信息安全周报-2019年第35周

发布时间 2019-09-09

 > 本周安全态势综述



2019年9月02日至08日共收录安全漏洞46个,值得关注的是BD Pyxis未授权访问漏洞;Mozilla Firefox CVE-2019-11741通用跨站脚本攻击漏洞;CA Automic Workload Automation DIA CA Common Services代码实行漏洞;Aruba Mobility Controller WEB组件命令注入漏洞;Samba CVE-2019-10197目录遍历漏洞。


本周值得关注的网络安全事件是SAMSUNG、HUAWEI等手机易受OMA CP短信指令欺骗攻击;脸书用户电话号码数据库泄露,涉及4.19亿条记录;脸书用户电话号码数据库泄露,涉及4.19亿条记录;英国国会议员在2019财年接收到近2100万封垃圾邮件;Windows 10 KB4512941更新导致Cortana占用CPU过高。


根据以上综述,本周安全威胁为中。


> 重要安全漏洞列表



1. BD Pyxis未授权访问漏洞


BD Pyxis授权机制存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,未授权访问应用。
https://www.us-cert.gov/ics/advisories/icsma-19-248-01

2. Mozilla Firefox CVE-2019-11741通用跨站脚本攻击漏洞


Mozilla Firefox实现存在通用跨站脚本漏洞,允许远程攻击者可以利用漏洞提交特殊的WEB,诱使用户解析,操控addons.mozilla.org及accounts.firefox.com可修改用户配置等。
https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/

3. CA Automic Workload Automation DIA CA Common Services代码实行漏洞


CA Automic Workload Automation DIA CA Common Services实现存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可实行代码。
https://www.auscert.org.au/bulletins/ESB-2019.3374/

4. Aruba Mobility Controller WEB组件命令注入漏洞


Aruba Mobility Controller WEB组件存在命令注入漏洞,允许通过验证的远程攻击者可以利用漏洞提交特殊的请求,可实行任意命令。
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-004.txt

5. Samba CVE-2019-10197目录遍历漏洞


Samba某些参数配置下存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可绕过目录限制,未授权访问。
https://www.samba.org/samba/security/CVE-2019-10197.html


> 重要安全事件综述



1、SAMSUNG、HUAWEI等手机易受OMA CP短信指令欺骗攻击



Check Point研究人员发现四家智能手机制造商(包括SAMSUNG、HUAWEI、LG和SONY)未在其设备上实施安全的OMA CP指令标准,使得攻击者可以通过伪造OMA CP短信指令诱骗用户修改设备配置,从而拦截其电子邮件或网络流量。OMA CP代表开放移动联盟客户端配置,它指的是移动运营商可通过特定短信将网络设置发送到用户设备的一种标准。研究人员称SAMSUNG的手机最不安全,因为它可以接受任何类型的OMA CP消息并且没有认证或验证机制。SAMSUNG和LG分别于5月份和7月份发布了修复补丁,HUAWEI表示将在下一代Mate或P系列手机中加入修复补丁,但SONY拒绝承认该漏洞。

原文链接:
https://www.zdnet.com/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/

2、脸书用户电话号码数据库泄露,涉及4.19亿条记录



研究人员发现一个存储了数亿脸书用户电话号码记录的数据库在网上暴露。这些数据总数超过4.19亿条记录,涵盖多个地区,其中包括1.33亿条美国脸书用户记录、1800万英国用户记录以及5000多万越南用户记录。具体而言,每条记录都包含用户的唯一脸书 ID和账户关联的电话号码。由于存储这些数据的服务器没有受密码保护,导致任何人都可以找到并访问该数据库。媒体已经对其中一些记录进行验证,还发现部分记录包含用户的姓名、性别和国家/地区位置。

原文链接:
https://threatpost.com/leaky-server-exposes-419m-phone-numbers-of-脸书-users/148029/

3、脸书用户电话号码数据库泄露,涉及4.19亿条记录


研究人员发现一个存储了数亿脸书用户电话号码记录的数据库在网上暴露。这些数据总数超过4.19亿条记录,涵盖多个地区,其中包括1.33亿条美国脸书用户记录、1800万英国用户记录以及5000多万越南用户记录。具体而言,每条记录都包含用户的唯一脸书 ID和账户关联的电话号码。由于存储这些数据的服务器没有受密码保护,导致任何人都可以找到并访问该数据库。媒体已经对其中一些记录进行验证,还发现部分记录包含用户的姓名、性别和国家/地区位置。

原文链接:
https://threatpost.com/leaky-server-exposes-419m-phone-numbers-of-脸书-users/148029/

4、英国国会议员在2019财年接收到近2100万封垃圾邮件



根据一项FOI申请披露的信息,英国国会议员和议会工作人员在2019财年度收到了近2100万封垃圾邮件。这些垃圾邮件包含了多种潜在的恶意威胁,包括网络钓鱼、恶意链接、恶意附件以及其它攻击策略等。2018财年的记录并不完整,然而在有记录的半年内该数字为1430万封。这表明2019财年度这些垃圾邮件的数量有所减少,也可能是邮件安全网关的性能正在下降。


原文链接:
https://www.infosecurity-magazine.com/news/mps-bombarded-spam-brexit-no-deal/

5、Windows 10 KB4512941更新导致Cortana占用CPU过高



在安装了上周针对Windows 10 v1903的KB4512941累积更新后,一些用户报告称Cortana的SearchUI.exe进程表现出过高的CPU占用率。这是由于该版本Cortana中的错误导致,当用户禁用了向Bing发送本地搜索的能力时(无论是通过注册表还是通过组策略),Cortana将占用大量CPU并且Windows搜索可能会显示空搜索结果。要解决此问题,用户可以选择:启用BingSearch,将Cortana Cache文件夹替换为旧版本,或卸载更新。当前MicroSoft尚未在KB4512941的支撑公告中确认该问题。

原文链接:
https://www.bleepingcomputer.com/news/microsoft/windows-10-kb4512941-update-causing-high-cpu-usage-in-cortana/