首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第14周

宣布时间 2019-04-08

本周清静态势综述

2019年4月01日至07日共收录清静误差45个，值得关注的是D-Link DSL-3782 Acl.asp恣意OS下令执行误差；VMware Workstation/Fusion CVE-2019-5524越界写代码执行误差; Fortinet FortiOS堆溢出误差；TONGDA Office Anywhere SQL注入误差；Advantech WebAccess/SCADA下令注入误差。

本周值得关注的网络清静事务是SonicWall新报告称2018年IoT攻击增添217.5％；银行木马Anubis，自2017年来已熏染300多家金融机构；研究职员发明凌驾2.6万个Kibana实例在网上袒露；Facebook 5.4亿用户纪录在亚马逊云存储中曝光；JS-Sniffer熏染全球2440个网站，主要窃守信用卡信息。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. D-Link DSL-3782 Acl.asp恣意OS下令执行误差
D-Link DSL-3782 Acl.asp处置惩罚ScrIPaddrEndTXT参数保存清静误差，允许远程攻击者使用误差提交特殊的请求，可以执行恣意os下令。
https://c0mix.github.io/2019/D-Link-DIR-3782-SecAdvisory-OS-Command-Injection-and-Stored-XSS/

2. VMware Workstation/Fusion CVE-2019-5524越界写代码执行误差
VMware Workstation/Fusion e1000虚拟网卡实现保存越界写误差，允许外地攻击者使用误差提交特殊的请求，可提升权限。
https://www.vmware.com/security/advisories/VMSA-2019-0005.html

3. Fortinet FortiOS堆溢出误差
Fortinet FortiOS保存堆溢出误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。
https://fortiguard.com/psirt/FG-IR-18-388

4. TONGDA Office Anywhere SQL注入误差
TONGDA Office Anywhere保存sql注入误差，允许远程攻击者可以使用误差提交特殊的SQL请求，操作数据库，可获取敏感信息或执行恣意代码。
http://expzh.com/TONGDA-OA-SQL-Injection.pdf

5. Advantech WebAccess/SCADA下令注入误差
Advantech WebAccess/SCADA保存外部输入验证误差，允许远程攻击者使用误差提交特殊的请求，可执行不法下令。
https://ics-cert.us-cert.gov/advisories/ICSA-19-092-01

主要清静事务综述

1、SonicWall新报告称2018年IoT攻击增添217.5％

凭证SonicWall的年度网络威胁报告（2019版），2018年SonicWall共检测到3270万次IoT攻击，比2017年的1030万次增添了217.5％。这一增添的缘故原由是IoT装备制造商未能实验适当的清静控制。全球凌驾46%的IoT僵尸网络其IP地点源于美国，其次是中国（13%）。别的，2018年SonicWall共检测到2600万次垂纶攻击，比2017年下降4.1％。

原文链接：
https://www.bleepingcomputer.com/news/security/iot-attacks-escalating-with-a-2175-percent-increase-in-volume/

2、银行木马Anubis，自2017年来已熏染300多家金融机构

优发国际·随优而动一触即发

Android银行木马Anubis主要通过Google Play Store分发，自2017年以来，Anubis已经熏染了全球凌驾300家金融机构。Anubis通常伪装成手机游戏、邮件APP、适用小工具甚至是浏览器和谈天APP等，其主要针对欧洲、亚洲和美洲。2019年3月，一个名为Aldesa的攻击者在地下论坛上销售最新变体Anubis 3。

原文链接：
https://cyware.com/news/uncovering-the-capabilities-and-activities-of-anubis-android-banking-trojan-9e3d7e67

3、研究职员发明凌驾2.6万个Kibana实例在网上袒露

优发国际·随优而动一触即发

研究职员发明凌驾2.6万个Kibana实例在网上袒露。Kibana是一个开源的剖析和可视化平台，旨在实时剖析Elasticsearch数据库中的数据。大大都袒露的实例都没有受到�；�，允许未经身份验证的用户会见仪表盘。这些实例属于电子学习平台、银行系统、停车治理系统、医院和大学等大型机构，美国（8311个）是袒露实例最多的国家，其次是中国（7282）、德国（1709）和法国（1152）。别的，许多实例都运行过时的软件版本（保存恣意文件包括误差）。

原文链接：
https://thehackernews.com/2019/04/kibana-data-security.html

4、Facebook 5.4亿用户纪录在亚马逊云存储中曝光

优发国际·随优而动一触即发

UpGuard研究团队发明两个第三方应用的亚马逊S3存储库可果真会见，其中存储了凌驾5.4亿Facebook用户的纪录。这些用户数据包括第三方应用的明文密码、Facebook账户名称、用户ID、谈论、兴趣、关系状态等。一个数据库属于墨西哥媒体公司Cultura Colectiva，该数据库名为cc-datalake，巨细为146GB，包括约5.4亿用户纪录。另一个数据库属于第三方应用At the Pool，只包括2.2万用户纪录。

原文链接：
https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/

5、JS-Sniffer熏染全球2440个网站，主要窃守信用卡信息

优发国际·随优而动一触即发

凭证清静厂商Group-IB的一份新报告，近38个差别的JS-Sniffer熏染了全球2440个电子商务网站。JS-Sniffer是一种JavaScript恶意剧本，旨在阻挡并窃取用户输入的银行卡号、姓名、地点、登录信息和密码等。凭证预计，这些JS-sniffer开发者的收益可达每月数十万美元。在这些JS-Sniffer家族中，至少有8个之前从未被视察过。在受熏染的网站中，凌驾一半的攻击是由JS-sniffer家族MagentoName提倡的，而凌驾13%的攻击是由WebRank家族提倡的。

原文链接：
https://thehackernews.com/2019/04/js-sniffers-credit-card-hacking.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第14周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线