首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第10周

颁布功夫 2019-03-11

本周安全态势综述

2019年3月04日至10日共收录安全缝隙51个，值得关注的是Cisco NX-OS Software CLI CVE-2019-1610号令注入缝隙；Google Chrome FileReader开释后使用代码执行缝隙; Adobe ColdFusion CVE-2019-7816文件上传限度绕过缝隙；Samsung Galaxy S9身份验证代码执行缝隙；Nokia Alcatel Lucent I-240W-Q GPON ONT CVE-2019-3922缓冲区溢露马脚。

本周值得关注的网络安全事务是微软颁布安全汇报Volume 24，2018年垂钓攻击增长250％；钻研批注2018年产生12449起数据泄露事务，比2017年增长424%；Dalil公司MongoDB可公开接见，500多万用户数据泄露；2018年被黑客入侵的网站中，WordPress占90%；钻研团队发现2月份勒索软件Shade的攻击活动飙升。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Cisco NX-OS Software CLI CVE-2019-1610号令注入缝隙
Cisco NX-OS Software CLI验证参数存在安全缝隙，允许本地攻击者能够利用缝隙提交特殊的要求，提升权限执行肆意os号令。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1610

2. Google Chrome FileReader开释后使用代码执行缝隙
Google Chrome FileReader的实现存在开释后使用缝隙，允许远程攻击者利用缝隙构建恶意WEB页，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

3. Adobe ColdFusion CVE-2019-7816文件上传限度绕过缝隙
Adobe ColdFusion文件上传实现存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，上传肆意文件，并执行。
https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html

4. Samsung Galaxy S9身份验证代码执行缝隙
Samsung Galaxy S9 GameServiceReceiver更新机造存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可执行肆意代码。
https://www.zerodayinitiative.com/advisories/ZDI-19-255/

5. Nokia Alcatel Lucent I-240W-Q GPON ONT CVE-2019-3922缓冲区溢露马脚
Nokia Alcatel Lucent I-240W-Q GPON ONT处置特殊的HTTP POST要求存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可执行肆意代码。
https://www.tenable.com/security/research/tra-2019-09

沉要安全事务综述

1、微软颁布安全汇报Volume 24，2018年垂钓攻击增长250％

凭据微软的安全谍报汇报（SIR）Volume 24，在2018年1月至12月期间，网络垂钓攻击增长了250%。攻击者在运营网络垂钓活动时选取多样化的基础设施，蕴含托管服务器和公共云等。另一方面，2018年期间恶意软件的数量降落了约34%。此表，随着2018年岁暮加密钱币价值的着落，恶意挖矿活动也降落了36%。

原文链接：
https://www.bleepingcomputer.com/news/security/microsoft-sees-250-percent-phishing-increase-malware-decline-by-34-percent/

2、钻研批注2018年产生12449起数据泄露事务，比2017年增长424%

GA黄金甲·(中国区)官方网站

凭据威胁谍报公司4IQ的一份新汇报，2018年已确认的数据泄露事务的数量达12449起，与2017年相比增长424%，其中47%的事务与美国和中国的公司有关。该公司统计的是已确认的数据泄露事务，固然事务的数量在2018年大幅提升，但均匀泄露规模则降落至216884笔纪录，比2017年要幼4.7倍。此表，2018年有149亿被盗的原始身份纪录在暗网上进行传布，但只有36亿是新的和真实的。

原文链接：
https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/

3、Dalil公司MongoDB可公开接见，500多万用户数据泄露

GA黄金甲·(中国区)官方网站

VPNMentor钻研团队发现沙特阿拉伯通讯APP Dalil的MongoDB数据库可公开接见，导致超过500万用户的幼我信息泄露。Dalil通过网络用户信息，能够援手用户鉴别未知的电话号码，从而预防骚扰电话或推销电话等。钻研人员发显熹MongoDB数据库未设密码，这意味者攻击者无需身份验证即可接见用户的数据，蕴含手机号码、IP地址、设备型号、序列号、操作系统、IMEI、SIM卡信息、GPS信息以及邮箱账户、姓名、性别和职业等。

原文链接：
https://www.vpnmentor.com/blog/dalil-data-breach/

4、2018年被黑客入侵的网站中，WordPress占90%

GA黄金甲·(中国区)官方网站

凭据Sucuri的一份调查汇报，在2018年被黑客入侵的网站的CMS散布中，WordPress遥遥当先，占90%，二三四名别离是Magento（4.6％）、Joomla（4.3％）和Drupal（3.7％）。68%的受习染网站被植入了后门，56%的受习染网站托管了其它恶意软件。此表，51%的受习染网站被部署了SEO垃圾信息页面，2017年这一数字是44%。

原文链接：
https://www.zdnet.com/article/wordpress-accounted-for-90-percent-of-all-hacked-cms-sites-in-2018/

5、钻研团队发现2月份勒索软件Shade的攻击活动飙升

GA黄金甲·(中国区)官方网站

Malwarebytes Labs钻研团队发现勒索软件Troldesh（别名Shade）在2018年Q4到2019年Q1期间的检测数量急剧增长。Shade通常通过垂钓邮件进行传布，其附件是蕴含Javascript剧本的zip文件。Shade的重要攻击指标是Windows系统，其选取AES 256 CBC算法进行加密。部门Shade的变种存在免费的解密工具，用户可在NoMoreRansom.org网站上找到它们。

原文链接：
https://blog.malwarebytes.com/threat-analysis/2019/03/spotlight-troldesh-ransomware-aka-shade/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第10周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线