信息宁静周报-2019年第33周

宣布时间 2019-08-26

> 本周宁静态势综述



2019年8月19日至25日共收录宁静漏洞46个,值得关注的是Forcepoint Next Generation Firewall密码验证绕过漏洞;Aspose Aspose.Cells LabelSst代码执行漏洞;Cisco Small Business 220系列智能交换机远程代码执行漏洞;IBM DB2 High Performance Unload权限提升漏洞;Google Nest Cam IQ Indoor Weave PASE解析功效信息泄露漏洞。


本周值得关注的网络宁静事件是微软确认Windows10 1903更新存在错误0x80073701;系统管理员工具Webmin存在0day漏洞可导致远程代码执行;美国德克萨斯州23个政府机构遭勒索软件攻击;谷歌、Mozilla及苹果禁用哈萨克斯坦政府发表的根证书;卡巴斯基宣布2019年工业网络宁静状况陈诉。


凭据以上综述,本周宁静威胁为中。


> 重要宁静漏洞列表



1. Forcepoint Next Generation Firewall密码验证绕过漏洞


Forcepoint Next Generation Firewall LDAP验证要领存在宁静漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可绕过密码验证,访问受掩护服务。
https://support.forcepoint.com/KBArticle?id=000017474

2. Aspose Aspose.Cells LabelSst代码执行漏洞


Aspose Cells labelSst record parser存在越界读漏洞,允许未验证的远程攻击者利用漏洞提交特殊的XLS请求,诱使用户解析,可以用户上下文执行任意代码。
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0794

3. Cisco Small Business 220系列智能交换机远程代码执行漏洞


Cisco Small Business 220系列智能交换机读取数据到内部缓冲区时存在缓冲区溢出攻击,允许未验证的远程攻击者利用漏洞提交特殊的请求,可以ROOT权限执行任意命令。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce

4. IBM DB2 High Performance Unload权限提升漏洞


IBM DB2 High Performance Unload处置PATH存在宁静漏洞,允许当地攻击者可以利用漏洞提交特殊的请求,可加载恶意共享库,提升权限。
https://www-01.ibm.com/support/docview.wss?uid=ibm10964592

5. Google Nest Cam IQ Indoor Weave PASE解析功效信息泄露漏洞


Google Nest Cam IQ Indoor Weave PASE解析功效存在信息泄露漏洞,允许远程攻击者可以利用漏洞提交特殊的weave报文请求,可控制设备。
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0798


> 重要宁静事件综述



1、微软确认Windows10 1903更新存在错误0x80073701


尊龙抖圈 - 为du而生


Microsoft已确认他们正在修复用户在安装新的v1903更新时收到的0x80073701错误。在2019年8月补丁星期二更新宣布后,用户开始陈诉他们在实验安装Windows 10版本1903累积更新时收到错误。虽然大多数用户陈诉表明问题始于8月13日,但微软体现,在宣布2019年5月29日KB4497935  累积更新时,问题实际上已经泛起。目前尚不清楚任何未来的修复法式是否也将解析用户正在接收的其他错误代码。

原文链接:https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-10-1903-update-error-0x80073701-working-on-fix/

2、系统管理员工具Webmin存在0day漏洞可致远程代码执行


尊龙抖圈 - 为du而生


流行的系统管理员工具Webmin在重置密码功效中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。,已知在端口10000上运行,而且影响最新版本1.920,Webmin尚未宣布果然声明或补丁,目前互联网上果然的Webmin至少凌驾13万个。

原文链接:https://blog.firosolutions.com/exploits/webmin/

3、美国德克萨斯州23个政府机构遭勒索软件攻击


尊龙抖圈 - 为du而生


上周五德克萨斯州多达23家实体机构-其中大多数是地方政府-遭到勒索软件攻击,德克萨斯州官员称这是一个单一攻击者提倡的针对性攻击的一部门。截至周六晚,德克萨斯州信息资源部(DIR)体现应急响应团队正积极与所有23个实体合作,使其系统重新上线,而且德克萨斯州的系统和网络不会受到影响。目前具体攻击细节仍然不足,DIR也没有评论哪些系统泛起故障、系统如何被熏染以及具体的赎金数额。


原文链接:https://threatpost.com/coordinated-ransomware-attack-hits-23-texas-government-agencies/147457/

4、谷歌、Mozilla及苹果禁用哈萨克斯坦政府发表的根证书


尊龙抖圈 - 为du而生


谷歌、Mozilla及苹果禁用哈萨克斯坦政府于上个月发表的根证书,该证书用于监控公民的上网流量。其时哈萨克斯坦政府要求该国ISP合作,强制在所有网络用户中安装该根证书。现在当Chrome、Firefox及Safari检测到该根证书时,将阻止连接并显示错误信息。哈萨克斯坦政府已经在8月初停止了这一计划,一名官员体现整个计划只是政府的一个测试。但仍有数百万设备仍在使用该证书。

原文链接:https://thehackernews.com/2019/08/kazakhstan-root-certificate.html

5、卡巴斯基宣布2019年工业网络宁静状况陈诉


尊龙抖圈 - 为du而生


卡巴斯基对282家运行OT/ICS系统的企业进行调研,整理并宣布了《2019年工业网络宁静状况》陈诉。凭据该陈诉,去年凌驾一半(52%)的工控宁静事件是由人为失误导致的。虽然绝大多数公司(81%)计划进行网络数字化运营以推动工业4.0,但分配了网络宁静预算的却少得多(57%)。除此之外,这些公司的网络宁静技能仍然令人担忧:受访者的两大担忧集中在没有足够的网络宁静专家来管理工业网络,以及OT/ICS操作员普遍缺乏宁静意识。

原文链接:https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2019/