首页 > 清静研究 > 清静转达 > 清静简讯

Firefox紧迫修复RCE 0day（CVE-2019-11707）；；；；TP-Link Wi-Fi中继器RCE误差

宣布时间 2019-06-19

《维他命》逐日清静简讯20190619

1、Firefox紧迫修复RCE 0day（CVE-2019-11707）

Mozilla宣布Firefox 67.0.3和Firefox ESR 60.7.1，，，，，用于紧迫修复可导致RCE的0day（CVE-2019-11707）。。该误差由Google Project Zero团队发明并报告，，，，，是一个类型混淆误差，，，，，误差表述为：由于Array.pop中的问题，，，，，操作JavaScript工具时可能会触发误差，，，，，导致可使用的瓦解。。该误差已在野外被使用，，，，，建议用户尽快更新。。

原文链接：https://www.bleepingcomputer.com/news/security/mozilla-firefox-6703-patches-actively-exploited-zero-day/

2、TP-Link Wi-Fi中继器RCE误差，，，，，影响多个型号

IBM X-Force研究员Grzegorz Wypychmembers披露TP-Link Wi-Fi Extender（中继器）中的远程代码执行误差。。该误差影响了产品型号RE365、RE650、RE350和RE500，，，，，受影响的固件版本是1.0.2，，，，，build为20180213。。TP-Link Wi-Fi中继器在MIPS架构上运行，，，，，在发送装备使用和运行shell下令的请求时，，，，，可通过改动HTTP头中的user agent字段触发误差，，，，，从而使未经身份验证的攻击者有时机挟制装备并获得完全控制权。。

原文链接：https://www.zdnet.com/article/critical-remote-execution-flaw-lurks-in-tp-link-wi-fi-extenders/

3、Facebook WordPress插件两个CSRF 0day，，，，，PoC已宣布

Plugin Vulnerabilities研究职员披露Facebook WordPress插件中的两个CSRF 0day。。受影响的两个插件划分是Messenger Customer Chat和Facebook for WooCommerce，，，，，其中前者在凌驾2万个站点上装置，，，，，后者的装置量凌驾20万次。。误差允许经由身份验证的用户更改WordPress站点的设置选项，，，，，研究职员已经宣布了相关细节和PoC代码。。

原文链接：https://cyware.com/news/researchers-disclose-two-zero-day-vulnerabilities-impacting-two-facebook-wordpress-plugins-c304d71c

4、求职平台Talanton意外泄露近160万雇主和求职者信息

SafetyDetective研究职员发明一个无�；；；；さ氖菘庑孤洞笞诠椭骱颓笾罢叩男∥宜郊倚畔ⅰ�。该数据库属于印度求职平台Talanton，，，，，数据库中袒露了来自美国、印度、英国、澳大利亚等国家的近160万雇主和求职者的小我私家信息，，，，，如电话号码、电子邮件地点、国籍、性别、住址、目今雇主、人为预期、求助状态等。。该数据库还包括凌驾5万个加密密码。。数据库于5月17日至6月15日之间袒露，，，，，在接到报告后，，，，，托管效劳商Tata Communications将该数据库脱机。。

原文链接：https://cyware.com/news/job-searching-platform-exposes-personal-information-of-16-million-employers-and-job-seekers-6faf633f

5、X Social Media公司意外泄露15万份危险索赔纪录

清静研究职员Noam Rotem和Ran Locar发明广告公司X Social Media的一个无�；；；；さ氖菘庑孤读�15万份危险索赔纪录。。该公司资助状师事务所与受害者签署协议，，，，，数据库泄露的信息包括姓名、地点、电话号码以及事故、危险或疾病情形的诠释，，，，，还包括小我私家康健信息、医疗信息、治疗细节等。。该数据库还包括300多家状师事务所向广告公司支付的详细用度清单。。

原文链接：https://cyware.com/news/unprotected-database-belonging-to-an-ad-agency-has-exposed-150000-records-of-injury-claims-b1e38d28

6、EatStreet遭黑客入侵，，，，，凌驾600万条用户纪录被窃

食物订购效劳公司Eatstreet确认遭黑客入侵，，，，，客户及相助同伴的详细信息被窃。。凭证EatStreet的表述，，，，，黑客于5月3日入侵其盘算机网络并会见和下载数据库信息，，，，，直至5月17日该公司检测到入侵并阻止黑客的会见。。黑客窃取的信息包括订购食物的客户信息及第三方送货效劳的信息，，，，，如姓名、电话号码、电子邮件地点、银行账户等，，，，，用户的信用卡支付详细信息也遭泄露。。该公司并未透露有几多用户受到影响，，，，，但黑客声称共窃取了600多万条用户纪录。。

原文链接：https://www.zdnet.com/article/eatstreet-food-ordering-service-discloses-security-breach/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Firefox紧迫修复RCE 0day（CVE-2019-11707）；；；；TP-Link Wi-Fi中继器RCE误差

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

Firefox紧迫修复RCE 0day（CVE-2019-11707）；；；；TP-Link Wi-Fi中继器RCE误差

7*24小时效劳热线

Firefox紧迫修复RCE 0day（CVE-2019-11707）；；；；TP-Link Wi-Fi中继器RCE误差