首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第1周

宣布时间 2019-01-07

本周清静态势综述

2018年12月31日至2019年1月6日共收录清静误差37个，，值得关注的是Adobe Acrobat/Reader CVE-2018-16011释放后使用代码执行误差；；；D-Link DIR-818LW/DIR-860L soap.cgi OS下令执行误差；；；Apache NetBeans Proxy Auto-Configuration (PAC) interpretation远程下令执行误差；；；Guardzilla GZ621W CVE-2018-18601缓冲区溢出误差；；；Dell EMC RSA Archer会见控制过失误差。。。

本周值得关注的网络清静事务是澳洲数字康健署宣布2017-2018年度报告，，披露42起数据泄露事务；；；美国卫生部宣布医疗行业网络清静实践报告；；；越南政府通过新网络清静法，，允许政府会见用户数据；；；密码治理器Blur用户数据泄露，，240万人受到影响；；；巴西银行Inter就数据泄露案告竣息争，，赔付38.2万美元。。。

凭证以上综述，，本周清静威胁为中。。。

主要清静误差列表

1. Adobe Acrobat/Reader CVE-2018-16011释放后使用代码执行误差

Adobe Acrobat/Reader处置惩罚PDF文件保存释放后使用误差，，允许远程攻击者使用误差提交特殊的文件请求，，诱使用户剖析，，可使应用程序崩�；；；蛑葱许б獯�。。。
https://www.auscert.org.au/bulletins/73738

2. D-Link DIR-818LW/DIR-860L soap.cgi OS下令执行误差

D-Link DIR-818LW/DIR-860L soap.cgi处置惩罚Service参数保存输入验证误差，，允许远程攻击者使用误差提交特殊的请求，，以应用程序上下文执行恣意OS下令。。。
https://github.com/pr0v3rbs/CVE/tree/master/CVE-2018-20114

3. Apache NetBeans Proxy Auto-Configuration (PAC) interpretation远程下令执行误差
Apache NetBeans Proxy Auto-Configuration (PAC) interpretation实现保存清静误差，，允许远程攻击者使用误差提交特殊的请求，，以应用程序上下文执行恣意代码。。。
https://lists.apache.org/thread.html/d1c37966a316a326ab4ff4d4bc056322e8adcbe984e8145c0ecda7fa@%3Cdev.netbeans.apache.org%3E

4. Guardzilla GZ621W CVE-2018-18601缓冲区溢出误差
Guardzilla GZ621W ‘TK_set_deviceModel_req_handle’函数保存缓冲区溢出误差，，允许远程攻击者使用误差提交特殊的请求，，可使应用程序崩�；；；蛑葱写�。。。
https://labs.bitdefender.com/2018/12/iot-report-major-flaws-in-guardzilla-cameras-allow-remote-hijack-of-the-security-device/

5. Dell EMC RSA Archer会见控制过失误差
Dell EMC RSA Archer保存会见控制过失误差，，允许远程攻击者使用误差提交特殊的请求，，可绕过清静限制，，读取受限信息。。。
https://seclists.org/fulldisclosure/2019/Jan/3

主要清静事务综述

1、澳洲数字康健署宣布2017-2018年度报告，，披露42起数据泄露事务

澳大利亚数字康健署（ADHA）在其2017-2018年度报告中体现，，My Health Record系统中的医疗纪录在2017年7月1日至2018年6月30日时代共爆发42起数据泄露事务。。。其中大大都泄露事务与医疗包管诓骗有关，，My Health Record并未遭到损害其完整性和清静性的恶意攻击。。。阻止2018年7月27日，，已有约四分之一的澳大利亚人在My Health Record系统中建设了医疗纪录。。。

原文链接：
https://www.zdnet.com/article/my-health-record-had-42-data-breaches-in-2017-18-but-no-malicious-attacks-adha/

2、美国卫生部宣布医疗行业网络清静实践报告

美国卫生部（HHS）宣布一份针对医疗行业的网络清静指南，，该出书物的名称为《医疗行业网络清静实践：治理威胁及�；；；せ颊摺�。。。这份报告是HHS及医疗专家破费两年时间的事情效果，，是由2015年的网络清静法案授权的。。。该指南探讨了医疗行业面临的五大相关威胁，，并建议接纳10种网络清静步伐来缓解这些威胁。。。该指南还强调了快速应对这些威胁的主要性。。。

原文链接：
https://www.nextgov.com/cybersecurity/2019/01/hhs-releases-voluntary-cybersecurity-practices-health-industry/153835/

3、越南政府通过新网络清静法，，允许政府会见用户数据

人生就是博-尊龙凯时中国官网

据法新社1月1日报道，，越南从当天最先实验极为严酷的网络清静法。。。该规则定，，互联网公司必需删除被政府认定为“有毒”的网上内容，，越南网民也不得在互联网上散布反政府信息或歪曲历史。。。别的，，Facebook、Google等国际科技公司要在越南开展营业必需在越南海内设立效劳处，，并且在越南政府要求时必需将用户数据提交给政府。。。

原文链接：
https://www.infosecurity-magazine.com/news/vietnams-new-cyber-law-threatens/

4、密码治理器Blur用户数据泄露，，240万人受到影响

本周一Abine公司体现其密码治理器产品Blur的用户数据在效劳器上袒露，，这些数据包括2018年1月6日之前注册的Blur用户的信息，，如电子邮件地点、姓名、密码提醒语、最后登录IP和加盐密码哈希。。。该公司强调称用户的密码、信用卡信息和电话号码没有泄露。。。这一事务影响了约240万Blur用户。。。

原文链接：
https://www.zdnet.com/article/data-of-2-4-million-blur-password-manager-users-left-exposed-online/

5、巴西银行Inter就数据泄露案告竣息争，，赔付38.2万美元

巴西银行Inter就2018年早些时间的近两万用户数据泄露案件告竣息争，，凭证巴西审查官办公室（PPO）宣布的新闻，，该银行将支付150万雷亚尔（约合38.2万美元）的赔偿金。。。凭证该事务视察委员会审查官Frederick Meinberg的新闻，，Inter曾试图掩饰这一数据泄露事务，，这给客户、股东和投资者带来了更大的危害。。。

原文链接：
https://www.zdnet.com/article/brazilian-bank-inter-pays-fine-over-customer-data-leak/

声明：本资讯由人生就是博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

信息清静周报-2019年第1周

关于人生就是博

解决计划

清静研究

联系人生就是博

7*24小时效劳热线