首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190125

宣布时间 2019-01-25

1、思科修复Webex、SD-WAN等产品中的多个清静误差

本周三思科宣布了多款产品的清静更新，包括SD-WAN、Webex、Firepower防火墙以及SMB路由器等。只有一个误差被归类为critical，该误差（CVE-2019-1651）影响了思科SD-WAN解决计划中的vContainer组件，可被远程攻击者使用以触发DoS以及以root权限执行恣意代码。SD-WAN中的其它误差包括身份验证绕过、提权和恣意文件笼罩等。更多误差信息请参考以下链接。

原文链接：

https://www.securityweek.com/cisco-patches-flaws-webex-sd-wan-other-products

2、Moxa修复IIoT网关ThingsPro 2中的7个清静误差

尊龙凯时·(中国区)人生就是搏!

卡巴斯基研究职员在Moxa的工业物联网（IIoT）平台中发明7个严重误差。Moxa的ThingsPro 2套件是一个IIoT网关和装备治明确决计划，可以资助企业网络和剖析ICS系统的数据并举行资产治理。研究职员发明的误差包括提权、恣意下令执行、获取工业网络会见权限以及装备接受等。Moxa已在固件版本2.3中修复了这些误差。

原文链接：

https://www.securityweek.com/flaws-moxa-iiot-product-expose-ics-remote-attacks

3、研究职员在多个BMC固件中发明新误差pantsdown

IBM Linux手艺中心的软件工程师Stewart Smith发明影响多个底板治理控制器（BMC）固件客栈和硬件的严重误差。该误差（CVE-2019-6260）被称为“pantsdown”，Smith称该误差主要影响了使用ASPEED ast2400和ast2500片上系统（SoC）的产品，OpenBMC、AMI的BMC和SuperMicro等BMC固件客栈均受影响。IBM的OpenPOWER系统已宣布了该误差的修复补丁。

原文链接：

https://www.zdnet.com/article/bmc-caught-with-pantsdown-over-new-batch-of-security-flaws/

4、银行木马Redaman新恶意运动，主要针对俄罗斯银行

Palo Alto Networks的Unit 42研究团队视察到银行木马Redaman在2018年下半年起劲举行攻击运动。从2018年9月到12月，该木马起劲通过垃圾邮件撒播，主要针对俄罗斯金融机构，并通过伪装成PDF文档的Windows可执行文件交付payload。这些恶意附件的文件名堂一直在转变，2018年9月是.zip文件，10月是.zip、.7z和.rar文件，11月是.rar文件，12月又酿成了.gz文件。研究职员以为此举可能是为了逃避检测。

原文链接：

https://threatpost.com/redaman-spams-russian-banking-customers-with-rotating-tactics/141129/

5、银行木马Ursnif新恶意运动，使用无文件手艺逃避检测

Cisco Talos发明银行木马Ursnif的一个新恶意运动，该运动中使用了PowerShell来撒播Ursnif以实现无文件熏染。Ursnif也被称为Gozi ISFB，是银行木马Gozi的子女，Gozi的源码在2014年泄露后，在其基础上降生了许多其它的银行木马家族，例如GozNym。该新恶意运动通过Word文档中的恶意VBA宏来分发payload，研究职员在报告中列出了该恶意运动的详细IoC指标，包括哈希值、C2服务器域名以及payload名称等。

原文链接：

https://www.bleepingcomputer.com/news/security/new-ursnif-malware-campaign-uses-fileless-infection-to-avoid-detection/

6、美阿拉斯加州公共援助部分数据泄露，影响约8.7万人

尊龙凯时·(中国区)人生就是搏!

据外媒报道，美国阿拉斯加州的公共援助部分爆发数据泄露事务，约有8.7万阿拉斯加住民受到影响。该事务源于2018年4月尾该部分的盘算机熏染了一种病毒，使得数据库可能遭到攻击者的未授权会见。数据库中包括阿拉斯加住民的小我私家信息，如姓名、社会清静号码、栖身地点和医疗信息等。官方已经向可能受到影响的用户发送了邮件通知。

原文链接：

https://www.usnews.com/news/best-states/alaska/articles/2019-01-24/alaska-notifies-87-000-people-after-computer-security-breach

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20190125

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线