首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2019年第10周

发布时间 2019-03-11

本周安全态势综述


2019年3月04日至10日共收录安全漏洞51个,值得关注的是Cisco NX-OS Software CLI CVE-2019-1610命令注入漏洞;Google Chrome FileReader释放后使用代码执行漏洞; Adobe ColdFusion CVE-2019-7816文件上传限制绕过漏洞;Samsung Galaxy S9身份验证代码执行漏洞;Nokia Alcatel Lucent I-240W-Q GPON ONT CVE-2019-3922缓冲区溢出漏洞。

本周值得关注的网络安全事件是微软发布安全报告Volume 24,2018年钓鱼攻击增长250%;研究表明2018年发生12449起数据泄露事件,比2017年增长424%;Dalil公司MongoDB可公开访问,500多万用户数据泄露;2018年被黑客入侵的网站中,WordPress占90%;研究团队发现2月份勒索软件Shade的攻击活动飙升。

根据以上综述,本周安全威胁为中。

重要安全漏洞列表


1. Cisco NX-OS Software CLI CVE-2019-1610命令注入漏洞
Cisco NX-OS Software CLI验证参数存在安全漏洞,允许本地攻击者可以利用漏洞提交特殊的请求,提升权限执行任意os命令。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1610

2. Google Chrome FileReader释放后使用代码执行漏洞
Google Chrome FileReader的实现存在释放后使用漏洞,允许远程攻击者利用漏洞构建恶意WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

3. Adobe ColdFusion CVE-2019-7816文件上传限制绕过漏洞
Adobe ColdFusion文件上传实现存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,上传任意文件,并执行。
https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html

4. Samsung Galaxy S9身份验证代码执行漏洞
Samsung Galaxy S9 GameServiceReceiver更新机制存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可执行任意代码。
https://www.zerodayinitiative.com/advisories/ZDI-19-255/

5. Nokia Alcatel Lucent I-240W-Q GPON ONT CVE-2019-3922缓冲区溢出漏洞
Nokia Alcatel Lucent I-240W-Q GPON ONT处理特殊的HTTP POST请求存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可执行任意代码。
https://www.tenable.com/security/research/tra-2019-09

 重要安全事件综述


1、微软发布安全报告Volume 24,2018年钓鱼攻击增长250%


根据微软的安全情报报告(SIR)Volume 24,在2018年1月至12月期间,网络钓鱼攻击增长了250%。攻击者在运营网络钓鱼活动时采用多样化的基础设施,包括托管服务器和公共云等。另一方面,2018年期间恶意软件的数量下降了约34%。此外,随着2018年年末加密货币价格的下跌,恶意挖矿活动也下降了36%。

原文链接:
https://www.bleepingcomputer.com/news/security/microsoft-sees-250-percent-phishing-increase-malware-decline-by-34-percent/

2、研究表明2018年发生12449起数据泄露事件,比2017年增长424%


根据威胁情报公司4IQ的一份新报告,2018年已确认的数据泄露事件的数量达12449起,与2017年相比增长424%,其中47%的事件与美国和中国的公司有关。该公司统计的是已确认的数据泄露事件,虽然事件的数量在2018年大幅提升,但平均泄露规模则下降至216884条记录,比2017年要小4.7倍。此外,2018年有149亿被盗的原始身份记录在暗网上进行传播,但只有36亿是新的和真实的。

原文链接:
https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/

3、Dalil公司MongoDB可公开访问,500多万用户数据泄露


VPNMentor研究团队发现沙特阿拉伯通信APP Dalil的MongoDB数据库可公开访问,导致超过500万用户的个人信息泄露。Dalil通过收集用户信息,可以帮助用户识别未知的电话号码,从而避免骚扰电话或推销电话等。研究人员发现其MongoDB数据库未设密码,这意味者攻击者无需身份验证即可访问用户的数据,包括手机号码、IP地址、设备型号、序列号、操作系统、IMEI、SIM卡信息、GPS信息以及邮箱账户、姓名、性别和职业等。

原文链接:
https://www.vpnmentor.com/blog/dalil-data-breach/

4、2018年被黑客入侵的网站中,WordPress占90%


根据Sucuri的一份调查报告,在2018年被黑客入侵的网站的CMS分布中,WordPress遥遥领先,占90%,二三四名分别是Magento(4.6%)、Joomla(4.3%)和Drupal(3.7%)。68%的受感染网站被植入了后门,56%的受感染网站托管了其它恶意软件。此外,51%的受感染网站被部署了SEO垃圾信息页面,2017年这一数字是44%。

原文链接:
https://www.zdnet.com/article/wordpress-accounted-for-90-percent-of-all-hacked-cms-sites-in-2018/

5、研究团队发现2月份勒索软件Shade的攻击活动飙升


Malwarebytes Labs研究团队发现勒索软件Troldesh(又名Shade)在2018年Q4到2019年Q1期间的检测数量急剧增加。Shade通常通过钓鱼邮件进行传播,其附件是包含Javascript脚本的zip文件。Shade的主要攻击目标是Windows系统,其采用AES 256 CBC算法进行加密。部分Shade的变种存在免费的解密工具,用户可在NoMoreRansom.org网站上找到它们。

原文链接:
https://blog.malwarebytes.com/threat-analysis/2019/03/spotlight-troldesh-ransomware-aka-shade/

声明:本资讯由启明星辰维他命安全小组翻译和整理

上一篇 下一篇