首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第39周

宣布时间 2019-10-08

> 本周清静态势综述

2019年9月30日至10月06日收录清静误差42个，，，，，，，，值得关注的是Exim ‘string_vformat’函数缓冲区溢出误差; Linux kernel cfg80211_mgd_wext_giwessid缓冲区溢出误差；；；；；Liferay Portal JSON负载反序列化代码执行误差；；；；；Cisco Security Manager Java反序列化恣意代码执行误差；；；；；WhatsApp DDGifSlurp内存过失引用误差。。。。。。。

本周值得关注的网络清静事务是黑客窃取凌驾2.18亿Words With Friends玩家数据；；；；；丹麦公司Demant遭到勒索软件攻击损失9500万美元；；；；；eGobbler新恶意广告活动挟制凌驾10亿用户会话；；；；；俄罗斯凌驾2000万公民的税收纪录及PII在网上泄露；；；；；研究职员披露Android系统中的新LPE 0day。。。。。。。

凭证以上综述，，，，，，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1. Exim ‘string_vformat’函数缓冲区溢出误差

Exim ‘string_vformat’函数保存缓冲区溢出误差，，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，，可使应用程序瓦解�；；；；蛑葱许б獯�。。。。。。。
https://lists.exim.org/lurker/message/20190927.032457.c1044d4c.en.html

2. Linux kernel cfg80211_mgd_wext_giwessid缓冲区溢出误差

Linux kernel net/wireless/wext-sme.c cfg80211_mgd_wext_giwessid处置惩罚超长SSID IE保存缓冲区溢出误差，，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，，可使系统瓦解�；；；；蛑葱许б獯�。。。。。。。
https://marc.info/?l=linux-wireless&m=157018270915487&w=2

3. Liferay Portal JSON负载反序列化代码执行误差

Liferay Portal处置惩罚JSON负载保存反序列化误差，，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，，可执行恣意代码。。。。。。。
https://sec.vnpt.vn/2019/09/liferay-deserialization-json-deserialization-part-4/

4. Cisco Security Manager Java反序列化恣意代码执行误差

Cisco Security Manager Java反序列化函数保存清静误差，，，，，，，，允许通过验证的远程攻击者可以使用误差提交特殊的请求，，，，，，，，可执行恣意下令。。。。。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-sm-java-deserial

5. WhatsApp DDGifSlurp内存过失引用误差

WhatsApp decoding.c中的DDGifSlurp保存两次释放误差，，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，，可执行恣意代码。。。。。。。
https://www.facebook.com/security/advisories/cve-2019-11932

> 主要清静事务综述

1、黑客窃取凌驾2.18亿Words With Friends玩家数据

万利国际官网(中国游)有限公司

黑客Gnosticplayers从移动社交游戏公司Zynga Inc开发的Words With Friends中窃取了凌驾2.18亿条玩家纪录。。。。。。。Gnosticplayers曾在2月至4月时代出售了从45家公司窃取的近10亿条用户信息，，，，，，，，这一次他瞄准了美国社交游戏开发商Zynga。。。。。。。凭证Gnosticplayers分享的纪录，，，，，，，，该数据集包括用户的姓名、电子邮件地点、登录ID、加盐哈希密码、密码重置令牌、电话号码、Facebook ID以及Zynga帐户ID。。。。。。。受影响的用户为2019年9月2日之前装置并注册该游戏的Android和iOS玩家。。。。。。。Zynga确认了这一事务，，，，，，，，但体现没有财务信息泄露。。。。。。。

原文链接：
https://securityaffairs.co/wordpress/91850/data-breach/zynga-game-data-breach.html

2、丹麦公司Demant遭到勒索软件攻击损失9500万美元

万利国际官网(中国游)有限公司

作为全球最大的助听器制造商之一，，，，，，，，Demant预计本月初熏染勒索软件之后，，，，，，，，将遭受高达9500万美元的损失。。。。。。。其时在其网站上的简短声明中，，，，，，，，该公司体现，，，，，，，，在最初形貌为“严重事务”之后，，，，，，，，它将关闭其整个内部IT基础网络。。。。。。。其中包括该公司的ERP系统，，，，，，，，在波兰的生产和销售设施，，，，，，，，在墨西哥的生产和效劳中心，，，，，，，，在法国的耳蜗植入物生产基地，，，，，，，，在丹麦的放大器生产基地以及整个亚太地区网络。。。。。。。

原文链接：
https://www.zdnet.com/article/ransomware-incident-to-cost-danish-company-a-whopping-95-million/

3、eGobbler新恶意广告活动挟制凌驾10亿用户会话

万利国际官网(中国游)有限公司

研究职员发明了由威胁组织eGobbler提倡的新一波攻击活动，，，，，，，，其中受害者被重定向到带有恶意的网站。。。。。。。清静专家以为，，，，，，，，eGobbler是今年复生节多发性恶意攻击的幕后黑手。。。。。。。这次，，，，，，，，使用Webkit浏览器引擎误差挟制了凌驾10亿个广告展示。。。。。。。最新的活动还批注，，，，，，，，针对以前曾以移动装备为攻击目的的威胁加入者的程序有所改变：在此时代，，，，，，，，eGobbler对台式机的偏幸支持了他们最新的WebKit使用。。。。。。。

原文链接：

https://threatpost.com/malvertising-attack-hijacks-1b-sessions-with-webkit-exploit/148795/

4、俄罗斯凌驾2000万公民的税收纪录及PII在网上泄露

万利国际官网(中国游)有限公司

研究职员说，，，，，，，，凌驾2000万份属于俄罗斯公民的税收纪录没有受到保�；；；；�，，，，，，，，并通过一个可供公众会见的在线数据库举行果真。。。。。。。该效劳器包括了从2009年到2016年的高度敏感的信息。。。。。。。大部分纪录似乎与来自莫斯科及都会周边地区的公民有关。。。。。。。数据库包括姓名，，，，，，，，地点，，，，，，，，栖身状态，，，，，，，，护照号码，，，，，，，，移动电话，，，，，，，，税号，，，，，，，，雇主名称和牢靠电话以及税值。。。。。。。

原文链接：

https://www.zdnet.com/article/plaintext-tax-records-of-20-million-russians-leaked-online/

5、研究职员披露Android系统中的新LPE 0day

万利国际官网(中国游)有限公司

研究职员Maddie Stone发明一个未修复的Android 0day已经被使用，，，，，，，，该误差可以使外地特权攻击者或应用程序升级其特权，，，，，，，，以获得对易受攻击的装备的根会见权限，，，，，，，，并有可能完全控制该装备。。。。。。。该误差在去年4月之前宣布的Android内核版本中，，，，，，，，该补丁已包括在2017年12月宣布的4.14 LTS Linux内核中，，，，，，，，但仅包括在AOSP Android内核版本3.18、4.4和4.9中。。。。。。。Google将在未来几天的10月《 Android清静通告》中宣布此误差的补丁程序，，，，，，，，并通知OEM。。。。。。。

原文链接：
https://thehackernews.com/2019/10/android-kernel-vulnerability.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

信息清静周报-2019年第39周

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线