信息安全周报-2018年第25周
发布时间 2018-06-25
一、本周安全态势综述
2018年06月18日至24日共收录安全漏洞46个,值得关注的是Cisco FXOS/NX-OS Software Fabric Services远程代码执行漏洞;Cisco NX-OS Software NX-API任意代码执行漏洞;NTP ntpq和ntpdc CVE-2018-12327栈缓冲区错误漏洞;CA Privileged Access Manager CVE-2015-4664输入验证任意命令执行漏洞;QEMU slirp/mbuf.c/m_cat堆缓冲区溢出漏洞。
本周值得关注的网络安全事件是研究人员警告称恶意软件通过伪装成堡垒之夜安卓版进行传播;研究人员称macOS的QuickLook功能可导致加密磁盘的数据泄露;韩国加密货币交易所Bithumb一年内第二次遭黑客入侵,约3100万美元被窃;Flightradar24遭黑客入侵,约23万用户的信息泄露;研究人员发现超过3000个app的Firebase数据库可公开访问。
根据以上综述,本周安全威胁为中。
二、重要安全漏洞列表
1、Cisco FXOS/NX-OS Software Fabric Services远程代码执行漏洞
Cisco FXOS/NX-OS Software Fabric Services组件未有效验证Fabric Services数据包内的标头值,允许远程攻击者可以利用漏洞提交特殊的请求,以系统上下文执行任意代码。
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace
2、Cisco NX-OS Software NX-API任意代码执行漏洞
Cisco NX-OS Software NX-API子程序中的身份验证模块没有正确的执行输入验证,允许远程攻击者可以利用漏洞提交特殊的请求,以root用户身份执行任意代码。
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo
3、NTP ntpq和ntpdc CVE-2018-12327栈缓冲区错误漏洞
NTP ntpq和ntpdc处理较长的字符串作为IPv4或IPv6命令行的参数存在安全问题,允许远程攻击者可以利用漏洞提交特殊的请求,以应用程序执行任意代码。
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://gist.github.com/fakhrizulkifli/9b58ed8e0354e8deee50b0eebd1c011f
4、CA Privileged Access Manager CVE-2015-4664输入验证任意命令执行漏洞
CA Privileged Access Manager存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,以应用程序上下文执行任意命令。
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://support.ca.com/us/product-content/recommended-reading/security-notices/ca20180614-01--security-notice-for-ca-privileged-access-manager.html
5、QEMU slirp/mbuf.c/m_cat堆缓冲区溢出漏洞
QEMU在slirp/mbuf.c/m_cat中存在基于堆的缓冲区溢出漏洞,允许本地攻击者可以利用漏洞提交特殊的请求,可使系统崩溃。
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://bugzilla.redhat.com/show_bug.cgi?id=1586245
三、重要安全事件综述
1、研究人员警告称恶意软件通过伪装成堡垒之夜安卓版进行传播
ESET的恶意软件研究人员Lukas Stefanko发现部分恶意软件通过伪装成堡垒之夜的安卓版进行传播。堡垒之夜在全球拥有超过1.25亿玩家,但其官方安卓版本尚未发布。研究人员发现Google和YouTube上的一些视频和链接声称其包含堡垒之夜的APK文件,或是引导用户安装一些其它应用以解锁该游戏,这将给恶意软件开发人员带来收入或损害用户的安卓设备。
原文链接:https://thehackernews.com/2018/06/fortnite-for-android-apk.html
2、研究人员称macOS的QuickLook功能可导致加密磁盘的数据泄露
Digita Security的研究人员Patrick Wardle警告称macOS用户存储在加密磁盘上的数据并没有得到很好的保护,因为macOS的QuickLook功能可以保存图片等文件的预览。当通过UI查看目录时,QuickLook将自动创建和缓存文件的缩略图,这些缩略图保存在SQLite数据库中,可通过相关命令进行提取。即使原始文件被删除,这些缓存依旧存在。
原文链接:https://threatpost.com/macos-quicklook-feature-leaks-data-despite-encrypted-drive/132905/
3、韩国加密货币交易所Bithumb一年内第二次遭黑客入侵,约3100万美元被窃
根据韩国加密货币交易所Bithumb的声明,该公司在6月19日至20日的夜间遭到黑客入侵,价值约350亿韩元(3160万美元)的加密货币被窃。Bithumb没有透露关于此次攻击的更多细节,包括黑客如何进入系统和如何窃取资金。该公司表示计划利用储备基金来补偿受损失的用户。
4、Flightradar24遭黑客入侵,约23万用户的信息泄露
瑞典公司Flightradar24证实其一台服务器于上周末遭黑客入侵,约23万用户的电子邮件地址和哈希密码泄露。Flightradar24是一家提供航班追踪服务的公司,该公司表示此次泄露影响了2016年3月16日之前注册的用户。Flightradar24已向用户发送了包含密码重置链接的邮件,要求这些用户更改密码。
原文链接:https://thehackernews.com/2018/06/flightradar24-data-breach.html
5、研究人员发现超过3000个app的Firebase数据库可公开访问
安全研究人员发现超过3000个app(包括2446个Android app和600个iOS app)的约2300个Firebase数据库可公开访问,超过1亿条用户信息泄露(超过113GB)。这些泄露的信息包括明文密码、用户ID、位置以及部分财务记录(银行、加密货币交易)等。Google的Firebase是最受欢迎的移动和Web应用的后端开发平台之一,它为开发人员提供了基于云的数据库,并以JSON格式存储数据。研究人员发现许多开发人员未妥善保护其Firebase数据库,使得攻击者只需在主机名末尾添加空数据库名+“/.json”即可访问这些数据。
原文链接:https://thehackernews.com/2018/06/mobile-security-firebase-hosting.html
京公网安备11010802024551号