首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第9周

颁布功夫 2019-03-04

本周安全态势综述

2019年2月25日至3月03日共收录安全缝隙42个，，，，，，，值得关注的是Apache Airflow Airflow元数据库肆意代码执行缝隙；；；；；；；；F5 BIG-IP验证SSL远程回绝服务缝隙; Cisco RV110W/RV130W/RV215W Routers CVE-2019-1663远程号令执行缝隙；；；；；；；；Linux kernel net/ipv4/netfilter/nf_nat_snmp_basic_main.c越界读写缝隙；；；；；；；；OpenSSL安全绕过信息泄露缝隙。。。。。。

本周值得关注的网络安全事务是近7万张巴基斯坦银行卡信息在暗网销售，，，，，，，售价近350万美元；；；；；；；；三个4G/5G缝隙，，，，，，，可导致攻击者绕过其防护战术；；；；；；；；针对Instagram用户的急剧致富圈套，，，，，，，诳骗金额累计高达300万英镑；；；；；；；；Chrome 0day缝隙，，，，，，，攻击者可通过PDF网络用户信息；；；；；；；；Coinomi钱包明文传输用户密码，，，，，，，导致约7万美元被窃。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。

沉要安全缝隙列表

1. Apache Airflow Airflow元数据库肆意代码执行缝隙
Apache Airflow编纂Airflow元数据库中对象的状态存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。
https://lists.apache.org/thread.html/f656fddf9c49293b3ec450437c46709eb01a12d1645136b2f1b8573b@%3Cdev.airflow.apache.org%3E

2. F5 BIG-IP验证SSL远程回绝服务缝隙
F5 BIG-IP验证SSL存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可进行回绝服务攻击。。。。。。
https://support.f5.com/csp/article/K54167061

3. Cisco RV110W/RV130W/RV215W Routers CVE-2019-1663远程号令执行缝隙
Cisco?RV110W Wireless-N VPN Firewall、RV130W Wireless-N Multifunction VPN Router和RV215W Wireless-N VPN Router WEB接口存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可执行肆意代码。。。。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex

4. Linux kernel net/ipv4/netfilter/nf_nat_snmp_basic_main.c越界读写缝隙
Linux kernel net/ipv4/netfilter/nf_nat_snmp_basic_main.c没有充分查抄ASN.1长度，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可进行回绝服务攻击或执行肆意代码。。。。。。
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c4c07b4d6fa1f11880eab8e076d3d060ef3f55fc

5. OpenSSL安全绕过信息泄露缝隙
OpenSSL存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可绕过安全限度，，，，，，，获取敏感信息。。。。。。
https://www.openssl.org/news/secadv/20190226.txt

沉要安全事务综述

1、近7万张巴基斯坦银行卡信息在暗网销售，，，，，，，售价近350万美元

Group-IB钻研人员发现69189张巴基斯坦银行卡的信息在暗网上销售。。。。。。这批数据分为两个数据库，，，，，，，总售价约为350万美元。。。。。。第一个数据库是1月底在Joker's Stash上颁布的，，，，，，，共蕴含1535张银行卡信息，，，，，，，其中96％的银行卡都与Meezan Bank有关。。。。。。第二个数据库是1月30日在Joker's Stash上颁布的，，，，，，，蕴含67654张银行卡信息，，，，，，，同样有96％的银行卡与Meezan Bank有关。。。。。。这些数据可能讲了然该地域针对金融机构的攻击者的活动。。。。。。

原文链接：
https://securityaffairs.co/wordpress/81579/cyber-crime/pakistani-banks-cards-darkweb.html

2、三个4G/5G缝隙，，，，，，，可导致攻击者绕过其防护战术

8827太阳集团(Macau)股份有限公司-Official website

在2019年NDSS钻研会上，，，，，，，一个钻研团队披露了在4G和5G LTE和谈蜂窝网络中发现的三个新安全缝隙，，，，，，，攻击者可利用这些缝隙拦截用户通话和追踪用户地位。。。。。。钻研人员披露的第一种攻击步骤是Torpedo攻击，，，，，，，它利用了寻呼和谈中的缝隙，，，，，，，在短功夫内发出和取缔多个电话能够触发寻呼新闻，，，，，，，而不会向指标设备发出来电警报。。。。。。攻击者能够跟踪指标的地位，，，，，，，劫持寻呼信路和注入伪造的寻呼新闻来提议DoS攻击。。。。。。此表，，，，，，，ToRPEDO攻击还为另表两种攻击-PIERCER和IMSI-Cracking攻击-提供了可能，，，，，，，使得攻击者能够获取用户的IMSI。。。。。。

原文链接：
https://thehackernews.com/2019/02/location-tracking-imsi-catchers.html

3、针对Instagram用户的急剧致富圈套，，，，，，，诳骗金额累计高达300万英镑

8827太阳集团(Macau)股份有限公司-Official website

英国国度诓骗和网络犯罪统计中心Action Fraud暗示，，，，，，，一个针对Instagram用户的“急剧致富”圈套已经累计诳骗了高达300万英镑的金额。。。。。。该诳骗活动重要针对20至30岁的年轻人，，，，，，，自2018年10月以来，，，，，，，已有356起有关事务的汇报，，，，，，，受害者均匀每人损失8900英镑。。。。。。该诳骗活动向用户承诺可在24幼时内获得高额回报，，，，，，，但必须先投资600英镑，，，，，，，当受害者转账后，，，，，，，诓骗者会向他们发送一个屏幕截图，，，，，，，显示其账户已收入数千英镑。。。。。。但当受害者要求提现时，，，，，，，诓骗者就会终场联系。。。。。。

原文链接：
https://cyware.com/news/new-get-rich-quick-scheme-costs-instagram-users-over-3-million-61d5d384

4、Chrome 0day缝隙，，，，，，，攻击者可通过PDF网络用户信息

8827太阳集团(Macau)股份有限公司-Official website

EdgeSpot钻研人员观察到利用Chrome零日缝隙窃取用户信息的恶意PDF文件。。。。。。当用户通过Chrome的PDF查看器打开该恶意文件时，，，，，，，攻击者可利用缝隙网络用户的信息，，，，，，，并发送至远程服务器。。。。。。这些信息蕴含系统的具体信息，，，，，，，例如IP地址、操作系统版本号、Chrome版本号、PDF文件蹊径等。。。。。。值妥贴心的是，，，，，，，恶意PDF文件在Adobe Reader中不会执行任何恶意活动。。。。。。Google确认了这一缝隙，，，，，，，并承诺将在4月底进行建复。。。。。。

原文链接：
https://cyware.com/news/google-chrome-zero-day-vulnerability-could-allow-attackers-to-collect-user-information-via-pdf-files-01b8df3d

5、Coinomi钱包明文传输用户密码，，，，，，，导致约7万美元被窃

8827太阳集团(Macau)股份有限公司-Official website

加密钱币钱包Coinomi在钱包设置过程中会将用户的明文密码通过HTTP发送至谷歌的拼写查抄法式，，，，，，，导致用户的账户和资金易受中央人（MiTM）攻击。。。。。。攻击者能够利用拦截到的密码登录用户的账户并清空其资金。。。。。。一个用户Al Maawali暗示，，，，，，，其账户中的资金因而损失了90%，，，，，，，价值约7万美元。。。。。。

原文链接：
https://cyware.com/news/cryptocurrency-wallet-coinomi-sends-users-passwords-to-googles-spellchecker-in-plain-text-3b3b794c

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第9周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线