首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第14周

宣布时间 2019-04-08

本周清静态势综述

2019年4月01日至07日共收录清静误差45个，，值得关注的是D-Link DSL-3782 Acl.asp恣意OS下令执行误差；；VMware Workstation/Fusion CVE-2019-5524越界写代码执行误差; Fortinet FortiOS堆溢出误差；；TONGDA Office Anywhere SQL注入误差；；Advantech WebAccess/SCADA下令注入误差。。。

本周值得关注的网络清静事务是SonicWall新报告称2018年IoT攻击增添217.5％；；银行木马Anubis，，自2017年来已熏染300多家金融机构；；研究职员发明凌驾2.6万个Kibana实例在网上袒露；；Facebook 5.4亿用户纪录在亚马逊云存储中曝光；；JS-Sniffer熏染全球2440个网站，，主要窃守信用卡信息。。。

凭证以上综述，，本周清静威胁为中。。。

主要清静误差列表

1. D-Link DSL-3782 Acl.asp恣意OS下令执行误差
D-Link DSL-3782 Acl.asp处置惩罚ScrIPaddrEndTXT参数保存清静误差，，允许远程攻击者使用误差提交特殊的请求，，可以执行恣意os下令。。。
https://c0mix.github.io/2019/D-Link-DIR-3782-SecAdvisory-OS-Command-Injection-and-Stored-XSS/

2. VMware Workstation/Fusion CVE-2019-5524越界写代码执行误差
VMware Workstation/Fusion e1000虚拟网卡实现保存越界写误差，，允许外地攻击者使用误差提交特殊的请求，，可提升权限。。。
https://www.vmware.com/security/advisories/VMSA-2019-0005.html

3. Fortinet FortiOS堆溢出误差
Fortinet FortiOS保存堆溢出误差，，允许远程攻击者使用误差提交特殊的请求，，可使应用程序崩�；；蛑葱许б獯搿�。。
https://fortiguard.com/psirt/FG-IR-18-388

4. TONGDA Office Anywhere SQL注入误差
TONGDA Office Anywhere保存sql注入误差，，允许远程攻击者可以使用误差提交特殊的SQL请求，，操作数据库，，可获取敏感信息或执行恣意代码。。。
http://expzh.com/TONGDA-OA-SQL-Injection.pdf

5. Advantech WebAccess/SCADA下令注入误差
Advantech WebAccess/SCADA保存外部输入验证误差，，允许远程攻击者使用误差提交特殊的请求，，可执行不法下令。。。
https://ics-cert.us-cert.gov/advisories/ICSA-19-092-01

主要清静事务综述

1、SonicWall新报告称2018年IoT攻击增添217.5％

凭证SonicWall的年度网络威胁报告（2019版），，2018年SonicWall共检测到3270万次IoT攻击，，比2017年的1030万次增添了217.5％。。。这一增添的缘故原由是IoT装备制造商未能实验适当的清静控制。。。全球凌驾46%的IoT僵尸网络其IP地点源于美国，，其次是中国（13%）。。。别的，，2018年SonicWall共检测到2600万次垂纶攻击，，比2017年下降4.1％。。。

原文链接：
https://www.bleepingcomputer.com/news/security/iot-attacks-escalating-with-a-2175-percent-increase-in-volume/

2、银行木马Anubis，，自2017年来已熏染300多家金融机构

凯旋国际游戏(中国)官方网站

Android银行木马Anubis主要通过Google Play Store分发，，自2017年以来，，Anubis已经熏染了全球凌驾300家金融机构。。。Anubis通常伪装成手机游戏、邮件APP、适用小工具甚至是浏览器和谈天APP等，，其主要针对欧洲、亚洲和美洲。。。2019年3月，，一个名为Aldesa的攻击者在地下论坛上销售最新变体Anubis 3。。。

原文链接：
https://cyware.com/news/uncovering-the-capabilities-and-activities-of-anubis-android-banking-trojan-9e3d7e67

3、研究职员发明凌驾2.6万个Kibana实例在网上袒露

凯旋国际游戏(中国)官方网站

研究职员发明凌驾2.6万个Kibana实例在网上袒露。。。Kibana是一个开源的剖析和可视化平台，，旨在实时剖析Elasticsearch数据库中的数据。。。大大都袒露的实例都没有受到�；；�，，允许未经身份验证的用户会见仪表盘。。。这些实例属于电子学习平台、银行系统、停车治理系统、医院和大学等大型机构，，美国（8311个）是袒露实例最多的国家，，其次是中国（7282）、德国（1709）和法国（1152）。。。别的，，许多实例都运行过时的软件版本（保存恣意文件包括误差）。。。

原文链接：
https://thehackernews.com/2019/04/kibana-data-security.html

4、Facebook 5.4亿用户纪录在亚马逊云存储中曝光

凯旋国际游戏(中国)官方网站

UpGuard研究团队发明两个第三方应用的亚马逊S3存储库可果真会见，，其中存储了凌驾5.4亿Facebook用户的纪录。。。这些用户数据包括第三方应用的明文密码、Facebook账户名称、用户ID、谈论、兴趣、关系状态等。。。一个数据库属于墨西哥媒体公司Cultura Colectiva，，该数据库名为cc-datalake，，巨细为146GB，，包括约5.4亿用户纪录。。。另一个数据库属于第三方应用At the Pool，，只包括2.2万用户纪录。。。

原文链接：
https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/

5、JS-Sniffer熏染全球2440个网站，，主要窃守信用卡信息

凯旋国际游戏(中国)官方网站

凭证清静厂商Group-IB的一份新报告，，近38个差别的JS-Sniffer熏染了全球2440个电子商务网站。。。JS-Sniffer是一种JavaScript恶意剧本，，旨在阻挡并窃取用户输入的银行卡号、姓名、地点、登录信息和密码等。。。凭证预计，，这些JS-sniffer开发者的收益可达每月数十万美元。。。在这些JS-Sniffer家族中，，至少有8个之前从未被视察过。。。在受熏染的网站中，，凌驾一半的攻击是由JS-sniffer家族MagentoName提倡的，，而凌驾13%的攻击是由WebRank家族提倡的。。。

原文链接：
https://thehackernews.com/2019/04/js-sniffers-credit-card-hacking.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2019年第14周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线