《维他命》每日安全简讯20181220
发布时间 2018-12-20
1、Elasticsearch Kibana控制台文件包含漏洞,PoC代码已发布
Kibana是Elasticsearch的数据可视化工具,其Console插件存在本地文件包含(LFI)漏洞,研究人员发布了该漏洞的PoC代码。该漏洞(CVE-2018-17246)影响了6.4.3和5.6.13之前的Kibana版本,成功利用该漏洞可能导致远程代码执行。Elastic已在最新版本的Kibana中修复了该漏洞,如果用户暂时无法更新,也可以在配置文件中禁用该Console插件来规避这一问题。
2、华硕和技嘉驱动程序存在多个漏洞,部分仍未修复
3、ABB PLC网关存在两个漏洞,可导致拒绝服务
Applied Risk研究人员发现ABB公司的PLC网关(GATE-E1和GATE-E2)存在两个安全漏洞。这两个漏洞分别是设备管理界面的身份验证缺失漏洞(CVE-2018-18995)和XSS漏洞(CVE-2018-18997)。ABB称由于受影响的产品已经到达使用寿命,因此不会针对这些漏洞发布固件更新。研究人员并没有发现该漏洞在野外被利用的证据。
4、NASA披露数据泄露事件,部分员工的PII信息被盗
NASA被黑,根据该机构的说法,NASA在10月23日发现了这一数据泄露事件,其一个存储个人身份信息(PII)的服务器遭到黑客入侵,2006年7月至2018年10月期间加入NASA的员工的PII信息泄露,包括离职或调职的员工。NASA目前拥有约17300名员工。该机构表示没有太空任务受到影响。
5、McAfee发布12月网络威胁报告,剖析威胁趋势的演变
根据McAfee实验室发布的2018年12月网络威胁报告,2018年第三季度针对物联网设备的新恶意软件增长了72%,而过去四个季度的总体增长是203%;新的恶意矿工增长了近55%,而过去四个季度的总体增长是4467%。对于无文件恶意软件类型,新的JavaScript恶意软件增长了45%,而新的PowerShell恶意软件增长了24%。新的移动恶意软件减少了24%,新的macOS恶意软件样本增长了9%。
6、APT28创建Zebrocy木马的新Go语言变体
Palo Alto Networks的Unit42研究团队发现APT组织Sofacy(又名APT28)开发了Go语言版本的Zebrocy木马新变体。过去该组织也开发了AutoIt、Delphi、VB.NET、C#和Visual C ++版本的Zebrocy,研究人员认为Sofacy创建多种语言的变体是为了更好地躲避检测。Zebrocy Go变体的第一次攻击发生在2018年10月11日,通过钓鱼邮件进行交付,但其感染链中的PowerShell脚本存在编码错误,因此这一次攻击是失败的。第二次攻击发生在10月中旬到11月中旬之间。
声明:本资讯由启明星辰维他命安全小组翻译和整理
Kibana是Elasticsearch的数据可视化工具,其Console插件存在本地文件包含(LFI)漏洞,研究人员发布了该漏洞的PoC代码。该漏洞(CVE-2018-17246)影响了6.4.3和5.6.13之前的Kibana版本,成功利用该漏洞可能导致远程代码执行。Elastic已在最新版本的Kibana中修复了该漏洞,如果用户暂时无法更新,也可以在配置文件中禁用该Console插件来规避这一问题。
原文链接:
https://www.bleepingcomputer.com/news/security/file-inclusion-bug-in-kibana-console-for-elasticsearch-gets-exploit-code/2、华硕和技嘉驱动程序存在多个漏洞,部分仍未修复
SecureAuth研究人员发现华硕和技嘉的四个驱动程序存在7个漏洞,共影响了5个软件产品。其中华硕的Aura Sync(v1.07.22及之前的版本)安装的驱动(GLCKIo和Asusgio)存在三个漏洞(CVE-2018-18537、CVE-2018-18536和CVE-2018-18535),这些漏洞可导致提权、系统崩溃和本地代码执行。技嘉的GPCIDrv和GDrv驱动程序存在4个漏洞(CVE-2018-19320~CVE-2018-19323),同样可导致提权和系统崩溃等。SecureAuth于2017年11月开始同华硕沟通,但直至2018年5月华硕只修复了三个漏洞中的一个。SecureAuth于2018年4月24日开始同技嘉沟通,但技嘉工程师回复称其产品没有受到所报告的漏洞的影响。
原文链接:
https://www.bleepingcomputer.com/news/security/asus-gigabyte-drivers-contain-code-execution-vulnerabilities-pocs-galore/3、ABB PLC网关存在两个漏洞,可导致拒绝服务
Applied Risk研究人员发现ABB公司的PLC网关(GATE-E1和GATE-E2)存在两个安全漏洞。这两个漏洞分别是设备管理界面的身份验证缺失漏洞(CVE-2018-18995)和XSS漏洞(CVE-2018-18997)。ABB称由于受影响的产品已经到达使用寿命,因此不会针对这些漏洞发布固件更新。研究人员并没有发现该漏洞在野外被利用的证据。
原文链接:
https://securityaffairs.co/wordpress/78995/security/abb-plc-gateways-flaws.html4、NASA披露数据泄露事件,部分员工的PII信息被盗
NASA被黑,根据该机构的说法,NASA在10月23日发现了这一数据泄露事件,其一个存储个人身份信息(PII)的服务器遭到黑客入侵,2006年7月至2018年10月期间加入NASA的员工的PII信息泄露,包括离职或调职的员工。NASA目前拥有约17300名员工。该机构表示没有太空任务受到影响。
原文链接:
https://thehackernews.com/2018/12/nasa-hack-data-breach.html5、McAfee发布12月网络威胁报告,剖析威胁趋势的演变
根据McAfee实验室发布的2018年12月网络威胁报告,2018年第三季度针对物联网设备的新恶意软件增长了72%,而过去四个季度的总体增长是203%;新的恶意矿工增长了近55%,而过去四个季度的总体增长是4467%。对于无文件恶意软件类型,新的JavaScript恶意软件增长了45%,而新的PowerShell恶意软件增长了24%。新的移动恶意软件减少了24%,新的macOS恶意软件样本增长了9%。
原文链接:
https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/mcafee-labs-threats-report-examines-cybercriminal-underground-iot-malware-other-threats/6、APT28创建Zebrocy木马的新Go语言变体
Palo Alto Networks的Unit42研究团队发现APT组织Sofacy(又名APT28)开发了Go语言版本的Zebrocy木马新变体。过去该组织也开发了AutoIt、Delphi、VB.NET、C#和Visual C ++版本的Zebrocy,研究人员认为Sofacy创建多种语言的变体是为了更好地躲避检测。Zebrocy Go变体的第一次攻击发生在2018年10月11日,通过钓鱼邮件进行交付,但其感染链中的PowerShell脚本存在编码错误,因此这一次攻击是失败的。第二次攻击发生在10月中旬到11月中旬之间。
原文链接:
https://unit42.paloaltonetworks.com/sofacy-creates-new-go-variant-of-zebrocy-tool/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号