首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第14周

颁布功夫 2019-04-08

本周安全态势综述

2019年4月01日至07日共收录安全缝隙45个，值得关注的是D-Link DSL-3782 Acl.asp肆意OS号令执行缝隙；VMware Workstation/Fusion CVE-2019-5524越界写代码执行缝隙; Fortinet FortiOS堆溢露马脚；TONGDA Office Anywhere SQL注入缝隙；Advantech WebAccess/SCADA号令注入缝隙。

本周值得关注的网络安全事务是SonicWall新汇报称2018年IoT攻击增长217.5％；银行木马Anubis，自2017年来已习染300多家金融机构；钻研人员发现超过2.6万个Kibana事俘在网上露出；Facebook 5.4亿用户纪录在亚马逊云存储中曝光；JS-Sniffer习染全球2440个网站，重要窃守信誉卡信息。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. D-Link DSL-3782 Acl.asp肆意OS号令执行缝隙
D-Link DSL-3782 Acl.asp处置ScrIPaddrEndTXT参数存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够执行肆意os号令。
https://c0mix.github.io/2019/D-Link-DIR-3782-SecAdvisory-OS-Command-Injection-and-Stored-XSS/

2. VMware Workstation/Fusion CVE-2019-5524越界写代码执行缝隙
VMware Workstation/Fusion e1000虚构网卡实现存在越界写缝隙，允许本地攻击者利用缝隙提交特殊的要求，可提升权限。
https://www.vmware.com/security/advisories/VMSA-2019-0005.html

3. Fortinet FortiOS堆溢露马脚
Fortinet FortiOS存在堆溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。
https://fortiguard.com/psirt/FG-IR-18-388

4. TONGDA Office Anywhere SQL注入缝隙
TONGDA Office Anywhere存在sql注入缝隙，允许远程攻击者能够利用缝隙提交特殊的SQL要求，操作数据库，可获取敏感信息或执行肆意代码。
http://expzh.com/TONGDA-OA-SQL-Injection.pdf

5. Advantech WebAccess/SCADA号令注入缝隙
Advantech WebAccess/SCADA存在表部输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，可执行犯法号令。
https://ics-cert.us-cert.gov/advisories/ICSA-19-092-01

沉要安全事务综述

1、SonicWall新汇报称2018年IoT攻击增长217.5％

凭据SonicWall的年度网络威胁汇报（2019版），2018年SonicWall共检测到3270万次IoT攻击，比2017年的1030万次增长了217.5％。这一增长的原因是IoT设备造作商未能执行适当的安全节造。全球超过46%的IoT僵尸网络其IP地址源于美国，其次是中国（13%）。此表，2018年SonicWall共检测到2600万次垂钓攻击，比2017年降落4.1％。

原文链接：
https://www.bleepingcomputer.com/news/security/iot-attacks-escalating-with-a-2175-percent-increase-in-volume/

2、银行木马Anubis，自2017年来已习染300多家金融机构

GA黄金甲·(中国区)官方网站

Android银行木马Anubis重要通过Google Play Store分发，自2017年以来，Anubis已经习染了全球超过300家金融机构。Anubis通常假装成手机游戏、邮件APP、实用幼工具甚至是浏览器和谈天APP等，其重要针对欧洲、亚洲和美洲。2019年3月，一个名为Aldesa的攻击者在地下论坛上销售最新变体Anubis 3。

原文链接：
https://cyware.com/news/uncovering-the-capabilities-and-activities-of-anubis-android-banking-trojan-9e3d7e67

3、钻研人员发现超过2.6万个Kibana事俘在网上露出

GA黄金甲·(中国区)官方网站

钻研人员发现超过2.6万个Kibana事俘在网上露出。Kibana是一个开源的分析和可视化平台，旨在实时辰析Elasticsearch数据库中的数据。大无数露出的事俘都没有受到�；�，允许未经身份验证的用户接见仪表盘。这些事俘属于电子进建平台、银行系统、停车治理系统、医院和大学等大型机构，美国（8311个）是露出事俘最多的国度，其次是中国（7282）、德国（1709）和法国（1152）。此表，很多事俘都运行过期的软件版本（存在肆意文件蕴含缝隙）。

原文链接：
https://thehackernews.com/2019/04/kibana-data-security.html

4、Facebook 5.4亿用户纪录在亚马逊云存储中曝光

GA黄金甲·(中国区)官方网站

UpGuard钻研团队发现两个第三方利用的亚马逊S3存储库可公开接见，其中存储了超过5.4亿Facebook用户的纪录。这些用户数据蕴含第三方利用的明文密码、Facebook账户名称、用户ID、评论、兴致、关系状态等。一个数据库属于墨西哥媒体公司Cultura Colectiva，该数据库名为cc-datalake，大幼为146GB，蕴含约5.4亿用户纪录。另一个数据库属于第三方利用At the Pool，只蕴含2.2万用户纪录。

原文链接：
https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/

5、JS-Sniffer习染全球2440个网站，重要窃守信誉卡信息

GA黄金甲·(中国区)官方网站

凭据安全厂商Group-IB的一份新汇报，近38个分歧的JS-Sniffer习染了全球2440个电子商务网站。JS-Sniffer是一种JavaScript恶意剧本，旨在拦截并窃取用户输入的银行卡号、姓名、地址、登录信息和密码等。凭据估计，这些JS-sniffer开发者的收益可达每月数十万美元。在这些JS-Sniffer家族中，至少有8个之前从未被调查过。在受习染的网站中，超过一半的攻击是由JS-sniffer家族MagentoName提议的，而超过13%的攻击是由WebRank家族提议的。

原文链接：
https://thehackernews.com/2019/04/js-sniffers-credit-card-hacking.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第14周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线