首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2018年第25周

發布時間 2018-06-25

一、本周安全態勢綜述
        2018年06月18日至24日共收錄安全漏洞46個,值得關注的是Cisco FXOS/NX-OS Software Fabric Services遠程代碼執行漏洞;Cisco NX-OS Software NX-API任意代碼執行漏洞;NTP ntpq和ntpdc CVE-2018-12327棧緩沖區錯誤漏洞;CA Privileged Access Manager CVE-2015-4664輸入驗證任意命令執行漏洞;QEMU slirp/mbuf.c/m_cat堆緩沖區溢出漏洞。

        本周值得關注的網絡安全事件是研究人員警告稱惡意軟件通過偽裝成堡壘之夜安卓版進行傳播;研究人員稱macOS的QuickLook功能可導致加密磁盤的數據泄露;韓國加密貨幣交易所Bithumb一年內第二次遭黑客入侵,約3100萬美元被竊;Flightradar24遭黑客入侵,約23萬用戶的信息泄露;研究人員發現超過3000個app的Firebase數據庫可公開訪問。

        根據以上綜述,本周安全威脅為中。

 

二、重要安全漏洞列表
1、Cisco FXOS/NX-OS Software Fabric Services遠程代碼執行漏洞

        Cisco FXOS/NX-OS Software Fabric Services組件未有效驗證Fabric Services數據包內的標頭值,允許遠程攻擊者可以利用漏洞提交特殊的請求,以系統上下文執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace
2、Cisco NX-OS Software NX-API任意代碼執行漏洞

        Cisco NX-OS Software NX-API子程序中的身份驗證模塊沒有正確的執行輸入驗證,允許遠程攻擊者可以利用漏洞提交特殊的請求,以root用戶身份執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo
3、NTP ntpq和ntpdc CVE-2018-12327棧緩沖區錯誤漏洞

        NTP ntpq和ntpdc處理較長的字符串作為IPv4或IPv6命令行的參數存在安全問題,允許遠程攻擊者可以利用漏洞提交特殊的請求,以應用程序執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://gist.github.com/fakhrizulkifli/9b58ed8e0354e8deee50b0eebd1c011f
4、CA Privileged Access Manager CVE-2015-4664輸入驗證任意命令執行漏洞

        CA Privileged Access Manager存在輸入驗證漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,以應用程序上下文執行任意命令。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://support.ca.com/us/product-content/recommended-reading/security-notices/ca20180614-01--security-notice-for-ca-privileged-access-manager.html
5、QEMU slirp/mbuf.c/m_cat堆緩沖區溢出漏洞

        QEMU在slirp/mbuf.c/m_cat中存在基于堆的緩沖區溢出漏洞,允許本地攻擊者可以利用漏洞提交特殊的請求,可使系統崩潰。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://bugzilla.redhat.com/show_bug.cgi?id=1586245

 

三、重要安全事件綜述
1、研究人員警告稱惡意軟件通過偽裝成堡壘之夜安卓版進行傳播


        ESET的惡意軟件研究人員Lukas Stefanko發現部分惡意軟件通過偽裝成堡壘之夜的安卓版進行傳播。堡壘之夜在全球擁有超過1.25億玩家,但其官方安卓版本尚未發布。研究人員發現Google和YouTube上的一些視頻和鏈接聲稱其包含堡壘之夜的APK文件,或是引導用戶安裝一些其它應用以解鎖該游戲,這將給惡意軟件開發人員帶來收入或損害用戶的安卓設備。

        原文鏈接:https://thehackernews.com/2018/06/fortnite-for-android-apk.html

2、研究人員稱macOS的QuickLook功能可導致加密磁盤的數據泄露


        Digita Security的研究人員Patrick Wardle警告稱macOS用戶存儲在加密磁盤上的數據并沒有得到很好的保護,因為macOS的QuickLook功能可以保存圖片等文件的預覽。當通過UI查看目錄時,QuickLook將自動創建和緩存文件的縮略圖,這些縮略圖保存在SQLite數據庫中,可通過相關命令進行提取。即使原始文件被刪除,這些緩存依舊存在。

        原文鏈接:https://threatpost.com/macos-quicklook-feature-leaks-data-despite-encrypted-drive/132905/

3、韓國加密貨幣交易所Bithumb一年內第二次遭黑客入侵,約3100萬美元被竊


        根據韓國加密貨幣交易所Bithumb的聲明,該公司在6月19日至20日的夜間遭到黑客入侵,價值約350億韓元(3160萬美元)的加密貨幣被竊。Bithumb沒有透露關于此次攻擊的更多細節,包括黑客如何進入系統和如何竊取資金。該公司表示計劃利用儲備基金來補償受損失的用戶。

        原文鏈接:https://www.bleepingcomputer.com/news/security/bithumb-hacked-second-time-in-a-year-hackers-steal-31-million/

4、Flightradar24遭黑客入侵,約23萬用戶的信息泄露


        瑞典公司Flightradar24證實其一臺服務器于上周末遭黑客入侵,約23萬用戶的電子郵件地址和哈希密碼泄露。Flightradar24是一家提供航班追蹤服務的公司,該公司表示此次泄露影響了2016年3月16日之前注冊的用戶。Flightradar24已向用戶發送了包含密碼重置鏈接的郵件,要求這些用戶更改密碼。

        原文鏈接:https://thehackernews.com/2018/06/flightradar24-data-breach.html

5、研究人員發現超過3000個app的Firebase數據庫可公開訪問


        安全研究人員發現超過3000個app(包括2446個Android app和600個iOS app)的約2300個Firebase數據庫可公開訪問,超過1億條用戶信息泄露(超過113GB)。這些泄露的信息包括明文密碼、用戶ID、位置以及部分財務記錄(銀行、加密貨幣交易)等。Google的Firebase是最受歡迎的移動和Web應用的后端開發平臺之一,它為開發人員提供了基于云的數據庫,并以JSON格式存儲數據。研究人員發現許多開發人員未妥善保護其Firebase數據庫,使得攻擊者只需在主機名末尾添加空數據庫名+“/.json”即可訪問這些數據。

        原文鏈接:https://thehackernews.com/2018/06/mobile-security-firebase-hosting.html

上一篇 下一篇