《维他命》每日安全简讯20190116
发布时间 2019-01-16
1、Oracle发布1月安全更新,修复284个安全漏洞
Oracle发布2019年1月的重要补丁更新,共修复了284个安全漏洞。其中包括影响Oracle Database Server的RDBMS组件的两个漏洞(CVE-2019-2444、CVE-2019-2406)和Java VM组件的一个漏洞(CVE-2019-2547)。Oracle Communications中修复了33个漏洞,其中29个可通过网络远程利用而无需用户凭据。其它受影响的产品还包括E-Business套件、企业管理器、Financial Services、Fusion中间件等,详细漏洞列表请参考以下链接。
2、ZDI披露可导致RCE的Windows VCard 0day
安全研究人员John Page(@hyp3rlinx)发现Windows vCard文件中的一个0day,该漏洞可允许远程攻击者执行任意代码。ZDI在6个月前向微软报告了此漏洞,但微软表示不进行修复。vCard文件用于存储个人或企业的联系信息,根据研究人员的说法,攻击者可将文件中的联系人网站URL指向本地可执行文件,当用户点击该URL时,Windows将执行恶意可执行文件而不显示任何警告信息。该漏洞尚未被分配任何CVE编号,其CVSS 3.0评分为7.8,研究人员还发布了相关POC代码。
3、SCP协议存在4个具有36年历史的安全漏洞
F-Secure研究人员Harry Sintonen发现安全复制协议(SCP)中存在4个具有36年历史的安全漏洞,恶意服务器或中间人攻击者可利用这些漏洞覆盖客户端系统上的任意文件。漏洞与SCP客户端的验证不当有关,包括目录名称的不正确验证(CVE-2018-20685)、接收到的对象的名称验证缺失(CVE-2019-6111)、对象名称欺骗(CVE-2019-6109)和stderr欺骗(CVE-2019-6110)。由于漏洞影响SCP协议的实施,所有SCP客户端应用程序(包括OpenSSH、PuTTY和WinSCP)都会受到影响,建议用户及时关注这些产品的安全更新。
原文链接:
https://thehackernews.com/2019/01/scp-software-vulnerabilities.html
4、美国防部最新报告称五角大楼仍存在网络安全风险
2019年1月9日美国国防部总监察长办公室发布了一份年度审计报告,这份报告指出五角大楼在处理针对网络安全风险的建议方面仍然不足,仍有266项待解决的网络安全相关建议,这些建议最早可追溯至2008年。这份报告还包括总监察长办公室审计了2017年7月1日至2018年6月30日期间GAO和国防部监管部门发布的4份机密报告和20份非机密报告的结果。五角大楼针对上述报告中提出的159项建议中的19项采取了行动,但仍有众多网络安全问题需要解决。
5、新西兰加密货币交易所Cryptopia遭黑客入侵
新西兰加密货币交易所Cryptopia宣布遭到黑客入侵并遭受重大损失,但该交易所并未披露入侵事件的详情,也没有披露受到损失的具体金额。Cryptopia声称已经通知了相关政府部门,并且暂停了一切交易。该消息是在Twitter上发布的,1月14日下午Cryptopia发布推文称交易所正在进行计划外维护,并正在努力尽快恢复服务,但第二天该交易所发布推文称遭到黑客入侵。
6、新钓鱼活动利用恶意RTF文档传播Hawkeye木马
一个新的网络钓鱼活动利用恶意的RTF文档附件分发键盘记录木马Hawkeye。该活动主要针对中小型企业,并利用Office公式编辑器漏洞CVE-2017-1182进行传播,恶意文档的部分页面是由越南语编写的。当受害者打开恶意文档时,就会与http[:]//bit[.]ly/2D1Ob77通信并从http[:]//aoiap[.]org/q.png下载Hawkeye木马。虽然该文件看似是一个图片文件,但实际上是一个修改了扩展名的exe文件。
声明:本资讯由启明星辰维他命安全小组翻译和整理
Oracle发布2019年1月的重要补丁更新,共修复了284个安全漏洞。其中包括影响Oracle Database Server的RDBMS组件的两个漏洞(CVE-2019-2444、CVE-2019-2406)和Java VM组件的一个漏洞(CVE-2019-2547)。Oracle Communications中修复了33个漏洞,其中29个可通过网络远程利用而无需用户凭据。其它受影响的产品还包括E-Business套件、企业管理器、Financial Services、Fusion中间件等,详细漏洞列表请参考以下链接。
