Hyper-V虚拟机逃逸反向RDP漏洞;研究人员披露波音787内部网络中的多个安全漏洞

发布时间 2019-08-09
1、研究人员披露可导致Hyper-V虚拟机逃逸的反向RDP漏洞


Check Point研究人员Eyal Itkin在BlackHat USA 2019上披露了可导致反向RDP攻击的一个漏洞,该漏洞(CVE-2019-0887)可用于逃逸Hyper-V虚拟机。根据研究人员的表述,Hyper-V管理器的增强会话模式使用了RDP相同的实现,用于在主机和虚拟机之间共享资源,例如剪贴板等。这意味着Hyper-V管理器也受到RDP中的漏洞影响。恶意RDP服务器可通过向剪贴板发送恶意内容最终在宿主机上触发路径遍历。MicroSoft在7月份发布的Windows安全更新中静默修复了该漏洞。


原文链接:https://thehackernews.com/2019/08/reverse-rdp-windows-hyper-v.html


2、研究人员在6种企业打印机中发现超过35个安全漏洞


NCC Group研究人员在6种主流型号的企业打印机中发现至少35个安全漏洞。这些漏洞的影响范围包括打印机崩溃(拒绝服务)、监控打印作业以及未授权发送打印作业等。受影响的厂商品牌包括惠普、理光、Xerox、利盟、Kyocera和Brother。所有的漏洞要么已经被修复,要么即将发布修复补丁,研究人员将在周六的DEF CON大会上披露更多技术细节。


原文链接:https://threatpost.com/office-printers-hackers-open-door/147083/


3、研究人员披露波音787内部网络中的多个安全漏洞


IOActive研究人员Ruben Santamarta在Black Hat大会上披露了波音787梦幻客机中的多个安全漏洞。这些漏洞与飞机的成员信息服务/维护系统(CIS/MS)有关,攻击者可利用这些漏洞向飞机的关键安全系统(例如引擎、制动系统、传感器)发送恶意命令。此外,攻击者还可通过入侵飞机的卫星设备及无线通信渠道向维护工程师提供错误的系统信息。波音声称这些问题不会构成网络威胁,因为其防护措施可以阻止此类攻击。


原文链接:https://www.wired.com/story/boeing-787-code-leak-security-flaws/?verso=true


4、Pearson数据泄露波及Indian Prairie 204学区近5万名学生


根据Indian Prairie 204学区发布的数据泄露通知,Pearson企业遭遇的数据泄露事件波及到该学区的4.9万名学生以及2300名员工。受影响的学生是在2001至2016学年期间注册的学生,泄露的学生信息仅包括姓名以及出生日期,不包含任何成绩、学号等信息。受影响的员工信息则包括姓名及学校电子邮件地址。Pearson将为受影响的学生和员工提供免费的信用保护服务。


原文链接:http://www.ipsd.org/news.aspx?id=104263


5、SuperINN遭黑客入侵,超过4.3万客户的隐私信息泄露


Sark Technologies企业开发的预约管理AppSuperINN存在漏洞,导致其数据库被黑客入侵,超过4.3万用户的信息被窃。该企业于2019年5月26日发现入侵事件,根据该企业的调查,SuperINN的图像上传功能存在漏洞,导致攻击者在2018年9月23日上传了PHP web shell,并最终于2019年1月1日至5月30日期间访问了用户数据库。泄露的信息包括姓名、地址、电话号码、邮件地址、加密的信用卡号等。此外,攻击者还利用SuperINN中的一个SQL注入漏洞窃取了加密的持卡人信息。


原文链接:

https://oag.ca.gov/system/files/Sark%20Notice%20of%20Data%20Security%20Incident%20%28California%29_1.PDF

6、美国国家棒球名人堂官网感染MageCart脚本,客户信用卡信息遭窃


位于纽约库伯斯顿的美国国家棒球名人堂最近遭遇数据泄露事件,起因是其官网被植入恶意MageCart脚本,导致在网站上购物的消费者信用卡信息被窃。这一事件发生在2018年11月15日至2019年5月14日期间,该企业于2019年6月18日才发现问题。被窃的信息包括消费者的姓名、地址以及信用卡/借记卡信息,包括CVV码。目前尚不清楚具体的受影响人数。


原文链接:https://www.bleepingcomputer.com/news/security/national-baseball-hall-of-fame-hit-by-payment-card-stealing-attack/