首页 > 安全钻研 > 安全传递 > 安全简讯

欧盟成员国颁布有关5G网络安全的结合汇报；印度搜索引擎Justdial API缝隙；NitroPDF多个RCE缝隙

颁布功夫 2019-10-11

1、欧盟成员国颁布有关5G网络安全的结合汇报

欧盟（EU）成员国颁布了一份有关5G网络安全的风险评估结合汇报，确定了5G网络的重要威胁及威胁攻击者、最敏感的资产以及其背后的重要缝隙。该汇报强调了依赖于单一设备供给商的隐患以及设备欠缺和5G解决规划多样性的问题。这些问题极大地扩大了EU及国度层面的5G基础设施的整体脆弱性。过度依赖单一设备供给商的欧盟运营商面对着该供给商带来的持续贸易压力，无论是贸易失败、归并还是收购、或是被造裁。欧盟的汇报暗示，5G网络背后的安全挑战还与网络与第三方系统之间的衔接以及第三方供给商对欧盟5G网络的接见权限的增长有关。

原文链接：

https://www.bleepingcomputer.com/news/security/eu-member-states-publish-joint-report-on-5g-networks-security/

2、印度搜索引擎Justdial API缝隙导致1.56亿用户帐户露出

宝运莱·(中国区)最新官方网站

印度本地搜索引擎Justdial存在安全缝隙，导致黑客能够登录其1.56亿用户帐户中的任何一个。除了接见用户信息（例如姓名、电话号码和电子邮件地址）表，攻击者还能够通过该公司的支付服务JustDial Pay来查看用户的财政信息，蕴含帐户的余额和买卖纪录。该缝隙由安全钻研员Ehraz Ahmed发现，它利用了该网站的注册API。攻击者甚至能够利用该缝隙更改用户的JustDial Pay账户信息，从而导致发送至该账户的所有资金都被沉定向，但攻击者无法进行汇款操作，由于这必要额表的PIN码。JustDial在一份申明中暗示该缝隙已被建复。

原文链接：

https://thenextweb.com/security/2019/10/10/a-bug-in-indian-local-search-app-exposed-over-156-million-accounts/

3、印第安纳州某医院遭到垂钓攻击，患者信息可能泄露

印第安纳州卫理公会医院暗示其两名员工遭垂钓攻击，6.8万患者的幼我和医疗信息可能泄露。凭据调查，第一名员工的账户在6月12日及7月1日至7月8日遭第三方未授权接见，第二名员工的账户则于3月13日至6月12日之间露出。卫理公会医院暗示固然没有证据批注现实或试图滥用员工邮箱账户中存在的任何信息，但调查不能排除接见帐户中存在的数据的可能性。这两个邮箱账户中蕴含患者的以下信息：姓名、地址、社会保险号、驾驶牌照/州标识号、护照号、金融帐号、银行卡信息、电子署名、用户名和密码、诞生日期、医疗及诊断信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-incident-exposes-medical-personal-info-of-60k-patients/

4、攻击者利用Windows版iTunes中的缝隙分发BitPaymer

宝运莱·(中国区)最新官方网站

勒索软件BitPaymer被发此刻攻击活动中利用Windows版iTunes中的0day来绕过受习染主机上的防病毒检测。安全厂商Morphisec在8月份针对一家汽车企业的BitPaymer攻击中发现了这种行为。该缝隙存在于Windows版iTunes和iCloud中，苹果于本周建复了该0day。现实的缝隙存在于产品随附的Bonjour更新组件中，攻击者能够启动Bonjour组件并劫吃熹执行蹊径，将其指向BitPaymer勒索软件。该缝隙并不能使BitPaymer获得治理员权限，但它的确能够糊弄本地装置的防病毒软件。

原文链接：
https://www.zdnet.com/article/ransomware-gang-uses-itunes-zero-day/

5、思科Talos团队发现NitroPDF存在多个RCE缝隙

宝运莱·(中国区)最新官方网站

思科Talos披露NitroPDF中的多个远程代码执行缝隙。Nitro PDF允许用户在其推算机上保留、阅读和编纂PDF文件，该产品分为免费版和收费版。这次发现的缝隙都存在于收费的Pro版中。缝隙蕴含jpeg2000 ssizDepth远程代码执行缝隙（CVE-2019-5045）、Page Kids远程代码执行缝隙（CVE-2019-5050）、ICCBased色彩空间远程代码执行缝隙（CVE-2019-5048）、CharProcs远程代码执行缝隙（CVE-2019-5047）、 jpeg2000 yTsiz远程代码执行缝隙（CVE-2019-5046）及流长度解析职能内存败坏缝隙（CVE-2019-5053）。受影响的版本为NitroPDF 12.12.1.522。NitroPDF尚未颁布有关建复补丁。

原文链接：
https://blog.talosintelligence.com/2019/10/vuln-spotlight-Nitro-PDF-RCE-bugs-sept-19.html

6、HP建复Touchpoint Analytics软件中的LPE缝隙

宝运莱·(中国区)最新官方网站

SafeBreach Labs安全钻研员Peleg Hadar发现HP的TouchPoint Analytics存在LPE缝隙（CVE-2019-6333，CVSS 3评分为6.7分）。HP TouchPoint Analytics以Windows服务的大局预装在大无数HP推算机上，旨在匿名网络硬件机能诊断信息。该Windows服务拥有第一流此外NT AUTHORITY\SYSTEM权限。Hadar暗示该缝隙是由不安全的DLL加载所引起的，Touchpoint Analytics Client版本4.1.4.2827以下受到影响。HP在Touchpoint Analytics Client 4.1.4.2827中建复了此缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/hp-touchpoint-analytics-lpe-vulnerability-affects-most-hp-pcs

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

欧盟成员国颁布有关5G网络安全的结合汇报；印度搜索引擎Justdial API缝隙；NitroPDF多个RCE缝隙

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

欧盟成员国颁布有关5G网络安全的结合汇报  ；印度搜索引擎Justdial API缝隙  ；NitroPDF多个RCE缝隙

7*24幼时服务热线

欧盟成员国颁布有关5G网络安全的结合汇报；印度搜索引擎Justdial API缝隙；NitroPDF多个RCE缝隙