首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2019年第2周

發布時間 2019-01-14

本周安全態勢綜述


2019年1月07日至11日共收錄安全漏洞63個,值得關注的是Cisco Identity Services Engine CVE-2018-15456密碼恢復漏洞;Imperva SecureSphere添加任意ssh密鑰漏洞;Juniper Junos OS BGP拒絕服務漏洞;Microsoft Visual Studio CVE-2019-0546任意代碼執行漏洞;Microsoft Exchange Server遠程信息泄露漏洞。

本周值得關注的網絡安全事件是新DNS劫持浪潮席卷全球,疑為伊朗黑客所為;Google Play下架85個廣告app,感染約900萬Android用戶;印度超過1.1萬輛公共汽車的實時GPS坐標在曝光;Avast發布2019年網絡威脅態勢的預測報告;IBM TWC天氣應用因出售用戶數據遭到起訴。

根據以上綜述,本周安全威脅為中。


重要安全漏洞列表


1. Cisco Identity Services Engine CVE-2018-15456密碼恢復漏洞
Cisco Identity Services Engine Admin Portal不正確保存密碼信息,允許遠程攻擊者利用漏洞提交特殊的請求,查看明文密碼信息,未授權訪問。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-ise-passwd

2. Imperva SecureSphere添加任意ssh密鑰漏洞
Imperva SecureSphere存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可向管理員用戶的authorized_keys添加任意ssh密鑰。
https://www.exploit-db.com/exploits/45130

3. Juniper Junos OS BGP拒絕服務漏洞
Juniper Junos OS處理BGP消息存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可進行拒絕服務攻擊。
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&actp=METADATA

4. Microsoft Visual Studio CVE-2019-0546任意代碼執行漏洞
Microsoft Visual Studio在C++編譯器未正確處理C++構造特定組合,允許遠程攻擊者利用漏洞提交特殊的文件請求,誘使用戶解析,可以應用功能程序上下文執行任意代碼。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0546

5. Microsoft Exchange Server遠程信息泄露漏洞
Microsoft Exchange Server PowerShell API在calendar contributors權限管理中存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可獲取敏感日歷等敏感信息。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588


 重要安全事件綜述


1、新DNS劫持浪潮席卷全球,疑為伊朗黑客所為



FireEye發現一波針對全球的大規模DNS劫持浪潮,影響了中東、北非、歐洲和北美的數十個域名。這些域名屬于政府、電信和互聯網基礎設施等。雖然目前研究人員還沒有將此活動與任何攻擊組織關聯起來,但初步的研究表明攻擊者疑與伊朗有關。該攻擊活動的多個集群在2017年1月至2019年1月期間一直處于活躍狀態,并且存在多個不重復的域名、IP地址集群。這意味著該攻擊活動可能并不是單個攻擊者的活動。攻擊者的技術主要涉及修改DNS A記錄、NS記錄和重定向。

原文鏈接:
https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

2、Google Play下架85個廣告app,感染約900萬Android用戶



趨勢科技的研究人員在Google Play商店發現85個廣告應用,約900萬Android用戶受到感染。這些app偽裝成游戲、流媒體電視和模擬遙控器等,在設備后臺靜默運行,并每隔15或30分鐘使用全屏廣告轟炸用戶設備。研究人員發現這些app來自于不同的開發人員,并且擁有不同的APK證書公鑰,但它們的代碼和命名方式都十分相似。Google Play在接到通知后已下架了這些應用。


原文鏈接:
https://thehackernews.com/2019/01/android-adware-malware.html

3、印度超過1.1萬輛公共汽車的實時GPS坐標在曝光



安全研究員Justin Paine發現一個未設密碼的ElasticSearch服務器,該服務器包含來自27家印度國有運輸機構的數據,其中包括超過1.1萬輛公共汽車的實時GPS坐標和路線信息。不同運輸機構的數據并不相同,在某些案例中,還包括乘客的用戶名和電子郵件地址。該服務器至少已在互聯網上曝光了三周的時間。在Paine通知印度CERT后,該服務器得到保護,但CERT拒絕透露該服務器的所有者。


原文鏈接:
https://www.zdnet.com/article/real-time-location-data-for-over-11000-indian-buses-left-exposed-online/

4、Avast發布2019年網絡威脅態勢的預測報告



Avast的2019年威脅態勢預測報告指出,在2019年對抗性AI將迎來黎明。研究人員預測DeepAttacks攻擊將更頻繁地出現(這類攻擊通常利用AI生成的內容來逃避AI安全控制措施)。此外,物聯網威脅將變得更加復雜,路由器也將越來越多地成為攻擊目標,廣告、釣魚和虛假應用將繼續主導移動威脅領域。


原文鏈接:
https://cdn2.hubspot.net/hubfs/486579/Avast_Threat_Landscape_Report_2019.pdf

5、IBM TWC天氣應用因出售用戶數據遭到起訴



洛杉磯市向加利福尼亞州法院提起訴訟,控告IBM子公司TWC的天氣應用(Weather Channel)挖掘用戶的隱私數據并將這些信息出售給第三方,包括廣告公司。洛杉磯市方面表示,Weather Channel在許多用戶不知情的情況下跟蹤用戶的地理位置數據,并將這些數據用于與天氣預報完全無關的廣告等商業用途。


原文鏈接:
https://www.zdnet.com/article/city-of-la-sues-weather-channel-app-for-sharing-location-data-with-advertisers/


聲明:本資訊由啟明星辰維他命安全小組翻譯和整理


上一篇 下一篇