首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181220

颁布功夫 2018-12-20

1、Elasticsearch Kibana节造台文件蕴含缝隙，PoC代码已颁布

Kibana是Elasticsearch的数据可视化工具，其Console插件存在本地文件蕴含（LFI）缝隙，钻研人员颁布了该缝隙的PoC代码。该缝隙（CVE-2018-17246）影响了6.4.3和5.6.13之前的Kibana版本，成功利用该缝隙可能导致远程代码执行。Elastic已在最新版本的Kibana中建复了该缝隙，若是用户临时无法更新，也能够在配置文件中禁用该Console插件来躲避这一问题。

原文链接：

https://www.bleepingcomputer.com/news/security/file-inclusion-bug-in-kibana-console-for-elasticsearch-gets-exploit-code/

2、华硕和技嘉驱动法式存在多个缝隙，部门仍未建复

SecureAuth钻研人员发现华硕和技嘉的四个驱动法式存在7个缝隙，共影响了5个软件产品。其中华硕的Aura Sync（v1.07.22及之前的版本）装置的驱动（GLCKIo和Asusgio）存在三个缝隙（CVE-2018-18537、CVE-2018-18536和CVE-2018-18535），这些缝隙可导致提权、系统崩溃和本地代码执行。技嘉的GPCIDrv和GDrv驱动法式存在4个缝隙（CVE-2018-19320~CVE-2018-19323），同样可导致提权和系统崩溃等。SecureAuth于2017年11月起头同华硕沟通，但直至2018年5月华硕只建复了三个缝隙中的一个。SecureAuth于2018年4月24日起头同技嘉沟通，但技嘉工程师回复称其产品没有受到所汇报的缝隙的影响。

原文链接：

https://www.bleepingcomputer.com/news/security/asus-gigabyte-drivers-contain-code-execution-vulnerabilities-pocs-galore/

3、ABB PLC网关存在两个缝隙，可导致回绝服务

Applied Risk钻研人员发现ABB公司的PLC网关（GATE-E1和GATE-E2）存在两个安全缝隙。这两个缝隙别离是设备治理界面的身份验证缺失缝隙（CVE-2018-18995）和XSS缝隙（CVE-2018-18997）。ABB称由于受影响的产品已经达到使用寿命，因而不会针对这些缝隙颁布固件更新。钻研人员并没有发现该缝隙在野表被利用的证据。

原文链接：

https://securityaffairs.co/wordpress/78995/security/abb-plc-gateways-flaws.html

4、NASA披露数据泄露事务，部门员工的PII信息被盗

NASA被黑，凭据该机构的说法，NASA在10月23日发现了这一数据泄露事务，其一个存储幼我身份信息（PII）的服务器遭到黑客入侵，2006年7月至2018年10月期间参与NASA的员工的PII信息泄露，蕴含去职或调职的员工。NASA目前占有约17300名员工。该机构暗示没有太空工作受到影响。

原文链接：

https://thehackernews.com/2018/12/nasa-hack-data-breach.html

5、McAfee颁布12月网络威胁汇报，分解威胁趋向的演变

凭据McAfee尝试室颁布的2018年12月网络威胁汇报，2018年第三季度针对物联网设备的新恶意软件增长了72%，而从前四个季度的总体增长是203％；新的恶意矿工增长了近55%，而从前四个季度的总体增长是4467%。对于无文件恶意软件类型，新的JavaScript恶意软件增长了45%，而新的PowerShell恶意软件增长了24%。新的移动恶意软件削减了24%，新的macOS恶意软件样本增长了9%。

原文链接：

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/mcafee-labs-threats-report-examines-cybercriminal-underground-iot-malware-other-threats/

6、APT28创建Zebrocy木马的新Go说话变体

Palo Alto Networks的Unit42钻研团队发现APT组织Sofacy（别名APT28）开发了Go说话版本的Zebrocy木马新变体。从前该组织也开发了AutoIt、Delphi、VB.NET、C＃和Visual C ++版本的Zebrocy，钻研人员以为Sofacy创建多种说话的变体是为了更好地躲避检测。Zebrocy Go变体的第一次攻击产生在2018年10月11日，通过垂钓邮件进行交付，但其习染链中的PowerShell剧本存在编码谬误，因而这一次攻击是失败的。第二次攻击产生在10月中旬到11月中旬之间。

原文链接：

https://unit42.paloaltonetworks.com/sofacy-creates-new-go-variant-of-zebrocy-tool/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181220

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线