首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2019年第2周

发布时间 2019-01-14

本周安全态势综述


2019年1月07日至11日共收录安全漏洞63个,值得关注的是Cisco Identity Services Engine CVE-2018-15456密码恢复漏洞;Imperva SecureSphere添加任意ssh密钥漏洞;Juniper Junos OS BGP拒绝服务漏洞;Microsoft Visual Studio CVE-2019-0546任意代码执行漏洞;Microsoft Exchange Server远程信息泄露漏洞。

本周值得关注的网络安全事件是新DNS劫持浪潮席卷全球,疑为伊朗黑客所为;Google Play下架85个广告app,感染约900万Android用户;印度超过1.1万辆公共汽车的实时GPS坐标在曝光;Avast发布2019年网络威胁态势的预测报告;IBM TWC天气应用因出售用户数据遭到起诉。

根据以上综述,本周安全威胁为中。


重要安全漏洞列表


1. Cisco Identity Services Engine CVE-2018-15456密码恢复漏洞
Cisco Identity Services Engine Admin Portal不正确保存密码信息,允许远程攻击者利用漏洞提交特殊的请求,查看明文密码信息,未授权访问。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-ise-passwd

2. Imperva SecureSphere添加任意ssh密钥漏洞
Imperva SecureSphere存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可向管理员用户的authorized_keys添加任意ssh密钥。
https://www.exploit-db.com/exploits/45130

3. Juniper Junos OS BGP拒绝服务漏洞
Juniper Junos OS处理BGP消息存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可进行拒绝服务攻击。
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&actp=METADATA

4. Microsoft Visual Studio CVE-2019-0546任意代码执行漏洞
Microsoft Visual Studio在C++编译器未正确处理C++构造特定组合,允许远程攻击者利用漏洞提交特殊的文件请求,诱使用户解析,可以应用功能程序上下文执行任意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0546

5. Microsoft Exchange Server远程信息泄露漏洞
Microsoft Exchange Server PowerShell API在calendar contributors权限管理中存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可获取敏感日历等敏感信息。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588


 重要安全事件综述


1、新DNS劫持浪潮席卷全球,疑为伊朗黑客所为



FireEye发现一波针对全球的大规模DNS劫持浪潮,影响了中东、北非、欧洲和北美的数十个域名。这些域名属于政府、电信和互联网基础设施等。虽然目前研究人员还没有将此活动与任何攻击组织关联起来,但初步的研究表明攻击者疑与伊朗有关。该攻击活动的多个集群在2017年1月至2019年1月期间一直处于活跃状态,并且存在多个不重复的域名、IP地址集群。这意味着该攻击活动可能并不是单个攻击者的活动。攻击者的技术主要涉及修改DNS A记录、NS记录和重定向。

原文链接:
https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

2、Google Play下架85个广告app,感染约900万Android用户



趋势科技的研究人员在Google Play商店发现85个广告应用,约900万Android用户受到感染。这些app伪装成游戏、流媒体电视和模拟遥控器等,在设备后台静默运行,并每隔15或30分钟使用全屏广告轰炸用户设备。研究人员发现这些app来自于不同的开发人员,并且拥有不同的APK证书公钥,但它们的代码和命名方式都十分相似。Google Play在接到通知后已下架了这些应用。


原文链接:
https://thehackernews.com/2019/01/android-adware-malware.html

3、印度超过1.1万辆公共汽车的实时GPS坐标在曝光



安全研究员Justin Paine发现一个未设密码的ElasticSearch服务器,该服务器包含来自27家印度国有运输机构的数据,其中包括超过1.1万辆公共汽车的实时GPS坐标和路线信息。不同运输机构的数据并不相同,在某些案例中,还包括乘客的用户名和电子邮件地址。该服务器至少已在互联网上曝光了三周的时间。在Paine通知印度CERT后,该服务器得到保护,但CERT拒绝透露该服务器的所有者。


原文链接:
https://www.zdnet.com/article/real-time-location-data-for-over-11000-indian-buses-left-exposed-online/

4、Avast发布2019年网络威胁态势的预测报告



Avast的2019年威胁态势预测报告指出,在2019年对抗性AI将迎来黎明。研究人员预测DeepAttacks攻击将更频繁地出现(这类攻击通常利用AI生成的内容来逃避AI安全控制措施)。此外,物联网威胁将变得更加复杂,路由器也将越来越多地成为攻击目标,广告、钓鱼和虚假应用将继续主导移动威胁领域。


原文链接:
https://cdn2.hubspot.net/hubfs/486579/Avast_Threat_Landscape_Report_2019.pdf

5、IBM TWC天气应用因出售用户数据遭到起诉



洛杉矶市向加利福尼亚州法院提起诉讼,控告IBM子公司TWC的天气应用(Weather Channel)挖掘用户的隐私数据并将这些信息出售给第三方,包括广告公司。洛杉矶市方面表示,Weather Channel在许多用户不知情的情况下跟踪用户的地理位置数据,并将这些数据用于与天气预报完全无关的广告等商业用途。


原文链接:
https://www.zdnet.com/article/city-of-la-sues-weather-channel-app-for-sharing-location-data-with-advertisers/


声明:本资讯由启明星辰维他命安全小组翻译和整理


上一篇 下一篇