首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第51周

颁布功夫 2019-12-30

>本周安全态势综述

2019年12月23日至29日共收录安全缝隙43个，，，值得关注的是Palo Alto Networks PA-7080 ROOT权限获取缝隙; Mozilla Network Security Services缓冲区溢出缝隙；Docker docker-credential-secretservice内存谬误利用权限提升缝隙；TigerVNC ZlibInStream远程代码执行缝隙；D-Link DCS-960L HNAP SOAPAction栈溢出代码执行缝隙。。

本周值得关注的网络安全事务是游戏开发商Zynga泄露近1.73亿用户账户信息；Citrix所有产品存在代码执行缝隙（CVE-2019-19781）；俄罗斯当局颁发成功进行互联网断开测试；P2P僵尸网络Mozi重要针对网件、、D-Link和华为路由器；阿联酋被指控监督ToTok数百万用户，，，谷歌苹果垂危下架。。

凭据以上综述，，，本周安全威胁为中。。

>重要安全缝隙列表

1. Palo Alto Networks PA-7080 ROOT权限获取缝隙

Palo Alto Networks PA-7080没有正确限度对Log Forwarding Card通讯的限度，，，允许本地攻击者利用缝隙提交特殊的要求，，，可获取root权限。。

https://nvd.nist.gov/vuln/detail/CVE-2019-17440

2. Mozilla Network Security Services缓冲区溢出缝隙

Mozilla Network Security Services cryptographic primitives长度处置存在缓冲区溢出缝隙，，，允许远程攻击者能够利用缝隙构建恶意WEB页，，，诱使要求，，，可使利用法式崩�；蛑葱兴烈獯�。。

https://access.redhat.com/security/cve/cve-2019-17006

3. Docker docker-credential-secretservice内存谬误利用权限提升缝隙

Docker docker-credential-secretservice存在两次开释缝隙，，，允许本地攻击者利用缝隙提交特殊的要求，，，可提升权限并执行代码。。

https://www.zerodayinitiative.com/advisories/ZDI-19-1030/

4. TigerVNC ZlibInStream远程代码执行缝隙

TigerVNC ZlibInStream存在内存粉碎缝隙，，，允许远程攻击者利用缝隙提交特殊的服务要求，，，可使利用法式崩�；蛘咧葱兴烈獯�。。

https://github.com/CendioOssman/tigervnc/commit/d61a767d6842b530ffb532ddd5a3d233119aad40

5. D-Link DCS-960L HNAP SOAPAction栈溢出代码执行缝隙

D-Link DCS-960L HNAP SOAPAction存在栈溢出缝隙，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，可使利用法式崩�；蛑葱兴烈獯�。。

https://www.zerodayinitiative.com/advisories/ZDI-19-1031/

>重要安全事务综述

1、、游戏开发商Zynga泄露近1.73亿用户账户信息

OG东方厅·(中国大陆)

游戏开发商Zynga在9月份遭到黑客入侵，，，近1.73亿个用户名和密码泄露。。固然Zynga于9月底认可了这一事务，，，但数据泄露通知网站HaveIBeenPwned此刻网络到了有关受影响账户数量的官方数字。。凭据该网站的更新，，，共有1.729亿个分歧的电子邮件地址以及用户名和密码在这次攻击中泄露，，，好新闻是这些密码以加盐的SHA-1散列大局存储，，，使其难以被破解。。

原文链接：：

https://www.infosecurity-magazine.com/news/zynga-breach-hit-173-million/

2、、Citrix所有产品存在代码执行缝隙（CVE-2019-19781）

OG东方厅·(中国大陆)

安全专家Mikhail Klyuchnikov在Citrix Application Delivery Controller和Citrix Gateway产品中发现一个严重的代码执行缝隙，，，该缝隙（CVE-2019-19781）使158个国度的超过8万家公司面对风险。。由于利用该缝隙的攻击者无需身份验证即可接见公司的内部网络，，，因而该缝隙尤其危险。。成功利用该缝隙可导致肆意代码执行。。凭据Citrix，，，该缝隙影响了所有受支持的产品版本和平台，，，只管Citrix尚未颁布新固件来解决该问题，，，但该公司已颁布了一套针对独立系统和集群的缓解措施，，，并强烈建议受影响的客户选取它们。。

原文链接：：

https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/

3、、俄罗斯当局颁发成功进行互联网断开测试

OG东方厅·(中国大陆)

俄罗斯当局周一颁发成功进行互联网断开测试。。该项测试从上周起头进行，，，持续了多天，，，涉及俄罗斯当局机构、、本地互联网服务提供商和俄罗斯本地互联网公司。。尝试的主张是测试该国度的互联网基础设施（在俄罗斯内部称为RuNet）是否能够在不接见全球DNS系统和外部互联网的情况下运行。�；チ髁吭诙砺匏鼓诓拷辛酥匦侣酚�，，，有效地使俄罗斯的RuNet成为世界上最大的内联网。。当局没有泄漏有关测试及其组件的任何技术细节，，，只是批注当局测试了几种断开衔接的场景，，，蕴含仿照国外网络攻击的场景。。当局在颁布会上暗示该尝试获得了成功。。

原文链接：：

https://www.zdnet.com/article/russia-successfully-disconnected-from-the-internet/

4、、P2P僵尸网络Mozi重要针对网件、、D-Link和华为路由器

OG东方厅·(中国大陆)

钻研人员发现新P2P僵尸网络Mozi正在积极针对网件、、D-Link和华为的路由器。。该僵尸网络与恶意软件Gafgyt有关，，，由于它重用了后者的部门代码。。Mozi的重要主张是用于DDoS攻击。。钻研人员发现该僵尸网络使用一种定制的扩大散布式哈希表（DHT）和谈来实现，，，该和谈通常被torrent客户端和其他P2P平台用于存储节点联系信息。。Mozi还使用ECDSA384和XOR算法来确保僵尸网络组件和P2P网络的齐全性和安全性。。Mozi重要通过telnet利用弱密码接见易受攻击的设备，，，并在加载恶意软件后搜索和习染其它易受攻击的设备。。

原文链接：：

https://www.bleepingcomputer.com/news/security/new-mozi-p2p-botnet-takes-over-netgear-d-link-huawei-routers/

5、、阿联酋被指控监督ToTok数百万用户，，，谷歌苹果垂危下架

OG东方厅·(中国大陆)

凭据《纽约时报》报道，，，阿联酋敌灾使用盛行的通讯利用ToTok作为监督工具，，，跟踪用户的对话和活动。。该APP目前已被Apple和Google在线商店下架。。ToTok的用户蕴含阿联酋和中东其他国度的数百万民众。。该汇报称，，，美国谍报官员和安全钻研人员确定阿联酋当局正在使用该APP进行监督活动。。ToTok否定了与当拘泥控打算有关，，，并暗示该利用被下架是由于“技术问题”。。

原文链接：：

https://securityaffairs.co/wordpress/95586/intelligence/totok-app-surveillance.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研

信息安全周报-2019年第51周

关于OG东方厅

解决规划

联系OG东方厅

7*24小时服务热线