网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】关于Apache Spark存在远程代码执行漏洞的安全公告

2020-06-25 09:30 推荐: 浏览: 31 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. 关于Apache Spark存在远程代码执行漏洞的安全公告 6月23日,国家信息安全漏洞共享平台(CNVD)收录了由杭州安恒信息技术股份有限公司报送的Apache Spark远程代码执行漏洞(CNVD...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1. 关于Apache Spark存在远程代码执行漏洞的安全公告

6月23日,国家信息安全漏洞共享平台(CNVD)收录了由杭州安恒信息技术股份有限公司报送的Apache Spark远程代码执行漏洞(CNVD-2020-34445,对应CVE-2020-9480)。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的过程调用指令,启动Spark集群上的应用程序资源,获得目标服务器的权限,实现远程代码执行。目前厂商已发布补丁进行修复。

参考来源:

https://www.cnvd.org.cn/webinfo/show/5585

 

2.2021年网络黑产市场恐比肩世界第三大经济体

根据Gartner 最新预测,2020年全球信息安全类支出预计增长2.4%,达到1238亿美元。这一增幅低于2019年12月预测的8.7%。中国安全市场支出将增长7.5%,达到299亿人民币。新冠疫情大流行促进了若干领域里的短期需求增长,例如部署云计算,远程工作技术以及成本节约措施等。2019年基于云的总体安全部署平均渗透率已达12%。

参考来源:

https://www.secrss.com/articles/21949

 

3.收集个人信息14余万条,教培机构被罚30万元

近日,江阴市市场监管局执法人员在对辖区某教育培训机构进行监督检查时,在其营业场所办公室的电脑中发现该市大量中小学学生和家长的信息资料14万余条。经查,该教育培训机构通过不明渠道获得涉及全市97所各类学校学生的个人信息,包括学校、学生姓名、家庭地址、家长姓名及电话等。根据依据规定,对当事人处以罚款30万元。

参考来源:

https://www.secrss.com/articles/21487

 

4. 上市公司京投发展子公司遭电信诈骗近3000

6月23日,京投发展股份有限公司(京投发展,600683)公告称,子公司北京京投银泰置业有限公司遭遇犯罪团伙电信诈骗,导致银泰置业银行账户内2670万元于2020年6月22日通过网络被骗取。据称,银泰置业为京投发展持股50%、由合作方负责操盘的子公司,其财务人员遭遇犯罪团伙电信诈骗。案发后,银泰置业财务人员已第一时间向公安机关报案。

参考来源:

https://www.secrss.com/articles/21798

 

5. Twitter企业用户账单信息或遭泄露

据外媒报道,Twitter周二向企业用户发送了一封邮件,提醒用户他们的信息或可因为安全漏洞而泄露。Twitter称,企业用户的账单信息无意间被存储在浏览器的缓存中,其他人(比如共享计算机的人)可能会看到这些信息。涉及的信息包括包括企业用户的电子邮件地址、电话号码以及用来支付的信用卡后四位数字。

参考来源:

https://tech.sina.com.cn/i/2020-06-24/doc-iirczymk8752689.shtml?cre=tianyi&mod=pctech&loc=2&r=25&rfunc=76&tj=none&tr=25

 

6. 扫描40亿可路由的 IPv4 地址后发现这些打印机的 IPP 端口遭暴露

非营利组织 Shadowserver Foundation 在本月初发布报告向企业发出警告称,该组织的专家扫描了所有40亿可路由的 IPv4 地址,查找 IPP 端口遭暴露的打印机。专家表示他们平均每天发现约8万台打印机被暴露在互联网上,是目前联网的所有具有 IPP 功能打印机的八分之一。通过 BinaryEdge 搜索引擎的普通扫描,每天发现约65万台至70万台设备将 IPP 端口 (TCP/631) 暴露在互联网上。

参考来源:

https://mp.weixin.qq.com/s/pQICrIJk7VexpsT7KYeU7Q

 

7. Red Hat 报告了一个安全问题,可导致 DoS

Red Hat 近日报告了一个内核中的安全问题,根据描述,Red Hat 内核在“关联数据的身份验证加密”中存在缺陷,这是一种加密技术。具体是在 IPsec 加密算法模块 authenc的crypto/authenc.c中的crypto_authenc_extractkeys中发现了缓冲区超读漏洞。当有效载荷大于 4 字节且未遵循 4 字节对齐边界准则时,它将导致缓冲区超读威胁,从而导致系统崩溃。

参考来源:

http://hackernews.cc/archives/31273

联系站长租广告位!

中国首席信息安全官