首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2019年第7周

發布時間 2019-02-18

本周安全態勢綜述


2019年2月11日至17日共收錄安全漏洞70個,值得關注的是Adobe ColdFusion CVE-2019-7091任意代碼執行漏洞;Docker runc CVE-2019-5736任意命令執行漏洞; Microsoft Exchange Server CVE-2019-0686遠程權限提升漏洞;Microsoft Windows SMB Server SMBv2 CVE-2019-0633遠程代碼執行漏洞;Microsoft Office Access Connectivity Engine CVE-2019-0673遠程代碼執行漏洞。

本周值得關注的網絡安全事件是6.2億賬戶信息在暗網出售,售價約2萬美元;VFEmail.net遭黑客入侵,所有美國客戶的數據被刪除;AZORult木馬新攻擊活動,主要針對意大利;Valletta銀行遭黑客攻擊,攻擊者試圖竊取1300萬歐元;連鎖餐廳Truluck遭黑客入侵,部分客戶的支付信息泄露。

根據以上綜述,本周安全威脅為中。

重要安全漏洞列表


1. Adobe ColdFusion CVE-2019-7091任意代碼執行漏洞

Adobe ColdFusion在反序列化不可信的數據存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,以應用程序上下文執行任意代碼。
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html

2. Docker runc CVE-2019-5736任意命令執行漏洞
Docker runc實現存在安全漏洞,允許本地攻擊者利用漏洞提交特殊的請求,以root身份執行任意代碼。惡意容器需滿足以下兩個條件之一: (1)由一個攻擊者控制的惡意鏡像創建(2)攻擊者具有某已存在容器的寫權限,且可通過docker exec進入。
https://github.com/docker/docker-ce/releases/tag/v18.09.2

3. Microsoft Exchange Server CVE-2019-0686遠程權限提升漏洞
Microsoft Exchange Server組件存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,模擬Exchange服務器的其他任何用戶。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0686

4. Microsoft Windows SMB Server SMBv2 CVE-2019-0633遠程代碼執行漏洞
Microsoft Windows處理SMBv2數據報文存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的SMBv2請求,可以內核上下文執行任意代碼。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0633

5. Microsoft Office Access Connectivity Engine CVE-2019-0673遠程代碼執行漏洞
Microsoft Office Access Connectivity Engine處理內存對象存在安全漏洞,允許遠程攻擊者利用漏洞構建惡意文件,誘使用戶解析,可使應用程序崩潰或執行任意代碼。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0673

 重要安全事件綜述


1、6.2億賬戶信息在暗網出售,售價約2萬美元


暗網市場Dream Market上正在出售6.2億賬戶信息,這些信息盜自16個網站,售價約2萬美元(以比特幣支付)。這些被盜數據涉及的網站包括Dubsmash(1.62億)、MyFitnessPal(1.51億)、MyHeritage(9200萬)、ShareThis(4100萬)、HauteLook(2800萬)、Animoto(2500萬)、EyeEm(2200萬)、8fit(2000萬)、Whitepages(1800萬)、Fotolog(1600萬)、500px(1500萬)、Armor Games(1100萬)、BookMate(800萬)、CoffeeMeetsBagel(600萬)、Artsy(100萬)和DataCamp(70萬)。從樣本數據來看,這些數據主要包括賬戶持有人的姓名、電子郵件地址和哈希密碼,但不包括銀行卡信息。

原文鏈接:
https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/

2、VFEmail.net遭黑客入侵,所有美國客戶的數據被刪除


2月11日,電子郵件服務商VFEmail.net遭到黑客攻擊,所有美國服務器上的數據被刪除,這導致所有美國客戶的數據被刪。該公司表示,攻擊者格式化了每一臺服務器上的硬盤,所有的虛擬機、文件服務器包括備份服務器都已丟失。黑客并沒有要求贖金,VFEmail將此事件描述為攻擊和破壞事件。目前該公司的網站已經重新上線,但次級域名仍無法訪問。

原文鏈接:
https://www.zdnet.com/article/hackers-wipe-us-servers-of-email-provider-vfemail/

3、AZORult木馬新攻擊活動,主要針對意大利


Cybaze-Yori ZLAB發現AZORult木馬的新攻擊活動,主要針對意大利。該木馬新變體通過偽裝成DHL快遞通知的郵件進行傳播,當用戶打開惡意的壓縮文檔附件后,就會下載并運行該木馬。該木馬可以竊取Web瀏覽器以及郵件客戶端中保存的賬戶和憑據,并可以安裝其它的payload。其C2服務器為googodsgld[.]com和driverconnectsearch[.]info。該變體的行為類似于Brushloader。

原文鏈接:
https://cyware.com/news/specially-crafted-dhl-express-courier-emails-leveraged-to-distribute-a-variant-of-azorult-trojan-f9ea2931

4、Valletta銀行遭黑客攻擊,攻擊者試圖竊取1300萬歐元


馬耳他Valletta銀行遭到黑客攻擊,攻擊者試圖將1300萬歐元轉入英國、美國、捷克共和國和香港銀行的賬戶。這些交易在30分鐘內被阻止,但攻擊者是否已經獲得資金尚未得到證實。該銀行已經關閉了其系統,并暫時停止了所有業務。根據馬耳他時報的報道,這起攻擊事件發生在本周三上午。該銀行表示,沒有客戶賬戶及其資金受到損害。

原文鏈接:
https://www.helpnetsecurity.com/2019/02/14/bank-of-valletta-cyber-attack/

5、連鎖餐廳Truluck遭黑客入侵,部分客戶的支付信息泄露


休斯頓連鎖餐廳Truluck’s Seafood, Steak & Crab House發生數據泄露事件,部分客戶的信用卡信息被竊。這一事件影響了位于Austin、Houston、Naples、Southlake和Chicago的8家餐廳。該事件發生在2018年11月21日至12月8日期間,根據Truluck的說法,攻擊者在受影響餐廳的PoS系統中植入了惡意軟件,以竊取客戶的信用卡信息。該公司還稱泄露的信息中不包含任何姓名和地址信息。

原文鏈接:
https://cyware.com/news/trulucks-seafood-steak-crab-house-reports-data-breach-at-8-of-its-restaurants-b1fccc72

聲明:本資訊由啟明星辰維他命安全小組翻譯和整理

上一篇 下一篇