欧盟成员国发布有关5G网络安全的联合报告;印度搜索引擎Justdial API漏洞;NitroPDF多个RCE漏洞

发布时间 2019-10-11
1、欧盟成员国发布有关5G网络安全的联合报告


欧盟(EU)成员国发布了一份有关5G网络安全的风险评估联合报告,确定了5G网络的主要威胁及威胁攻击者、最敏感的资产以及其背后的主要漏洞。该报告强调了依赖于单一设备供应商的隐患以及设备短缺和5G解决方案多样性的问题。这些问题极大地扩展了EU及国家层面的5G基础设施的整体脆弱性。过度依赖单一设备供应商的欧盟运营商面临着该供应商带来的持续商业压力,无论是商业失败、合并还是收购、或是被制裁。欧盟的报告表示,5G网络背后的安全挑战还与网络与第三方系统之间的连接以及第三方供应商对欧盟5G网络的访问权限的增加有关。

   

原文链接:

https://www.bleepingcomputer.com/news/security/eu-member-states-publish-joint-report-on-5g-networks-security/

2、印度搜索引擎Justdial API漏洞导致1.56亿用户帐户暴露


印度本地搜索引擎Justdial存在安全漏洞,导致黑客可以登录其1.56亿用户帐户中的任何一个。除了访问用户信息(例如姓名、电话号码和电子邮件地址)外,攻击者还可以通过该企业的支付服务JustDial Pay来查看用户的财务信息,包括帐户的余额和交易记录。该漏洞由安全研究员Ehraz Ahmed发现,它利用了该网站的注册API。攻击者甚至可以利用该漏洞更改用户的JustDial Pay账户信息,从而导致发送至该账户的所有资金都被重定向,但攻击者无法进行汇款操作,因为这需要额外的PIN码。JustDial在一份声明中表示该漏洞已被修复。

  

原文链接:

https://thenextweb.com/security/2019/10/10/a-bug-in-indian-local-search-app-exposed-over-156-million-accounts/

3、印第安纳州某医院遭到钓鱼攻击,患者信息可能泄露


印第安纳州卫理公会医院表示其两名员工遭钓鱼攻击,6.8万患者的个人和医疗信息可能泄露。根据调查,第一名员工的账户在6月12日及7月1日至7月8日遭第三方未授权访问,第二名员工的账户则于3月13日至6月12日之间暴露。卫理公会医院表示虽然没有证据表明实际或试图滥用员工邮箱账户中存在的任何信息,但调查不能排除访问帐户中存在的数据的可能性。这两个邮箱账户中包含患者的以下信息:姓名、地址、社会保险号、驾驶执照/州标识号、护照号、金融帐号、银行卡信息、电子签名、用户名和密码、出生日期、医疗及诊断信息等。

  

原文链接:

https://www.bleepingcomputer.com/news/security/phishing-incident-exposes-medical-personal-info-of-60k-patients/

4、攻击者利用Windows版iTunes中的漏洞分发BitPaymer


勒索AppBitPaymer被发现在攻击活动中利用Windows版iTunes中的0day来绕过受感染主机上的防病毒检测。安全厂商Morphisec在8月份针对一家汽车企业的BitPaymer攻击中发现了这种行为。该漏洞存在于Windows版iTunes和iCloud中,苹果于本周修复了该0day。实际的漏洞存在于产品随附的Bonjour更新组件中,攻击者可以启动Bonjour组件并劫持其实行路径,将其指向BitPaymer勒索App。该漏洞并不能使BitPaymer获得管理员权限,但它确实可以欺骗本地安装的防病毒App。

原文链接:
https://www.zdnet.com/article/ransomware-gang-uses-itunes-zero-day/

5、思科Talos团队发现NitroPDF存在多个RCE漏洞



思科Talos披露NitroPDF中的多个远程代码实行漏洞。Nitro PDF允许用户在其计算机上保存、阅读和编辑PDF文件,该产品分为免费版和收费版。此次发现的漏洞都存在于收费的Pro版中。漏洞包括jpeg2000 ssizDepth远程代码实行漏洞(CVE-2019-5045)、Page Kids远程代码实行漏洞(CVE-2019-5050)、ICCBased色彩空间远程代码实行漏洞(CVE-2019-5048)、CharProcs远程代码实行漏洞(CVE-2019-5047)、 jpeg2000 yTsiz远程代码实行漏洞(CVE-2019-5046)及流长度解析功能内存损坏漏洞(CVE-2019-5053)。受影响的版本为NitroPDF 12.12.1.522。NitroPDF尚未发布相关修复补丁。

原文链接:
https://blog.talosintelligence.com/2019/10/vuln-spotlight-Nitro-PDF-RCE-bugs-sept-19.html

6、HP修复Touchpoint AnalyticsApp中的LPE漏洞



SafeBreach Labs安全研究员Peleg Hadar发现HP的TouchPoint Analytics存在LPE漏洞(CVE-2019-6333,CVSS 3评分为6.7分)。HP TouchPoint Analytics以Windows服务的形式预装在大多数HP计算机上,旨在匿名收集硬件性能诊断信息。该Windows服务具有最高级别的NT AUTHORITY\SYSTEM权限。Hadar表示该漏洞是由不安全的DLL加载所引起的,Touchpoint Analytics Client版本4.1.4.2827以下受到影响。HP在Touchpoint Analytics Client 4.1.4.2827中修复了此漏洞。

  

原文链接:

https://www.bleepingcomputer.com/news/security/hp-touchpoint-analytics-lpe-vulnerability-affects-most-hp-pcs