首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第51周

宣布时间 2019-12-30

>本周清静态势综述

2019年12月23日至29日共收录清静误差43个，，，值得关注的是Palo Alto Networks PA-7080 ROOT权限获取误差; Mozilla Network Security Services缓冲区溢出误差；；；；；；Docker docker-credential-secretservice内存过失应用权限提升误差；；；；；；TigerVNC ZlibInStream远程代码执行误差；；；；；；D-Link DCS-960L HNAP SOAPAction栈溢出代码执行误差。。。。

本周值得关注的网络清静事务是游戏开发商Zynga泄露近1.73亿用户账户信息；；；；；；Citrix所有产品保存代码执行误差（CVE-2019-19781）；；；；；；俄罗斯政府宣布乐成举行互联网断开测试；；；；；；P2P僵尸网络Mozi主要针对网件、D-Link和华为路由器；；；；；；阿联酋被指控监视ToTok数百万用户，，，谷歌苹果紧迫下架。。。。

凭证以上综述，，，本周清静威胁为中。。。。

>主要清静误差列表

1. Palo Alto Networks PA-7080 ROOT权限获取误差

Palo Alto Networks PA-7080没有准确限制对Log Forwarding Card通讯的限制，，，允许外地攻击者使用误差提交特殊的请求，，，可获取root权限。。。。

https://nvd.nist.gov/vuln/detail/CVE-2019-17440

2. Mozilla Network Security Services缓冲区溢出误差

Mozilla Network Security Services cryptographic primitives长度处置惩罚保存缓冲区溢出误差，，，允许远程攻击者可以使用误差构建恶意WEB页，，，诱使请求，，，可使应用程序崩�；；；；；；蛑葱许б獯�。。。。

https://access.redhat.com/security/cve/cve-2019-17006

3. Docker docker-credential-secretservice内存过失应用权限提升误差

Docker docker-credential-secretservice保存两次释放误差，，，允许外地攻击者使用误差提交特殊的请求，，，可提升权限并执行代码。。。。

https://www.zerodayinitiative.com/advisories/ZDI-19-1030/

4. TigerVNC ZlibInStream远程代码执行误差

TigerVNC ZlibInStream保存内存破损误差，，，允许远程攻击者使用误差提交特殊的效劳请求，，，可使应用程序崩�；；；；；；蛘咧葱许б獯�。。。。

https://github.com/CendioOssman/tigervnc/commit/d61a767d6842b530ffb532ddd5a3d233119aad40

5. D-Link DCS-960L HNAP SOAPAction栈溢出代码执行误差

D-Link DCS-960L HNAP SOAPAction保存栈溢出误差，，，允许远程攻击者使用误差提交特殊的文件请求，，，可使应用程序崩�；；；；；；蛑葱许б獯�。。。。

https://www.zerodayinitiative.com/advisories/ZDI-19-1031/

>主要清静事务综述

1、游戏开发商Zynga泄露近1.73亿用户账户信息

welcome-百乐博

游戏开发商Zynga在9月份遭到黑客入侵，，，近1.73亿个用户名和密码泄露。。。。虽然Zynga于9月尾认可了这一事务，，，但数据泄露通知网站HaveIBeenPwned现在网络到了有关受影响账户数目的官方数字。。。。凭证该网站的更新，，，共有1.729亿个差别的电子邮件地点以及用户名和密码在此次攻击中泄露，，，好新闻是这些密码以加盐的SHA-1散列形式存储，，，使其难以被破解。。。。

原文链接：

https://www.infosecurity-magazine.com/news/zynga-breach-hit-173-million/

2、Citrix所有产品保存代码执行误差（CVE-2019-19781）

welcome-百乐博

清静专家Mikhail Klyuchnikov在Citrix Application Delivery Controller和Citrix Gateway产品中发明一个严重的代码执行误差，，，该误差（CVE-2019-19781）使158个国家的凌驾8万家公司面临危害。。。。由于使用该误差的攻击者无需身份验证即可会见公司的内部网络，，，因此该误差尤其危险。。。。乐成使用该误差可导致恣意代码执行。。。。凭证Citrix，，，该误差影响了所有受支持的产品版本清静台，，，只管Citrix尚未宣布新固件来解决该问题，，，但该公司已宣布了一套针对自力系统和集群的缓解步伐，，，并强烈建议受影响的客户接纳它们。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/

3、俄罗斯政府宣布乐成举行互联网断开测试

welcome-百乐博

俄罗斯政府周一宣布乐成举行互联网断开测试。。。。该项测试从上周最先举行，，，一连了多天，，，涉及俄罗斯政府机构、外地互联网效劳提供商和俄罗斯外地互联网公司。。。。实验的目的是测试该国家的互联网基础设施（在俄罗斯内部称为RuNet）是否可以在不会见全球DNS系统和外部互联网的情形下运行。。。�；；；；；；チ髁吭诙砺匏鼓诓烤傩辛酥匦侣酚�，，，有用地使俄罗斯的RuNet成为天下上最大的内联网。。。。政府没有透露有关测试及其组件的任何手艺细节，，，只是批注政府测试了几种断开毗连的场景，，，包括模拟外洋网络攻击的场景。。。。政府在宣布会上体现该实验获得了乐成。。。。

原文链接：

https://www.zdnet.com/article/russia-successfully-disconnected-from-the-internet/

4、P2P僵尸网络Mozi主要针对网件、D-Link和华为路由器

welcome-百乐博

研究职员发明新P2P僵尸网络Mozi正在起劲针对网件、D-Link和华为的路由器。。。。该僵尸网络与恶意软件Gafgyt有关，，，由于它重用了后者的部分代码。。。。Mozi的主要目的是用于DDoS攻击。。。。研究职员发明该僵尸网络使用一种定制的扩展漫衍式哈希表（DHT）协议来实现，，，该协议通常被torrent客户端和其他P2P平台用于存储节点联系信息。。。。Mozi还使用ECDSA384和XOR算法来确保僵尸网络组件和P2P网络的完整性和清静性。。。。Mozi主要通过telnet使用弱密码会见易受攻击的装备，，，并在加载恶意软件后搜索和熏染其它易受攻击的装备。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-mozi-p2p-botnet-takes-over-netgear-d-link-huawei-routers/

5、阿联酋被指控监视ToTok数百万用户，，，谷歌苹果紧迫下架

welcome-百乐博

凭证《纽约时报》报道，，，阿联酋政府使用盛行的通讯应用ToTok作为监视工具，，，跟踪用户的对话和活动。。。。该APP现在已被Apple和Google在线市肆下架。。。。ToTok的用户包括阿联酋和中东其他国家的数百万民众。。。。该报告称，，，美国情报官员和清静研究职员确定阿联酋政府正在使用该APP举行监视活动。。。。ToTok否定了与政府监控妄想有关，，，并体现该应用被下架是由于“手艺问题”。。。。

原文链接：

https://securityaffairs.co/wordpress/95586/intelligence/totok-app-surveillance.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究

信息清静周报-2019年第51周

关于百乐博

解决计划

联系百乐博

7*24小时效劳热线