六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第64期

2019年08月05日 13:34

一、业界动态

1、《网络安全漏洞管理规定》近期将印发

7月30日,在北京举行的第五届互联网安全领袖峰会(CSS 2019)上,工信部网络安全管理局副局长杨宇燕在演讲中指出,互联网与实体经济融合的广度和深度不断拓展,与此同时网络安全风险和威胁也随之扩展和叠加,加速向物联网、工业互联网等新领域蔓延,网络安全形势日益复杂严峻。

https://mp.weixin.qq.com/s/AtXuCEgchSGzgcRZdfBb9A

2、故意销售带漏洞的软件被曝光:思科赔付6000万元

据外媒报道,思科已同意支付860万美元(约合人民币6000万元)来解决一起客户提起的诉讼,这名客户指控网络巨头思科故意销售包含严重安全漏洞的视频监控套件。

http://news.mydrivers.com/1/639/639160.htm

3、为监听要求科技公司"开后门"以访问加密数据

路透社报道,7月30日,五眼联盟成员国结束了在伦敦的年会,会议旨在打击虐待儿童和恐怖主义,并要求移动通讯应用WhatsApp等加密通信公司提供特殊的后门访问权限。

https://mp.weixin.qq.com/s/btZbOf1uAzLP9lWJFKWGiA

二、工业安全

1、Wind River修复了VxWorks实时操作系统的11个重大安全漏洞

平时人们总能听到有关 Windows 和 Android 操作系统的漏洞报告,iOS 和 Linux 则要少一些。不过本文要为大家介绍的,则是 VxWorks 实时操作系统(RTOS)曝出的 11 个严重的零日漏洞。RTOS 被广泛应用于行业内的关键计算机系统上,此次曝出的大型安全漏洞,很可能引发灾难性的后果。

https://www.dbsec.cn/blog/article/4833.html

三、安全事件

1、本田汽车云端数据库未保护,CEO及全球员工大量资料险遭泄露

安全研究人员发现日本汽车大厂本田汽车(Honda Motor)一个云端数据库,内含超过1亿份文件,包含员工电脑主机名称、IP、使用哪套安全软件等信息。该数据库没有设置身份验证措施,任何人均可访问,本田公司已经在接获通报后迅速修补了该隐患。

https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/

2、黑客可能会利用新漏洞破解WiFi密码

据外媒报道,网络安全专家在WPA3WiFi安全标准中再次发现两个严重漏洞,可能会帮助攻击者破解WiFi密码。

https://mp.weixin.qq.com/s/Bk9jPtIP0e4gh57Ln-sAEw

3、智利80%人口的选民记录在线曝光

超过1430万智利人的选民信息,占该国全部人口的近80%,在Elasticsearch数据库中被暴露并泄露在互联网上。

https://www.dbsec.cn/blog/article/4842.html

四、漏洞事件

1、用LibreOffice打开文档电脑就被黑

LibreOffice发布最新版6.2.5,解决了两个严重的漏洞 CVE-2019-9848 和 CVE-2019-9849,但安全研究员 Alex Inführ 声称,第一个漏洞的补丁已遭绕过。CVE-2019-9848 仍然存在于最新版本中,它存在于 LibreLogo 中。LibreLogo 是LibreOffice 默认自带的可编程海龟矢量图形脚本 (programmable turtule vector graphics script)。LibreLogo可使用户指定文档中预装的可在多种事件如鼠标悬停情况下执行的文档。

https://www.secrss.com/articles/12576

2、Django JSONField,HStoreField SQL注入漏洞

Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件,并于2005年7月在BSD许可证下发布。Django 在2019年8月2日进行了安全补丁更新, 修复了4个CVE, 其中包含一个SQL注入漏洞。

https://www.freebuf.com/vuls/210257.html

 


more

手机扫码打开

logo