《维他命》每日安全简讯20180913
发布时间 2018-09-13
9月5日安全研究人员Bob Diachenko发现数据管理公司Veeam的MongoDB服务器可公开访问,一个超过200GB的数据库可能泄露。该数据库包含约4.45亿条用户记录,包括用户的姓名、电子邮件地址、居住国家/地区等个人信息以及客户类型和企业规模、IP地址、相关URL、用户代理等营销相关信息。Veeam已对该数据库采取了保护措施。
2、研究人员披露Safari中的一个尚未修复的地址栏URL欺骗漏洞
巴基斯坦安全研究人员Rafay Baloch发现一个浏览器地址栏URL欺骗漏洞(CVE-2018-8383),该漏洞影响了Edge浏览器和Safari浏览器。虽然微软在8月的安全更新中修复了该漏洞,但Safari仍未发布修复补丁。该漏洞是由浏览器的竞争条件导致的,可允许JavaScript在页面加载时更新地址栏中的URL地址。研究人员还发布了Edge和Safari的POC视频。
3、Adobe发布9月安全更新,修复Flash Player和ColdFusion中的10个漏洞
Adobe发布2018年9月的安全更新,修复Flash Player和ColdFusion中的10个漏洞。其中包括Flash Player中的提权漏洞(CVE-2018-15967)、ColdFusion中的反序列化漏洞(CVE-2018-15965、CVE-2018-15957、CVE-2018-15958和CVE-2018-15959)、文件上传漏洞(CVE-2018-15961)、任意文件覆盖漏洞(CVE-2018-15960)、安全绕过漏洞(CVE-2018-15963)以及信息泄露漏洞(CVE-2018-15962和CVE-2018-15964)。
原文链接:https://thehackernews.com/2018/09/adobe-software-updates.html
4、SAP发布9月安全更新,修复多款产品中的14个漏洞
SAP发布2018年9月的安全更新,修复其产品中的14个漏洞。较严重的漏洞包括SAP ECC中的授权检查缺失漏洞、Business One和HANA安装程序中的信息泄露漏洞以及BEx Web Java运行时中的XXE漏洞等。另外SAP HANA中的可导致拒绝服务的漏洞(CVE-2018-2465)也被认为风险较高。
5、Check Point研究团队发现银行木马Ramnit的攻击活动飙升
Check Point研究团队发现8月份银行木马Ramnit的攻击活动大幅增加。根据其最新全球威胁指数,Ramnit在8月份上升至第六位,成为上升趋势最大的银行木马,它从2018年6月以来已经上升了一倍以上。这标志着攻击者越来越多地利用银行木马来快速获取金钱收益。同时,Coinhive仍然是最流行的恶意软件,影响了全球17%的组织。Dorkbot和Andromeda分列二三位,分别影响了6%的组织。
原文链接:https://blog.checkpoint.com/2018/09/11/augusts-most-wanted-malware-banking-trojan-attacks-turn-up-the-heat/
6、研究人员发现2秒内复制特斯拉电动汽车钥匙的攻击方法
比利时鲁汶大学的研究团队发现特斯拉(Tesla)Model S中的PKES(无钥匙进入系统)与无线钥匙的认证过程存在安全漏洞,攻击者可利用该漏洞在几秒内复制汽车钥匙将汽车偷走。整个破解过程只需准备大约600美元(约合人民币4120元)的无线电和计算设备。Tesla回应称该漏洞已被修复。
原文链接:https://thehackernews.com/2018/09/tesla-model-s-remote-hack.html
声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号