信息安全周报-2019年第23周

发布时间 2019-06-17

本周安全态势综述



2019年6月10日至16日共收录安全漏洞63个,值得关注的是SAP E-Commerce CVE-2019-0308远程代码注入漏洞;Adobe Campaign任意代码实行漏洞; WAGO Industrial Managed Switches SSH硬编码漏洞;微软 Word CVE-2019-1034内存破坏代码实行漏洞;Dahua IPC-HFW1XXX摄像机缓冲区溢出漏洞。


本周值得关注的网络安全事件是


GOOGLE证实黑客曾利用第三方在Android手机上安装后门;HSM严重漏洞,影响多个银行、云服务商和政府机构;施耐德电气Modicon M580多个漏洞,可导致DoS及信息泄露;飞机零部件厂商ASCO遭勒索App攻击,部分工厂已关闭;Evernote Chrome插件XSS漏洞,波及约460万用户。
根据以上综述,本周安全威胁为中。



重要安全漏洞列表



1. SAP E-Commerce CVE-2019-0308远程代码注入漏洞
SAP E-Commerce存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,注入任意代码,并以应用程序上下文实行。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242


2. Adobe Campaign任意代码实行漏洞
Adobe Campaign存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,以应用程序上下文实行任意命令。

https://helpx.adobe.com/security/products/campaign/apsb19-28.html


3. WAGO Industrial Managed Switches SSH硬编码漏洞
WAGO Industrial Managed Switches多个产品存在硬编码SSH密钥漏洞,允许远程攻击者利用漏洞提交特殊的请求,可未授权访问设备。

https://ics-cert.us-cert.gov/advisories/ICSA-19-164-02


4. 微软 Word CVE-2019-1034内存破坏代码实行漏洞
微软 Word处理WORD文件存在安全漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,诱使用户解析,可实行任意代码。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1034


5. Dahua IPC-HFW1XXX摄像机缓冲区溢出漏洞
Dahua IPC-HFW1XXX存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可进行拒绝服务攻击或者实行任意代码。

https://www.dahuasecurity.com/support/cybersecurity/details/617



 重要安全事件综述



1、GOOGLE证实黑客曾利用第三方在Android手机上安装后门


GOOGLE证实2017年黑客曾利用第三方供应商构建的程序代码在Android手机上安装Triada后门。GOOGLE没有具体说明哪些设备受到了影响,但安全厂商Dr.Web曾在2017年的研究报告中指出受影响的设备品牌包括Leagoo M5 Plues、Leagoo M8、Nomu S10和Nomu S20等。该后门旨在向用户的设备推送垃圾邮件和未授权的广告等。

原文链接:
https://www.cyberscoop.com/android-backdoor-triada-mobile-supply-chain/

2、HSM严重漏洞,影响多个银行、云服务商和政府机构



Ledger安全研究人员披露一家主要厂商的HSM(硬件安全模块)中的严重漏洞,该漏洞可允许检索存储在HSM中的敏感数据。HSM是硬件隔离设备,常用于金融机构、政府机构、数据中心、云服务商和电信运营商等。根据研究人员的报告,该漏洞允许未经身份验证的远程攻击者完全控制HSM,从而检索加密密钥和管理员凭据等信息。研究人员并未披露受影响的厂商名称,但Cryptosense指出该厂商可能是金雅拓。

原文链接:
https://www.zdnet.com/article/major-hsm-vulnerabilities-impact-banks-cloud-providers-governments/

3、施耐德电气Modicon M580多个漏洞,可导致DoS及信息泄露



思科Talos披露施耐德电气Modicon M580中的多个漏洞。Modicon M580是施耐德电气Modicon系列可编程自动化控制器的最新产品,研究人员在其固件版本SV2.70中发现多个漏洞,包括可导致DoS的漏洞(CVE-2018-7846、CVE-2018-7849、CVE-2018-7843),可导致信息泄露的漏洞(CVE-2018-7844、CVE-2018-7848)及身份验证绕过漏洞(CVE-2018-7842)等。

原文链接:
https://blog.talosintelligence.com/2019/06/vulnerability-spotlight-multiple.html

4、飞机零部件厂商ASCO遭勒索App攻击,部分工厂已关闭



据比利时媒体报道,飞机零部件厂商ASCO位于比利时扎芬特姆的工厂遭勒索App感染,该企业已停止了四个国家的工厂生产。该感染事件发生在6月7日星期五,最初影响了该企业位于比利时的工厂,但ASCO也关闭了位于德国、加拿大和美国的工厂。据报道停机时间预计为一周,包括即将到来的周末。该企业并未透露更多信息,目前也不知道勒索App的名称。ASCO是世界上最大的飞机零部件厂商之一,其客户包括空客、波音甚至军用、航空领域的企业等。

原文链接:
https://www.zdnet.com/article/ransomware-halts-production-for-days-at-major-airplane-parts-manufacturer/

5、Evernote Chrome插件XSS漏洞,波及约460万用户



安全厂商Guardio发现Evernote的Chrome插件(Evernote Web Clipper)中存在一个严重的XSS漏洞,可允许攻击者访问用户在第三方服务中的敏感信息。由于Evernote广受欢迎,该漏洞可能波及约460万用户。该漏洞(CVE-2019-12592)属于插件中的编码逻辑错误,可绕过浏览器的同源策略,使得攻击者访问第三方服务的敏感用户信息,包括身份验证信息、财务信息、社交媒体聊天信息、电子邮件信息等。建议用户更新至7.11.1及更高版本。

原文链接:
https://www.bleepingcomputer.com/news/security/critical-flaw-in-evernote-add-on-exposed-sensitive-data-of-millions/