首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2019年第10周

發布時間 2019-03-11

本周安全態勢綜述


2019年3月04日至10日共收錄安全漏洞51個,值得關注的是Cisco NX-OS Software CLI CVE-2019-1610命令注入漏洞;Google Chrome FileReader釋放后使用代碼執行漏洞; Adobe ColdFusion CVE-2019-7816文件上傳限制繞過漏洞;Samsung Galaxy S9身份驗證代碼執行漏洞;Nokia Alcatel Lucent I-240W-Q GPON ONT CVE-2019-3922緩沖區溢出漏洞。

本周值得關注的網絡安全事件是微軟發布安全報告Volume 24,2018年釣魚攻擊增長250%;研究表明2018年發生12449起數據泄露事件,比2017年增長424%;Dalil公司MongoDB可公開訪問,500多萬用戶數據泄露;2018年被黑客入侵的網站中,WordPress占90%;研究團隊發現2月份勒索軟件Shade的攻擊活動飆升。

根據以上綜述,本周安全威脅為中。

重要安全漏洞列表


1. Cisco NX-OS Software CLI CVE-2019-1610命令注入漏洞
Cisco NX-OS Software CLI驗證參數存在安全漏洞,允許本地攻擊者可以利用漏洞提交特殊的請求,提升權限執行任意os命令。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1610

2. Google Chrome FileReader釋放后使用代碼執行漏洞
Google Chrome FileReader的實現存在釋放后使用漏洞,允許遠程攻擊者利用漏洞構建惡意WEB頁,誘使用戶解析,可使應用程序崩潰或執行任意代碼。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

3. Adobe ColdFusion CVE-2019-7816文件上傳限制繞過漏洞
Adobe ColdFusion文件上傳實現存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,上傳任意文件,并執行。
https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html

4. Samsung Galaxy S9身份驗證代碼執行漏洞
Samsung Galaxy S9 GameServiceReceiver更新機制存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可執行任意代碼。
https://www.zerodayinitiative.com/advisories/ZDI-19-255/

5. Nokia Alcatel Lucent I-240W-Q GPON ONT CVE-2019-3922緩沖區溢出漏洞
Nokia Alcatel Lucent I-240W-Q GPON ONT處理特殊的HTTP POST請求存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可執行任意代碼。
https://www.tenable.com/security/research/tra-2019-09

 重要安全事件綜述


1、微軟發布安全報告Volume 24,2018年釣魚攻擊增長250%


根據微軟的安全情報報告(SIR)Volume 24,在2018年1月至12月期間,網絡釣魚攻擊增長了250%。攻擊者在運營網絡釣魚活動時采用多樣化的基礎設施,包括托管服務器和公共云等。另一方面,2018年期間惡意軟件的數量下降了約34%。此外,隨著2018年年末加密貨幣價格的下跌,惡意挖礦活動也下降了36%。

原文鏈接:
https://www.bleepingcomputer.com/news/security/microsoft-sees-250-percent-phishing-increase-malware-decline-by-34-percent/

2、研究表明2018年發生12449起數據泄露事件,比2017年增長424%


根據威脅情報公司4IQ的一份新報告,2018年已確認的數據泄露事件的數量達12449起,與2017年相比增長424%,其中47%的事件與美國和中國的公司有關。該公司統計的是已確認的數據泄露事件,雖然事件的數量在2018年大幅提升,但平均泄露規模則下降至216884條記錄,比2017年要小4.7倍。此外,2018年有149億被盜的原始身份記錄在暗網上進行傳播,但只有36億是新的和真實的。

原文鏈接:
https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/

3、Dalil公司MongoDB可公開訪問,500多萬用戶數據泄露


VPNMentor研究團隊發現沙特阿拉伯通信APP Dalil的MongoDB數據庫可公開訪問,導致超過500萬用戶的個人信息泄露。Dalil通過收集用戶信息,可以幫助用戶識別未知的電話號碼,從而避免騷擾電話或推銷電話等。研究人員發現其MongoDB數據庫未設密碼,這意味者攻擊者無需身份驗證即可訪問用戶的數據,包括手機號碼、IP地址、設備型號、序列號、操作系統、IMEI、SIM卡信息、GPS信息以及郵箱賬戶、姓名、性別和職業等。

原文鏈接:
https://www.vpnmentor.com/blog/dalil-data-breach/

4、2018年被黑客入侵的網站中,WordPress占90%


根據Sucuri的一份調查報告,在2018年被黑客入侵的網站的CMS分布中,WordPress遙遙領先,占90%,二三四名分別是Magento(4.6%)、Joomla(4.3%)和Drupal(3.7%)。68%的受感染網站被植入了后門,56%的受感染網站托管了其它惡意軟件。此外,51%的受感染網站被部署了SEO垃圾信息頁面,2017年這一數字是44%。

原文鏈接:
https://www.zdnet.com/article/wordpress-accounted-for-90-percent-of-all-hacked-cms-sites-in-2018/

5、研究團隊發現2月份勒索軟件Shade的攻擊活動飆升


Malwarebytes Labs研究團隊發現勒索軟件Troldesh(又名Shade)在2018年Q4到2019年Q1期間的檢測數量急劇增加。Shade通常通過釣魚郵件進行傳播,其附件是包含Javascript腳本的zip文件。Shade的主要攻擊目標是Windows系統,其采用AES 256 CBC算法進行加密。部分Shade的變種存在免費的解密工具,用戶可在NoMoreRansom.org網站上找到它們。

原文鏈接:
https://blog.malwarebytes.com/threat-analysis/2019/03/spotlight-troldesh-ransomware-aka-shade/

聲明:本資訊由啟明星辰維他命安全小組翻譯和整理

上一篇 下一篇