux瓦解�；；；；蚴窃冻讨葱写搿�。。。。。。。据称该误差影响了Linux版本5.3.6，，，，，，，该问题自从2015年以来就一直保存。。。。。。。。Linux内核团队已经开发了一个正在修订的修复补丁，，，，，，，但该补丁尚未包括在Linux内核中。。。。。。。。

原文链接：
https://threatpost.com/critical-linux-wi-fi-bug-system-compromise/149325/

2、Avast遭黑客入侵，，，，，，，攻击者试图向CCleaner注入恶意代码

凯发·k8(中国游)官方网站

Avast披露其内部网络遭黑客入侵，，，，，，，攻击者的目的似乎在于向CCleaner中注入恶意代码（类似于2017年的攻击）。。。。。。。。Avast专家于9月23日发明了这一攻击事务，，，，，，，黑客通过入侵一个暂时VPN账户会见了公司的内部网络，，，，，，，该账户没有域治理员权限，，，，，，，但黑客乐成举行了提权。。。。。。。。对攻击者使用的外部IP的剖析显示，，，，，，，攻击者早在5月14日就一直试图通过VPN来会见内网。。。。。。。。Avast对攻击活动举行了监控，，，，，，，直到10月15日才关闭该暂时VPN账户。。。。。。。。现在尚无法确认该攻击是否与2017年爆发的攻击保存关联。。。。。。。。Avast在对CCleaner举行审查之后重新宣布了更新。。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/hackers-breach-avast-antivirus-network-through-insecure-vpn-profile/

3、趋势科技ATTK工具包保存恣意代码执行误差

凯发·k8(中国游)官方网站

研究职员发明趋势科技防威胁工具包（ATTK）保存一个恣意代码执行误差（CVE-2019-9491），，，，，，，攻击者可使用此误差在目的Windows系统上运行恶意软件。。。。。。。。凭证趋势科技宣布的清静通告，，，，，，，若是恶意软件作者凑巧将恶意软件命名为cmd.exe或regedit.exe，，，，，，，那么ATTK将会加载并运行该exe文件。。。。。。。。由于ATTK是由经由验证的刊行方署名的，，，，，，，因此可绕过任何MOTW清静忠言，，，，，，，攻击者甚至可以将ATTK作为一种长期性机制。。。。。。。。趋势科技现已将所有ATTK 更新至1.62.0.1223版本，，，，，，，但尚未宣布手艺细节。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/92818/hacking/trend-micro-anti-threat-toolkit-flaw.html

4、CyberX宣布全球物联网/ICS危害报告（2020版）

凯发·k8(中国游)官方网站

凭证CyberX的《全球物联网/ICS危害报告》2020版，，，，，，，许多工业企业中仍然保存过时的操作系统，，，，，，，这带来了严重的危害。。。。。。。。该报告是基于全球1800多个工业企业情形中从2018年10月至2019年10月之间网络的数据。。。。。。。。视察工具中有62%的装备运行的是过时且不受支持的Windows版本（例如Windows XP和2000），，，，，，，若是把即将在2020年1月阻止支持的Windows 7盘算在内，，，，，，，则这一数字上升至71％。。。。。。。。CyberX还发明，，，，，，，在64％的情形下企业在网络传输中未对密码举行加密，，，，，，，这使得攻击者更容易截获密码。。。。。。。。

原文链接：

https://www.securityweek.com/outdated-oss-still-present-many-industrial-organizations-report

5、Avast、AVG和Avira杀毒软件保存DLL挟制误差

凯发·k8(中国游)官方网站

SafeBreach Labs清静研究职员发明Avast、AVG和Avira杀毒软件保存DLL挟制误差，，，，，，，可允许攻击者加载恶意DLL文件以绕过检测和提权。。。。。。。。该误差（CVE-2019-17093）影响了版本19.8以下的所有Avast和AVG杀毒软件，，，，，，，误差缘故原由是AVGSvc.exe试图在启动时加载DLL，，，，，，，但它在过失的文件夹中搜索文件（例如C：\Program Files\System32\），，，，，，，使得攻击者可以将同名DLL放入该文件夹中从而导致该DLL被以SYSTEM特权加载。。。。。。。。研究职员在Avira Antivirus 2019中发明了类似的问题（CVE-2019-17449）。。。。。。。。

原文链接：
https://www.securityweek.com/avast-avira-products-vulnerable-dll-hijacking

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

信息清静周报-2019年第42周

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线