原文链接:
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html2、ZDI披露可导致RCE的Windows VCard 0day
安全研究人员John Page(@hyp3rlinx)发现Windows vCard文件中的一个0day,该漏洞可允许远程攻击者执行任意代码。ZDI在6个月前向微软报告了此漏洞,但微软表示不进行修复。vCard文件用于存储个人或企业的联系信息,根据研究人员的说法,攻击者可将文件中的联系人网站URL指向本地可执行文件,当用户点击该URL时,Windows将执行恶意可执行文件而不显示任何警告信息。该漏洞尚未被分配任何CVE编号,其CVSS 3.0评分为7.8,研究人员还发布了相关POC代码。
原文链接:
https://thehackernews.com/2019/01/vcard-windows-hacking.html3、SCP协议存在4个具有36年历史的安全漏洞
F-Secure研究人员Harry Sintonen发现安全复制协议(SCP)中存在4个具有36年历史的安全漏洞,恶意服务器或中间人攻击者可利用这些漏洞覆盖客户端系统上的任意文件。漏洞与SCP客户端的验证不当有关,包括目录名称的不正确验证(CVE-2018-20685)、接收到的对象的名称验证缺失(CVE-2019-6111)、对象名称欺骗(CVE-2019-6109)和stderr欺骗(CVE-2019-6110)。由于漏洞影响SCP协议的实施,所有SCP客户端应用程序(包括OpenSSH、PuTTY和WinSCP)都会受到影响,建议用户及时关注这些产品的安全更新。
原文链接:
https://thehackernews.com/2019/01/scp-software-vulnerabilities.html
4、美国防部最新报告称五角大楼仍存在网络安全风险
2019年1月9日美国国防部总监察长办公室发布了一份年度审计报告,这份报告指出五角大楼在处理针对网络安全风险的建议方面仍然不足,仍有266项待解决的网络安全相关建议,这些建议最早可追溯至2008年。这份报告还包括总监察长办公室审计了2017年7月1日至2018年6月30日期间GAO和国防部监管部门发布的4份机密报告和20份非机密报告的结果。五角大楼针对上述报告中提出的159项建议中的19项采取了行动,但仍有众多网络安全问题需要解决。
原文链接:
https://www.bleepingcomputer.com/news/security/hundreds-of-cybersecurity-risks-still-affecting-the-pentagon/5、新西兰加密货币交易所Cryptopia遭黑客入侵
新西兰加密货币交易所Cryptopia宣布遭到黑客入侵并遭受重大损失,但该交易所并未披露入侵事件的详情,也没有披露受到损失的具体金额。Cryptopia声称已经通知了相关政府部门,并且暂停了一切交易。该消息是在Twitter上发布的,1月14日下午Cryptopia发布推文称交易所正在进行计划外维护,并正在努力尽快恢复服务,但第二天该交易所发布推文称遭到黑客入侵。
原文链接:
https://blokt.com/news/cryptopia-notifies-its-users-of-security-breach-with-substantial-losses6、新钓鱼活动利用恶意RTF文档传播Hawkeye木马
一个新的网络钓鱼活动利用恶意的RTF文档附件分发键盘记录木马Hawkeye。该活动主要针对中小型企业,并利用Office公式编辑器漏洞CVE-2017-1182进行传播,恶意文档的部分页面是由越南语编写的。当受害者打开恶意文档时,就会与http[:]//bit[.]ly/2D1Ob77通信并从http[:]//aoiap[.]org/q.png下载Hawkeye木马。虽然该文件看似是一个图片文件,但实际上是一个修改了扩展名的exe文件。
原文链接:
https://cyware.com/news/malicious-rtf-docs-used-to-deliver-hawkeye-keylogger-trojan-in-a-new-phishing-campaign-03e71fd5声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号