首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第26周

宣布时间 2019-07-08

本周清静态势综述

2019年7月01日至07日共收录清静误差46个，值得关注的是Apache Mesos 远程代码执行误差；TRENDnet TEW-827DRU apply.cgi下令注入误差；NLnet Labs Name Server Daemon CVE-2019-13207缓冲区溢出误差；Nortek Security＆Control Linear eMerge E3-Series CVE-2019-7253目录遍历误差；NetApp AFF A700s Baseboard Management Controller CVE-2019-5497下令注入误差。

本周值得关注的网络清静事务是Android广告软件HiddenAd，下载量达930万次；Cloudflare再次爆发故障，大宗网站宕机；智能家居厂商Orvibo意外泄露凌驾20亿条用户纪录；研究职员发明首个滥用DNS over HTTPS协议的恶意软件Godlua；凌驾30个VMware产品受到Linux SACK误差影响。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Apache Mesos 远程代码执行误差

Apache Mesos组件保存笼罩误差，允许远程攻击者可以使用误差提交特殊的Docker映像，可笼罩init helper以应用程序上下文执行恣意代码。

https://lists.apache.org/thread.html/b162dd624dc088cd634292f0402282a1d1d0ce853baeae8205bc033c@%3Cdev.mesos.apache.org%3E

2. TRENDnet TEW-827DRU apply.cgi下令注入误差

TRENDnet TEW-827DRU apply.cgi实现保存清静误差，允许远程攻击者可以使用误差提交特殊的畸形请求，可以应用程序上下文执行恣意OS下令。
https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject678.jpg

3. NLnet Labs Name Server Daemon CVE-2019-13207缓冲区溢出误差

NLnet Labs Name Server Daemon dname.c文件的‘dname_concatenate()’函数保存缓冲区溢出误差，允许远程攻击者可以使用误差提交特殊的畸形请求，可举行拒绝服务攻击或执行恣意代码。
https://github.com/NLnetLabs/nsd/issues/20

4. Nortek Security＆Control Linear eMerge E3-Series CVE-2019-7253目录遍历误差

Nortek Security＆Control Linear eMerge E3-Series保存目录遍历误差，允许远程攻击者可以使用误差提交特殊的畸形请求，以应用程序上下文读取恣意文件。
https://www.applied-risk.com/resources/ar-2019-005

5. NetApp AFF A700s Baseboard Management Controller CVE-2019-5497下令注入误差

NetApp AFF A700s Baseboard Management Controller保存输入清静误差，允许远程攻击者使用误差提交特殊的请求，执行恣意OS下令。
https://security.netapp.com/advisory/ntap-20190627-0001/

主要清静事务综述

1、Android广告软件HiddenAd，下载量达930万次

趋势科技视察到一个活跃的广告软件运动（AndroidOS_HiddenAd.HRXAA和AndroidOS_HiddenAd.GCLA），该广告软件隐藏在182个可以免费下载的游戏和相机APP中，其中111个可在Google Play市肆中找到，其它恶意APP则在9Apps和PP Assistant品级三方应用市肆中泛起。在被下架之前，这些恶意APP的总下载量达934.9万次。该广告软件可以隐藏恶意APP的图标，向用户推送无法连忙关闭或退出的全屏广告，还可以逃避沙盒的检测。

原文链接：
https://blog.trendmicro.com/trendlabs-security-intelligence/adware-campaign-identified-from-182-game-and-camera-apps-on-google-play-and-third-party-stores-like-9apps/

2、Cloudflare再次爆发故障，大宗网站宕机

优发国际·随优而动一触即发

CDN加速服务商Cloudflare在北京时间7月2日晚间泛起大面积宕机，用户会见使用了Cloudflare的网站泛起502过失。此次宕机缘故原由是Cloudflare在新的Web应用层防火墙(WAF）中安排了一个设置过失的规则，且这些规则一次性在所有节点上安排，从而导致了全球大面积宕机。该过失的规则包括一个正则表达式，导致Cloudflare服务器上的CPU占用飙升至100%。随后Cloudflare回滚了过失的规则，现在相关服务已恢复正常。这已经是Cloundflare本月第二次泛起宕机事务。

原文链接：
https://blog.cloudflare.com/cloudflare-outage/

3、智能家居厂商Orvibo意外泄露凌驾20亿条用户纪录

优发国际·随优而动一触即发

vpnMentor研究职员发明智能家居厂商Orvibo的一个Elasticsearch数据库可果真会见，其中泄露了凌驾20亿条用户纪录。凭证用户日志，信息被泄露的用户来自中国、日本、泰国、美国、英国、墨西哥、法国、澳大利亚和巴西。泄露的信息包括电子邮件地点、密码、帐户重置代码、准确的地理位置、IP地点、用户名和用户ID。其中密码为未加盐的MD5哈希名堂。除此之外，数据库中还包括家庭ID、家庭名称、关联智能装备信息和妄想使命等。这些信息可能被用来永世锁定用户的账户。

原文链接：
https://cyware.com/news/unprotected-database-of-smart-home-vendor-exposes-billions-of-records-23f3a56b

4、研究职员发明首个滥用DNS over HTTPS协议的恶意软件Godlua

优发国际·随优而动一触即发

研究职员发明首个滥用DNS over HTTPS（DoH）协议的恶意软件Godlua，该恶意软件是一个用Lua编写的恶意软件，其作用类似于后门。攻击者使用误差（CVE-2019-3396）来熏染Linux服务器。研究职员发明的两个Godlua样本都使用DNS over HTTPS请求来获取域名TXT，其中存储了C＆C服务器的URL。这种从DNS文本纪录中检索第二/第三阶段C＆C服务器URL地点的手艺并不新鲜，但使用DoH请求而不是古板的DNS请求为首次泛起。DoH（DNS）请求对第三方视察者加密且不可见，这包括依赖被动DNS监控来阻止对已知恶意域请求的网络清静软件。

原文链接：
https://www.zdnet.com/article/first-ever-malware-strain-spotted-abusing-new-doh-dns-over-https-protocol/

5、凌驾30个VMware产品受到Linux SACK误差影响

优发国际·随优而动一触即发

VMware确认SACK Panic和SACK Slowness误差影响其多个产品。该公司已将SACK Panic评级为主要并付与7.5的CVSS评分，SACK Slowness为中等和CVSS评分5.3。凭证VMware宣布的清静通告，乐成使用这些误差可能会导致目的系统崩�；蜓现亟档托阅�。受影响的产品包括vCenter Server Appliance、vCloud、vRealize和vSphere等。VMware正在为每个受影响的产品开发补丁，但到现在为止它仅宣布了SD-WAN软件、Unified Access Gateway和vCenter Server Appliance的更新。

原文链接：
https://www.securityweek.com/many-vmware-products-affected-sack-linux-vulnerabilities

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第26周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线