首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第50周

颁布功夫 2019-12-23

>本周安全态势综述

2019年12月16日至22日共收录安全缝隙47个，值得关注的是Apache Log4j反序列化代码执行缝隙; Citrix Application Delivery Controller肆意代码执行缝隙；TRENDnet TEW-651BR缓冲区溢出代码执行缝隙；Google Chrome media picker内存谬误引用缝隙；Joomla! configuration SQL注入缝隙。

本周值得关注的网络安全事务是卡巴斯基颁布2019年网络威胁的统计数据汇报；美国多议院通过《保险能源基础设施法案》；LightInTheBox泄露1.3TB Web服务器日志；Mac威胁检测数量在2019年呈上升趋向；Gangnam Industrial Style对准数百家工业公司。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. Apache Log4j反序列化代码执行缝隙

Apache Log4j存在Socket Server反序列化缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://vigilance.fr/vulnerability/Apache-Log4j-1-2-code-execution-via-Socket-Server-Deserialization-31193

2. Citrix Application Delivery Controller肆意代码执行缝隙

Citrix Application Delivery Controller存在未明安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可执行肆意代码。

https://www.auscert.org.au/bulletins/ESB-2019.4708/

3. TRENDnet TEW-651BR缓冲区溢出代码执行缝隙

TRENDnet TEW-651BR 'ccp_act'参数处置存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的'get_set.ccp' POST要求，可使利用法式崩�；蛑葱兴烈獯�。

https://github.com/pr0v3rbs/CVE/tree/master/CVE-2019-11400

4. Google Chrome media picker内存谬误引用缝隙

Google Chrome media picker存在开释后使用缝隙，允许远程攻击者能够利用缝隙提交特殊的WEB要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop_17.html

5. Joomla! configuration SQL注入缝隙

Joomla! configuration参数处置存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的SQL要求，操作数据库，可获取敏感信息或执行肆意代码。

https://www.auscert.org.au/bulletins/ESB-2019.4713/

>沉要安全事务综述

1、卡巴斯基颁布2019年网络威胁的统计数据汇报

GA黄金甲·(中国区)官方网站

卡巴斯基颁布2019年网络威胁统计数据汇报，该汇报是基于2018年11月到2019年10月期间从全球203个国度和地域的KSN用户网络的恶意活动数据。在汇报期间，有19.8%的用户推算机至少遭逢一次恶意软件类此外网络攻击�？ò退够踩饩龉婊柚沽死醋匀蛟谙咦试吹�9.7亿次攻击。Web反病毒组件鉴别出2.7亿个分歧的恶意URL。网络防病毒软件检测到2461万个分歧的恶意样本。75.5万个用户推算机遭到勒索软件攻击。226万用户推算机遭到恶意挖矿攻击�？ò退够踩饩龉婊�76.6万台设备上阻止了针对在线银行账户的恶意软件攻击。

原文链接：

https://securelist.com/kaspersky-security-bulletin-2019-statistics/95475/

2、美国多议院通过《保险能源基础设施法案》

GA黄金甲·(中国区)官方网站

随着2020年《国防授权法》（NDAA）的通过，美国多议院也通过了《保险能源基础设施法案》。该法案将在美国能源部国度尝试室内成立一个为期两年的试点打算，其指标是发现能源部门实体机构中的安全缝隙和隔离关键的电网系统。评估的技术和尺度蕴含仿照和非数字节造系统、专用节造系统和物理节造规划。该法案还要求成立一个工作组，其工作是分析国度尝试室提出的解决规划，并造订一项�；つ茉赐墓日绞�。

原文链接：

https://www.securityweek.com/bill-protect-us-energy-grid-cyberattacks-passes-ndaa

3、LightInTheBox泄露1.3TB Web服务器日志

GA黄金甲·(中国区)官方网站

vpnMentor钻研人员发此刻线零售商LightInTheBox的Elasticsearch数据库可公开接见，其中蕴含1.3TB Web服务器日志。LightInTheBox专一于幼配件、服装和配饰的销售，其大部门客户位于北美和欧洲。钻研人员在11月下旬发现了该数据库，数据库中的纪录总计超过15亿条，还蕴含其子网站MiniInTheBox.com的数据。日志蕴含8月9日至10月11日之间的网站活动，蕴含电子邮件地址、IP地址、居住国度/地域以及每个访客接见的页面等信息。

原文链接：

https://securityaffairs.co/wordpress/95231/data-breach/lightinthebox-data-leak.html

4、Mac威胁检测数量在2019年呈上升趋向

GA黄金甲·(中国区)官方网站

凭据Malwarebytes的最新汇报，Mac威胁检测数量在2019年呈上升趋向。只管传统概想以为Mac受到的习染要比Windows PC少得多，但2019年Malwarebytes的遥测数据批注Mac威胁检测数量出现了惊人的上升趋向。在所有平台（Windows PC、Mac和Android）上的威胁检测排行榜（Top25）中，有6个是Mac威胁，总体而言，Mac威胁占总检丈量的16％以上�Ｋ伎嫉組alwarebytes的Mac用户群约莫是Windows用户群的1/12，这一数字越发显著。在2019年单个推算机上的威胁检测数量中，Windows PC为均匀4.2次，而Mac用户为均匀9.8次，是Windows用户的两倍。

原文链接：

https://blog.malwarebytes.com/mac/2019/12/mac-threat-detections-on-the-rise-in-2019/

5、Gangnam Industrial Style对准数百家工业公司

GA黄金甲·(中国区)官方网站

CyberX威胁钻研幼组Section 52披露重要针对工业、工程和造作企业的APT攻击活动，该攻击团伙被称为Gangnam Industrial Style，目前已有至少200家公司成为受害者。只管大无数受害者位于韩国，但蕴含日本、印度尼西亚、土耳其、德国、厄瓜多尔和英国在内的很多国度的公司都受到影响。攻击者重要通过垂钓邮件提议攻击，这些邮件的主题/附件与工业有关，蕴含白皮书、电厂示意图以及对设计设施（如天然气处置和出产装置）的报价要求等。攻击者使用的恶意软件重要为Separ的变种，Separ可窃取Firefox、Chrome和Safari存储的密码以及从Gmail、Yahoo、Windows Live和Hotmail中窃取邮件账户的痛处。

原文链接：

https://www.zdnet.com/article/south-korean-industrial-giants-slammed-in-new-info-stealing-hacker-campaign/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第50周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线