首页 > 清静研究 > 清静转达 > 清静简讯

IBM WebSphere远程代码执行误差（CVE-2019-4279）；；；Cloudflare和Amazon AWS网络中止

宣布时间 2019-06-27

1、IBM WebSphere远程代码执行误差（CVE-2019-4279）

IBM修复WebSphere Application Server中的远程代码执行误差（CVE-2019-4279），，，，，攻击者可通过发送全心结构的序列化工具触发该误差，，，，，最终导致在效劳器上执行恣意代码。。。。。受影响的产品包括WebSphere Application Server ND版本9.0和版本8.5、WebSphere Virtual Enterprise V7.0。。。。。由于克日该误差的攻击方法已在野外撒播，，，，，建议用户实时举行防护。。。。。

原文链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10883628

2、Android模拟器BlueStacks修复DNS重新绑定误差

清静研究职员Nick Cano发明Android模拟器BlueStacks保存DNS重新绑定误差，，，，，攻击者可使用该误差会见模拟器的IPC功效，，，，，进而导致远程代码执行、信息泄露以及窃取VM及其数据的备份。。。。。BlueStacks在5月27日宣布的新版本4.90.0.1046中修复了该误差。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/bluestacks-flaw-lets-attackers-remotely-control-android-emulator/

3、EA账户挟制误差可导致3亿玩家账户被挟制

Check Point和CyberInt的研究职员发明EA Origin游戏平台中保存一个账户挟制误差，，，，，可允许攻击者接受多达3亿玩家的账户。。。。。为了使用该误差，，，，，攻击者只需要受害者点击EA游戏平台的正当推荐链接。。。。。该误差的缘故原由是EA的一个子域名被重定向到微软Azure云效劳上的一台放弃主机，，，，，研究职员能够将“ea-invite-reg.azurewebsites.net”域名注册为自己的Web应用效劳，，，，，由于CNAME纪录仍处于活动状态，，，，，研究职员通过该域名吸收到了EA用户发出的所有请求。。。。。连系EA oAuth单点登录（SSO）和TRUST机制中的误差，，，，，研究职员可以挟制玩家的账户。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/ea-fixes-origin-game-platform-to-prevent-account-takeovers/

4、佛罗里达州Lake City向黑客支付50万美元赎金

本周一佛罗里达州北部的Lake City赞成向黑客支付42比特币（相当于573300美元）的赎金，，，，，以解锁都会的电话和电子邮件系统。。。。。Lake City于6月10日熏染勒索病毒Triple Threat，，，，，其盘算机系统已因此瘫痪了两周。。。。。该市的官员投票决议向黑客支付赎金以恢复主要档案，，，，，大部分赎金将由包管支付，，，，，但近1万美元需由财务举行支出。。。。。这是一周内佛罗里达州第二起都会支付赎金的事务，，，，，几天前Riviera Beach City也向黑客支付了60万美元的赎金。。。。。

原文链接：https://securityaffairs.co/wordpress/87621/hacking/lake-city-500k-ransom.html

5、Troldesh攻击活动再次飙升，，，，，针对俄罗斯、墨西哥和美国

Avast研究员Jakub K?oustek发明勒索软件Troldesh的攻击活动自6月24日以来再次飙升，，，，，抵达了1月份之后的又一个岑岭。。。。。新的攻击活动主要针对俄罗斯、墨西哥和美国，，，，，Avast已经阻止了该勒索软件的10万多次攻击。。。。。Troldesh在2018年冬季主要通过垂纶邮件举行撒播，，，，，现在它主要通过社交网络等新闻平台上的恶意链接举行撒播。。。。。

原文链接：https://blog.avast.com/ransomware-strain-troldesh-spikes

6、BGP路由走漏导致Cloudflare和Amazon AWS网络中止

6月24日由于Verizon过失地转发了BGP路由广播，，，，，导致网络流量被过失地导向Verizon，，，，，使得Cloudflare、Amazon AWS和Facebook等公司的效劳无法会见。。。。。事务的因由是宾夕法尼亚州的一家小型ISP AS33154-DQE Communications使用Noction的BGP优化器优化其内部网络的路由，，，，，但由于过失设置这些路由信息被过失地发给了Verizon，，，，，最终导致大规模的网络中止。。。。。

原文链接：https://www.bleepingcomputer.com/news/technology/bgp-route-leak-causes-cloudflare-and-amazon-aws-problems/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

IBM WebSphere远程代码执行误差（CVE-2019-4279）；；；Cloudflare和Amazon AWS网络中止

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线

软件升级

投资者关系

清静研究

IBM WebSphere远程代码执行误差（CVE-2019-4279）；；；Cloudflare和Amazon AWS网络中止

7*24小时效劳热线

IBM WebSphere远程代码执行误差（CVE-2019-4279）；；；Cloudflare和Amazon AWS网络中止