首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第14周

宣布时间 2019-04-08

本周宁静态势综述

2019年4月01日至07日共收录宁静漏洞45个，值得关注的是D-Link DSL-3782 Acl.asp任意OS命令执行漏洞；VMware Workstation/Fusion CVE-2019-5524越界写代码执行漏洞; Fortinet FortiOS堆溢出漏洞；TONGDA Office Anywhere SQL注入漏洞；Advantech WebAccess/SCADA命令注入漏洞。

本周值得关注的网络宁静事件是SonicWall新陈诉称2018年IoT攻击增长217.5％；银行木马Anubis，自2017年来已熏染300多家金融机构；研究人员发现凌驾2.6万个Kibana实例在网上袒露；Facebook 5.4亿用户记录在亚马逊云存储中曝光；JS-Sniffer熏染全球2440个网站，主要窃取信用卡信息。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. D-Link DSL-3782 Acl.asp任意OS命令执行漏洞
D-Link DSL-3782 Acl.asp处置ScrIPaddrEndTXT参数存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以执行任意os命令。
https://c0mix.github.io/2019/D-Link-DIR-3782-SecAdvisory-OS-Command-Injection-and-Stored-XSS/

2. VMware Workstation/Fusion CVE-2019-5524越界写代码执行漏洞
VMware Workstation/Fusion e1000虚拟网卡实现存在越界写漏洞，允许当地攻击者利用漏洞提交特殊的请求，可提升权限。
https://www.vmware.com/security/advisories/VMSA-2019-0005.html

3. Fortinet FortiOS堆溢出漏洞
Fortinet FortiOS存在堆溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。
https://fortiguard.com/psirt/FG-IR-18-388

4. TONGDA Office Anywhere SQL注入漏洞
TONGDA Office Anywhere存在sql注入漏洞，允许远程攻击者可以利用漏洞提交特殊的SQL请求，操作数据库，可获取敏感信息或执行任意代码。
http://expzh.com/TONGDA-OA-SQL-Injection.pdf

5. Advantech WebAccess/SCADA命令注入漏洞
Advantech WebAccess/SCADA存在外部输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，可执行非法命令。
https://ics-cert.us-cert.gov/advisories/ICSA-19-092-01

重要宁静事件综述

1、SonicWall新陈诉称2018年IoT攻击增长217.5％

凭据SonicWall的年度网络威胁陈诉（2019版），2018年SonicWall共检测到3270万次IoT攻击，比2017年的1030万次增长了217.5％。这一增长的原因是IoT设备制造商未能实施适当的宁静控制。全球凌驾46%的IoT僵尸网络其IP地址源于美国，其次是中国（13%）。此外，2018年SonicWall共检测到2600万次钓鱼攻击，比2017年下降4.1％。

原文链接：
https://www.bleepingcomputer.com/news/security/iot-attacks-escalating-with-a-2175-percent-increase-in-volume/

2、银行木马Anubis，自2017年来已熏染300多家金融机构

东森·(中国区)官方网站

Android银行木马Anubis主要通过Google Play Store分发，自2017年以来，Anubis已经熏染了全球凌驾300家金融机构。Anubis通常伪装成手机游戏、邮件APP、实用小工具甚至是浏览器和聊天APP等，其主要针对欧洲、亚洲和美洲。2019年3月，一个名为Aldesa的攻击者在地下论坛上销售最新变体Anubis 3。

原文链接：
https://cyware.com/news/uncovering-the-capabilities-and-activities-of-anubis-android-banking-trojan-9e3d7e67

3、研究人员发现凌驾2.6万个Kibana实例在网上袒露

东森·(中国区)官方网站

研究人员发现凌驾2.6万个Kibana实例在网上袒露。Kibana是一个开源的分析和可视化平台，旨在实时分析Elasticsearch数据库中的数据。大多数袒露的实例都没有受到�；�，允许未经身份验证的用户访问仪表盘。这些实例属于电子学习平台、银行系统、停车管理系统、医院和大学等大型机构，美国（8311个）是袒露实例最多的国家，其次是中国（7282）、德国（1709）和法国（1152）。此外，许多实例都运行过时的软件版本（存在任意文件包罗漏洞）。

原文链接：
https://thehackernews.com/2019/04/kibana-data-security.html

4、Facebook 5.4亿用户记录在亚马逊云存储中曝光

东森·(中国区)官方网站

UpGuard研究团队发现两个第三方应用的亚马逊S3存储库可果然访问，其中存储了凌驾5.4亿Facebook用户的记录。这些用户数据包罗第三方应用的明文密码、Facebook账户名称、用户ID、评论、兴趣、关系状态等。一个数据库属于墨西哥媒体公司Cultura Colectiva，该数据库名为cc-datalake，巨细为146GB，包罗约5.4亿用户记录。另一个数据库属于第三方应用At the Pool，只包罗2.2万用户记录。

原文链接：
https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/

5、JS-Sniffer熏染全球2440个网站，主要窃取信用卡信息

东森·(中国区)官方网站

凭据宁静厂商Group-IB的一份新陈诉，近38个差异的JS-Sniffer熏染了全球2440个电子商务网站。JS-Sniffer是一种JavaScript恶意脚本，旨在拦截并窃取用户输入的银行卡号、姓名、地址、登录信息和密码等。凭据预计，这些JS-sniffer开发者的收益可达每月数十万美元。在这些JS-Sniffer家族中，至少有8个之前从未被视察过。在受熏染的网站中，凌驾一半的攻击是由JS-sniffer家族MagentoName提倡的，而凌驾13%的攻击是由WebRank家族提倡的。

原文链接：
https://thehackernews.com/2019/04/js-sniffers-credit-card-hacking.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第14周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线