首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第46周

宣布时间 2019-11-25

>本周宁静态势综述

2019年11月18日至24日共收录宁静漏洞50个，值得关注的是Apache Solr solr.in.sh远程代码执行漏洞; Apache Shiro "remember me" Oracle Padding攻击漏洞；ISC BIND TCP客户端数量限制拒绝服务漏洞；Fortinet FortiOS SSL VPN门户拒绝服务漏洞；Qualcomm QCA6174_9377 Bluetooth HOST权限提升漏洞。

本周值得关注的网络宁静事件是NowSecure披露Android libpac库中的RCE漏洞；Android相机漏洞可秘密拍照及录制视频；黑客在网上宣布开曼银行的2TB数据；WordPress Jetpack插件漏洞影响数百万网站；Oracle EBS访问控制不妥漏洞影响上万家企业。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1. Apache Solr solr.in.sh远程代码执行漏洞
Apache Solr没有宁静地设置默认solr.in.sh配置文件的ENABLE_REMOTE_JMX_OPTS配置选项，允许远程攻击者利用漏洞提交特殊的请求，未授权上传代码并执行。
https://lists.apache.org/thread.html/6640c7e370fce2b74e466a605a46244ccc40666ad9e3064a4e04a85d@%3Csolr-user.lucene.apache.org%3E

2. Apache Shiro "remember me" Oracle Padding攻击漏洞
Apache Shiro "remember me"存在Oracle Padding漏洞，允许远程攻击者利用漏洞提交特殊的请求，可获取敏感信息。
https://lists.apache.org/thread.html/c9db14cfebfb8e74205884ed2bf2e2b30790ce24b7dde9191c82572c@%3Cdev.shiro.apache.org%3E

3. ISC BIND TCP客户端数量限制拒绝服务漏洞
ISC BIND TCP客户端数量限制处置存在宁静漏洞，允许远程攻击者可以利用漏洞提交单个链接上通过一个TCP客户端发送大量DNS请求，可使系统瓦解。
https://access.redhat.com/security/cve/cve-2019-6477

4. Fortinet FortiOS SSL VPN门户拒绝服务漏洞
Fortinet FortiOS SSL VPN存在输入验证漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使SSL VPN服务瓦解。
https://www.auscert.org.au/bulletins/ESB-2019.4388/

5. Qualcomm QCA6174_9377 Bluetooth HOST权限提升漏洞
Qualcomm QCA6174_9377 Bluetooth HOST权限处置存在宁静漏洞，允许低权限攻击者可以利用漏洞提交特殊的请求，写恶意注册数据，提升权限。
https://www.qualcomm.com/company/product-security/bulletins/october-2019-bulletin

>重要宁静事件综述

1、NowSecure披露Android libpac库中的RCE漏洞

尊龙抖圈 - 为du而生

NowSecure研究人员发现Android系统使用的libpac库中存在RCE漏洞（CVE-2019-2205）。libpac是一个基于Chromium项目代码的库，该库使用静态链接的V8 JS引擎来解析JavaScript，这为平台应用法式带来了巨大的攻击面。研究人员发现JS函数FindProxyForUrl上下文中的ArrayBuffers分配器声明不正确，可致栈上的VPTR被笼罩，这可能被用于执行任意代码。谷歌在11月Android宁静更新中修复了该漏洞。

原文链接：
https://www.nowsecure.com/blog/2019/11/13/nowsecure-discovers-critical-android-vuln-that-may-lead-to-remote-code-execution/

2、Android相机漏洞可秘密拍照及录制视频

尊龙抖圈 - 为du而生

Checkmarx的研究人员在Android相机应用中发现一个新漏洞，即APP可在没有权限的情况下拍照、录制视频或获取设备的位置。该漏洞（CVE-2019-2234）相当危险，因为它可以使APP在手机锁屏的状态下秘密拍照和录像，也可以从存储的照片中提取GPS位置数据，还可以将这些数据发送回攻击者的远程服务器。凭据Google的说法，相机应用已于2019年7月通过Google Play商店更新修复了此漏洞。

原文链接：
https://www.bleepingcomputer.com/news/security/android-camera-app-bug-lets-apps-record-video-without-permission/

3、黑客在网上宣布开曼银行的2TB数据

尊龙抖圈 - 为du而生

黑客从开曼银行窃取了2TB的数据并宣布在网上。据称这些数据是由黑客或黑客团伙Phineas Fisher窃取的，并通过Distributed Denial of Secrets项目宣布。数据集中包罗开曼银行为其全球客户管理的凌驾3800家公司、信托和个人账户的详细财政信息，甚至包罗账户余额�？胁⑽慈峡墒菪孤�，但宁静专家注意到其许多服务于11月17日因“重大升级和维护”而处于不行用状态。

原文链接：
https://securityaffairs.co/wordpress/94136/data-breach/cayman-national-bank-data-leak.html

4、WordPress Jetpack插件漏洞影响数百万网站

尊龙抖圈 - 为du而生

Jetpack开发团队敦促WordPress网站管理员立刻应用Jetpack 7.9.1要害宁静更新，以修复一个要害漏洞。虽然该团队没有披露有关该漏洞的详细信息，但凭据Jetpack的通告，该漏洞影响了从5.1到2017年7月以来的所有版本�？⑷嗽碧逑置挥蟹⑾指寐┒幢灰巴饫玫闹ぞ荨etpack是一个受欢迎的WordPress插件，它为管理员提供免费的宁静性和站点管理功效，该插件的活跃安装量为凌驾500万，开发团队体现已有凌驾400万网站安装了更新。

原文链接：
https://www.bleepingcomputer.com/news/security/millions-of-sites-exposed-by-flaw-in-jetpack-wordpress-plugin/

5、Oracle EBS访问控制不妥漏洞影响上万家企业

尊龙抖圈 - 为du而生

Oracle电子商务套件（EBS）中的两个要害漏洞可导致攻击者完全控制公司的ERP解决方案。该漏洞被归类为CWE-284：访问控制不妥，其CVSS得分为9.9分，被跟踪为CVE-2019-2638和CVE-2019-2633。如果乐成利用这两个漏洞，未经授权的攻击者可利用电子汇款流程并打印银行支票而不被发现。Oracle在4月重要补丁更新中修复了该漏洞，但凭据Onapsis研究团队的预计，当前约有50％的Oracle EBS客户尚未部署补丁（可能多达1万个企业）。

原文链接：
https://www.bleepingcomputer.com/news/security/thousands-of-enterprises-at-risk-due-to-oracle-ebs-critical-flaws/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2019年第46周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线