首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181220

宣布时间 2018-12-20

1、Elasticsearch Kibana控制台文件包括误差，PoC代码已宣布

Kibana是Elasticsearch的数据可视化工具，其Console插件保存外地文件包括（LFI）误差，研究职员宣布了该误差的PoC代码。该误差（CVE-2018-17246）影响了6.4.3和5.6.13之前的Kibana版本，乐成使用该误差可能导致远程代码执行。Elastic已在最新版本的Kibana中修复了该误差，若是用户暂时无法更新，也可以在设置文件中禁用该Console插件来规避这一问题。

原文链接：

https://www.bleepingcomputer.com/news/security/file-inclusion-bug-in-kibana-console-for-elasticsearch-gets-exploit-code/

2、华硕和技嘉驱动程序保存多个误差，部分仍未修复

SecureAuth研究职员发明华硕和技嘉的四个驱动程序保存7个误差，共影响了5个软件产品。其中华硕的Aura Sync（v1.07.22及之前的版本）装置的驱动（GLCKIo和Asusgio）保存三个误差（CVE-2018-18537、CVE-2018-18536和CVE-2018-18535），这些误差可导致提权、系统瓦解和外地代码执行。技嘉的GPCIDrv和GDrv驱动程序保存4个误差（CVE-2018-19320~CVE-2018-19323），同样可导致提权和系统瓦解等。SecureAuth于2017年11月最先同华硕相同，但直至2018年5月华硕只修复了三个误差中的一个。SecureAuth于2018年4月24日最先同技嘉相同，但技嘉工程师回复称其产品没有受到所报告的误差的影响。

原文链接：

https://www.bleepingcomputer.com/news/security/asus-gigabyte-drivers-contain-code-execution-vulnerabilities-pocs-galore/

3、ABB PLC网关保存两个误差，可导致拒绝服务

Applied Risk研究职员发明ABB公司的PLC网关（GATE-E1和GATE-E2）保存两个清静误差。这两个误差划分是装备治理界面的身份验证缺失误差（CVE-2018-18995）和XSS误差（CVE-2018-18997）。ABB称由于受影响的产品已经抵达使用寿命，因此不会针对这些误差宣布固件更新。研究职员并没有发明该误差在野外被使用的证据。

原文链接：

https://securityaffairs.co/wordpress/78995/security/abb-plc-gateways-flaws.html

4、NASA披露数据泄露事务，部分员工的PII信息被盗

NASA被黑，凭证该机构的说法，NASA在10月23日发明了这一数据泄露事务，其一个存储小我私家身份信息（PII）的服务器遭到黑客入侵，2006年7月至2018年10月时代加入NASA的员工的PII信息泄露，包括去职或调职的员工。NASA现在拥有约17300名员工。该机构体现没有太空使命受到影响。

原文链接：

https://thehackernews.com/2018/12/nasa-hack-data-breach.html

5、McAfee宣布12月网络威胁报告，剖析威胁趋势的演变

凭证McAfee实验室宣布的2018年12月网络威胁报告，2018年第三季度针对物联网装备的新恶意软件增添了72%，罢了往四个季度的总体增添是203％；新的恶意矿工增添了近55%，罢了往四个季度的总体增添是4467%。关于无文件恶意软件类型，新的JavaScript恶意软件增添了45%，而新的PowerShell恶意软件增添了24%。新的移动恶意软件镌汰了24%，新的macOS恶意软件样本增添了9%。

原文链接：

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/mcafee-labs-threats-report-examines-cybercriminal-underground-iot-malware-other-threats/

6、APT28建设Zebrocy木马的新Go语言变体

Palo Alto Networks的Unit42研究团队发明APT组织Sofacy（又名APT28）开发了Go语言版本的Zebrocy木马新变体。已往该组织也开发了AutoIt、Delphi、VB.NET、C＃和Visual C ++版本的Zebrocy，研究职员以为Sofacy建设多种语言的变体是为了更好地逃避检测。Zebrocy Go变体的第一次攻击爆发在2018年10月11日，通过垂纶邮件举行交付，但其熏染链中的PowerShell剧本保存编码过失，因此这一次攻击是失败的。第二次攻击爆发在10月中旬到11月中旬之间。

原文链接：

https://unit42.paloaltonetworks.com/sofacy-creates-new-go-variant-of-zebrocy-tool/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181220

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线