首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第14周

宣布时间 2019-04-08

本周清静态势综述

2019年4月01日至07日共收录清静误差45个，值得关注的是D-Link DSL-3782 Acl.asp恣意OS下令执行误差；VMware Workstation/Fusion CVE-2019-5524越界写代码执行误差; Fortinet FortiOS堆溢出误差；TONGDA Office Anywhere SQL注入误差；Advantech WebAccess/SCADA下令注入误差。

本周值得关注的网络清静事务是SonicWall新报告称2018年IoT攻击增添217.5％；银行木马Anubis，自2017年来已熏染300多家金融机构；研究职员发明凌驾2.6万个Kibana实例在网上袒露；Facebook 5.4亿用户纪录在亚马逊云存储中曝光；JS-Sniffer熏染全球2440个网站，主要窃守信用卡信息。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. D-Link DSL-3782 Acl.asp恣意OS下令执行误差
D-Link DSL-3782 Acl.asp处置惩罚ScrIPaddrEndTXT参数保存清静误差，允许远程攻击者使用误差提交特殊的请求，可以执行恣意os下令。
https://c0mix.github.io/2019/D-Link-DIR-3782-SecAdvisory-OS-Command-Injection-and-Stored-XSS/

2. VMware Workstation/Fusion CVE-2019-5524越界写代码执行误差
VMware Workstation/Fusion e1000虚拟网卡实现保存越界写误差，允许外地攻击者使用误差提交特殊的请求，可提升权限。
https://www.vmware.com/security/advisories/VMSA-2019-0005.html

3. Fortinet FortiOS堆溢出误差
Fortinet FortiOS保存堆溢出误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。
https://fortiguard.com/psirt/FG-IR-18-388

4. TONGDA Office Anywhere SQL注入误差
TONGDA Office Anywhere保存sql注入误差，允许远程攻击者可以使用误差提交特殊的SQL请求，操作数据库，可获取敏感信息或执行恣意代码。
http://expzh.com/TONGDA-OA-SQL-Injection.pdf

5. Advantech WebAccess/SCADA下令注入误差
Advantech WebAccess/SCADA保存外部输入验证误差，允许远程攻击者使用误差提交特殊的请求，可执行不法下令。
https://ics-cert.us-cert.gov/advisories/ICSA-19-092-01

主要清静事务综述

1、SonicWall新报告称2018年IoT攻击增添217.5％

凭证SonicWall的年度网络威胁报告（2019版），2018年SonicWall共检测到3270万次IoT攻击，比2017年的1030万次增添了217.5％。这一增添的缘故原由是IoT装备制造商未能实验适当的清静控制。全球凌驾46%的IoT僵尸网络其IP地点源于美国，其次是中国（13%）。别的，2018年SonicWall共检测到2600万次垂纶攻击，比2017年下降4.1％。

原文链接：
https://www.bleepingcomputer.com/news/security/iot-attacks-escalating-with-a-2175-percent-increase-in-volume/

2、银行木马Anubis，自2017年来已熏染300多家金融机构

尊龙凯时·(中国区)人生就是搏!

Android银行木马Anubis主要通过Google Play Store分发，自2017年以来，Anubis已经熏染了全球凌驾300家金融机构。Anubis通常伪装成手机游戏、邮件APP、适用小工具甚至是浏览器和谈天APP等，其主要针对欧洲、亚洲和美洲。2019年3月，一个名为Aldesa的攻击者在地下论坛上销售最新变体Anubis 3。

原文链接：
https://cyware.com/news/uncovering-the-capabilities-and-activities-of-anubis-android-banking-trojan-9e3d7e67

3、研究职员发明凌驾2.6万个Kibana实例在网上袒露

尊龙凯时·(中国区)人生就是搏!

研究职员发明凌驾2.6万个Kibana实例在网上袒露。Kibana是一个开源的剖析和可视化平台，旨在实时剖析Elasticsearch数据库中的数据。大大都袒露的实例都没有受到�；�，允许未经身份验证的用户会见仪表盘。这些实例属于电子学习平台、银行系统、停车治理系统、医院和大学等大型机构，美国（8311个）是袒露实例最多的国家，其次是中国（7282）、德国（1709）和法国（1152）。别的，许多实例都运行过时的软件版本（保存恣意文件包括误差）。

原文链接：
https://thehackernews.com/2019/04/kibana-data-security.html

4、Facebook 5.4亿用户纪录在亚马逊云存储中曝光

尊龙凯时·(中国区)人生就是搏!

UpGuard研究团队发明两个第三方应用的亚马逊S3存储库可果真会见，其中存储了凌驾5.4亿Facebook用户的纪录。这些用户数据包括第三方应用的明文密码、Facebook账户名称、用户ID、谈论、兴趣、关系状态等。一个数据库属于墨西哥媒体公司Cultura Colectiva，该数据库名为cc-datalake，巨细为146GB，包括约5.4亿用户纪录。另一个数据库属于第三方应用At the Pool，只包括2.2万用户纪录。

原文链接：
https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/

5、JS-Sniffer熏染全球2440个网站，主要窃守信用卡信息

尊龙凯时·(中国区)人生就是搏!

凭证清静厂商Group-IB的一份新报告，近38个差别的JS-Sniffer熏染了全球2440个电子商务网站。JS-Sniffer是一种JavaScript恶意剧本，旨在阻挡并窃取用户输入的银行卡号、姓名、地点、登录信息和密码等。凭证预计，这些JS-sniffer开发者的收益可达每月数十万美元。在这些JS-Sniffer家族中，至少有8个之前从未被视察过。在受熏染的网站中，凌驾一半的攻击是由JS-sniffer家族MagentoName提倡的，而凌驾13%的攻击是由WebRank家族提倡的。

原文链接：
https://thehackernews.com/2019/04/js-sniffers-credit-card-hacking.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2019年第14周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线