首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第2周

宣布时间 2019-01-14

本周宁静态势综述

2019年1月07日至11日共收录宁静漏洞63个，值得关注的是Cisco Identity Services Engine CVE-2018-15456密码恢复漏洞；Imperva SecureSphere添加任意ssh密钥漏洞；Juniper Junos OS BGP拒绝服务漏洞；Microsoft Visual Studio CVE-2019-0546任意代码执行漏洞；Microsoft Exchange Server远程信息泄露漏洞。

本周值得关注的网络宁静事件是新DNS劫持浪潮席卷全球，疑为伊朗黑客所为；Google Play下架85个广告app，熏染约900万Android用户；印度凌驾1.1万辆公共汽车的实时GPS坐标在曝光；Avast宣布2019年网络威胁态势的预测陈诉；IBM TWC天气应用因出售用户数据遭到起诉。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. Cisco Identity Services Engine CVE-2018-15456密码恢复漏洞
Cisco Identity Services Engine Admin Portal不正确生存密码信息，允许远程攻击者利用漏洞提交特殊的请求，检察明文密码信息，未授权访问。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-ise-passwd

2. Imperva SecureSphere添加任意ssh密钥漏洞
Imperva SecureSphere存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可向管理员用户的authorized_keys添加任意ssh密钥。
https://www.exploit-db.com/exploits/45130

3. Juniper Junos OS BGP拒绝服务漏洞
Juniper Junos OS处置BGP消息存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可进行拒绝服务攻击。
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&actp=METADATA

4. Microsoft Visual Studio CVE-2019-0546任意代码执行漏洞
Microsoft Visual Studio在C++编译器未正确处置C++结构特定组合，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可以应用功效法式上下文执行任意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0546

5. Microsoft Exchange Server远程信息泄露漏洞
Microsoft Exchange Server PowerShell API在calendar contributors权限管理中存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可获取敏感日历等敏感信息。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588

重要宁静事件综述

1、新DNS劫持浪潮席卷全球，疑为伊朗黑客所为

FireEye发现一波针对全球的大规模DNS劫持浪潮，影响了中东、北非、欧洲和北美的数十个域名。这些域名属于政府、电信和互联网基础设施等。虽然目前研究人员还没有将此活动与任何攻击组织关联起来，但开端的研究表明攻击者疑与伊朗有关。该攻击活动的多个集群在2017年1月至2019年1月期间一直处于活跃状态，而且存在多个不重复的域名、IP地址集群。这意味着该攻击活动可能并不是单个攻击者的活动。攻击者的技术主要涉及修改DNS A记录、NS记录和重定向。

原文链接：
https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

2、Google Play下架85个广告app，熏染约900万Android用户

趋势科技的研究人员在Google Play商店发现85个广告应用，约900万Android用户受到熏染。这些app伪装成游戏、流媒体电视和模拟�？仄鞯�，在设备后台静默运行，并每隔15或30分钟使用全屏广告轰炸用户设备。研究人员发现这些app来自于差异的开发人员，而且拥有差异的APK证书公钥，但它们的代码和命名方式都十分相似。Google Play在接到通知后已下架了这些应用。

原文链接：
https://thehackernews.com/2019/01/android-adware-malware.html

3、印度凌驾1.1万辆公共汽车的实时GPS坐标在曝光

宁静研究员Justin Paine发现一个未设密码的ElasticSearch服务器，该服务器包罗来自27家印度国有运输机构的数据，其中包罗凌驾1.1万辆公共汽车的实时GPS坐标和路线信息。差异运输机构的数据并不相同，在某些案例中，还包罗搭客的用户名和电子邮件地址。该服务器至少已在互联网上曝光了三周的时间。在Paine通知印度CERT后，该服务器得到�；�，但CERT拒绝透露该服务器的所有者。

原文链接：
https://www.zdnet.com/article/real-time-location-data-for-over-11000-indian-buses-left-exposed-online/

4、Avast宣布2019年网络威胁态势的预测陈诉

Avast的2019年威胁态势预测陈诉指出，在2019年反抗性AI将迎来黎明。研究人员预测DeepAttacks攻击将更频繁地泛起（这类攻击通常利用AI生成的内容来逃避AI宁静控制措施）。此外，物联网威胁将变得越发庞大，路由器也将越来越多地成为攻击目标，广告、钓鱼和虚假应用将继续主导移动威胁领域。

原文链接：
https://cdn2.hubspot.net/hubfs/486579/Avast_Threat_Landscape_Report_2019.pdf

5、IBM TWC天气应用因出售用户数据遭到起诉

洛杉矶市向加利福尼亚州法院提起诉讼，控告IBM子公司TWC的天气应用（Weather Channel）挖掘用户的隐私数据并将这些信息出售给第三方，包罗广告公司。洛杉矶市方面体现，Weather Channel在许多用户不知情的情况下跟踪用户的地理位置数据，并将这些数据用于与天气预报完全无关的广告等商业用途。

原文链接：
https://www.zdnet.com/article/city-of-la-sues-weather-channel-app-for-sharing-location-data-with-advertisers/

声明：本资讯由东森平台维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第2周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线