首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第14周

颁布功夫 2019-04-08

本周安全态势综述

2019年4月01日至07日共收录安全缝隙45个，，，，，，值得关注的是D-Link DSL-3782 Acl.asp肆意OS号令执行缝隙；；；；；；；；VMware Workstation/Fusion CVE-2019-5524越界写代码执行缝隙; Fortinet FortiOS堆溢露马脚；；；；；；；；TONGDA Office Anywhere SQL注入缝隙；；；；；；；；Advantech WebAccess/SCADA号令注入缝隙。。。。。。。

本周值得关注的网络安全事务是SonicWall新汇报称2018年IoT攻击增长217.5％；；；；；；；；银行木马Anubis，，，，，，自2017年来已习染300多家金融机构；；；；；；；；钻研人员发现超过2.6万个Kibana事俘在网上露出；；；；；；；；Facebook 5.4亿用户纪录在亚马逊云存储中曝光；；；；；；；；JS-Sniffer习染全球2440个网站，，，，，，重要窃守信誉卡信息。。。。。。。

凭据以上综述，，，，，，本周安全威胁为钟祝。。。。。。

沉要安全缝隙列表

1. D-Link DSL-3782 Acl.asp肆意OS号令执行缝隙
D-Link DSL-3782 Acl.asp处置ScrIPaddrEndTXT参数存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，能够执行肆意os号令。。。。。。。
https://c0mix.github.io/2019/D-Link-DIR-3782-SecAdvisory-OS-Command-Injection-and-Stored-XSS/

2. VMware Workstation/Fusion CVE-2019-5524越界写代码执行缝隙
VMware Workstation/Fusion e1000虚构网卡实现存在越界写缝隙，，，，，，允许本地攻击者利用缝隙提交特殊的要求，，，，，，可提升权限。。。。。。。
https://www.vmware.com/security/advisories/VMSA-2019-0005.html

3. Fortinet FortiOS堆溢露马脚
Fortinet FortiOS存在堆溢露马脚，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可使利用法式崩溃�；；；；；；；蛑葱兴烈獯搿！！�。。。。
https://fortiguard.com/psirt/FG-IR-18-388

4. TONGDA Office Anywhere SQL注入缝隙
TONGDA Office Anywhere存在sql注入缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的SQL要求，，，，，，操作数据库，，，，，，可获取敏感信息或执行肆意代码。。。。。。。
http://expzh.com/TONGDA-OA-SQL-Injection.pdf

5. Advantech WebAccess/SCADA号令注入缝隙
Advantech WebAccess/SCADA存在表部输入验证缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可执行犯法号令。。。。。。。
https://ics-cert.us-cert.gov/advisories/ICSA-19-092-01

沉要安全事务综述

1、SonicWall新汇报称2018年IoT攻击增长217.5％

凭据SonicWall的年度网络威胁汇报（2019版），，，，，，2018年SonicWall共检测到3270万次IoT攻击，，，，，，比2017年的1030万次增长了217.5％。。。。。。。这一增长的原因是IoT设备造作商未能执行适当的安全节造。。。。。。。全球超过46%的IoT僵尸网络其IP地址源于美国，，，，，，其次是中国（13%）。。。。。。。此表，，，，，，2018年SonicWall共检测到2600万次垂钓攻击，，，，，，比2017年降落4.1％。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/iot-attacks-escalating-with-a-2175-percent-increase-in-volume/

2、银行木马Anubis，，，，，，自2017年来已习染300多家金融机构

8827太阳集团(Macau)股份有限公司-Official website

Android银行木马Anubis重要通过Google Play Store分发，，，，，，自2017年以来，，，，，，Anubis已经习染了全球超过300家金融机构。。。。。。。Anubis通常假装成手机游戏、邮件APP、实用幼工具甚至是浏览器和谈天APP等，，，，，，其重要针对欧洲、亚洲和美洲。。。。。。。2019年3月，，，，，，一个名为Aldesa的攻击者在地下论坛上销售最新变体Anubis 3。。。。。。。

原文链接：
https://cyware.com/news/uncovering-the-capabilities-and-activities-of-anubis-android-banking-trojan-9e3d7e67

3、钻研人员发现超过2.6万个Kibana事俘在网上露出

8827太阳集团(Macau)股份有限公司-Official website

钻研人员发现超过2.6万个Kibana事俘在网上露出。。。。。。。Kibana是一个开源的分析和可视化平台，，，，，，旨在实时辰析Elasticsearch数据库中的数据。。。。。。。大无数露出的事俘都没有受到保�；；；；；；；�，，，，，，允许未经身份验证的用户接见仪表盘。。。。。。。这些事俘属于电子进建平台、银行系统、停车治理系统、医院和大学等大型机构，，，，，，美国（8311个）是露出事俘最多的国度，，，，，，其次是中国（7282）、德国（1709）和法国（1152）。。。。。。。此表，，，，，，很多事俘都运行过期的软件版本（存在肆意文件蕴含缝隙）。。。。。。。

原文链接：
https://thehackernews.com/2019/04/kibana-data-security.html

4、Facebook 5.4亿用户纪录在亚马逊云存储中曝光

8827太阳集团(Macau)股份有限公司-Official website

UpGuard钻研团队发现两个第三方利用的亚马逊S3存储库可公开接见，，，，，，其中存储了超过5.4亿Facebook用户的纪录。。。。。。。这些用户数据蕴含第三方利用的明文密码、Facebook账户名称、用户ID、评论、兴致、关系状态等。。。。。。。一个数据库属于墨西哥媒体公司Cultura Colectiva，，，，，，该数据库名为cc-datalake，，，，，，大幼为146GB，，，，，，蕴含约5.4亿用户纪录。。。。。。。另一个数据库属于第三方利用At the Pool，，，，，，只蕴含2.2万用户纪录。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/

5、JS-Sniffer习染全球2440个网站，，，，，，重要窃守信誉卡信息

8827太阳集团(Macau)股份有限公司-Official website

凭据安全厂商Group-IB的一份新汇报，，，，，，近38个分歧的JS-Sniffer习染了全球2440个电子商务网站。。。。。。。JS-Sniffer是一种JavaScript恶意剧本，，，，，，旨在拦截并窃取用户输入的银行卡号、姓名、地址、登录信息和密码等。。。。。。。凭据估计，，，，，，这些JS-sniffer开发者的收益可达每月数十万美元。。。。。。。在这些JS-Sniffer家族中，，，，，，至少有8个之前从未被调查过。。。。。。。在受习染的网站中，，，，，，超过一半的攻击是由JS-sniffer家族MagentoName提议的，，，，，，而超过13%的攻击是由WebRank家族提议的。。。。。。。

原文链接：
https://thehackernews.com/2019/04/js-sniffers-credit-card-hacking.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第14周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线