信息清静周报-2018年第37周

宣布时间 2018-09-21
 一、本周清静态势综述

2018年09月10日至16日共收录清静误差67个,值得关注的是Microsoft Word PDF远程代码执行误差;Microsoft Jet Database Engine CVE-2018-8393缓冲区溢出误差;多款I-O DATA产品恣意下令执行误差;Cisco SD-WAN Solution CVE-2018-0432过失报告功效权限提升误差;Micronet INplc SDK CVE-2018-0671权限提升误差。

本周值得关注的网络清静事务是Veeam因MongoDB设置过失导致4.45亿条用户纪录泄露;研究职员发明挟制凌驾3700个MikroTik路由器的恶意挖矿活动;研究职员称可果真会见的.Git目录导致凌驾39万个网站易受攻击;Nexusguard宣布2018年Q2威胁报告,DDoS攻击同比增添凌驾500%;赛门铁克宣布季度移动威胁报告,2017年移动恶意软件的新变种数目增添54%。

凭证以上综述,本周清静威胁为中。

二、主要清静误差列表


1. Microsoft Word PDF远程代码执行误差


Microsoft Word处置惩罚PDF文件保存清静误差,允许远程攻击者使用误差提交特殊的文件请求,诱使用户剖析,可执行恣意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8430

2. Microsoft Jet Database Engine CVE-2018-8393缓冲区溢出误差


Microsoft JET Database Engine保存缓冲区溢出误差,允许远程攻击者使用误差提交特殊的Excel文件请求,诱使用户请求,可执行恣意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8393

3. 多款I-O DATA产品恣意下令执行误差


I-O DATA TS-WRLP、TS-WRLA和TS-WRLP/E使用硬编码凭证误差,允许远程攻击者可以使用误差提交特殊的请求,执行恣意OS下令。
http://jvn.jp/en/jp/JVN83701666/index.html

4. Cisco SD-WAN Solution CVE-2018-0432过失报告功效权限提升误差


Cisco SD-WAN Solution过失报告功效保存清静误差,允许远程攻击者可以使用误差提交特殊的请求,以ROOT权限执行恣意下令。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-sd-wan-escalation

5. Micronet INplc SDK CVE-2018-0671权限提升误差
Micronet INplc SDK保存清静误差,允许远程攻击者使用误差提交特殊的请求,可提升权限,执行恣意代码。
http://www.mnc.co.jp/INplc/info_20180907_E.htm

三、主要清静事务综述


1、Veeam因MongoDB设置过失导致4.45亿条用户纪录泄露


耀世娱乐-科技赋能场景,让娱乐更有趣。


9月5日清静研究职员Bob Diachenko发明数据管理公司Veeam的MongoDB服务器可果真会见,一个凌驾200GB的数据库可能泄露。该数据库包括约4.45亿条用户纪录,包括用户的姓名、电子邮件地址、栖身国家/地区等小我私家信息以及客户类型和企业规模、IP地址、相关URL、用户代理等营销相关信息。Veeam已对该数据库接纳了掩护步伐。

原文链接:
https://www.bleepingcomputer.com/news/security/data-management-firm-exposes-445-million-records/

2、研究职员发明挟制凌驾3700个MikroTik路由器的恶意挖矿活动


耀世娱乐-科技赋能场景,让娱乐更有趣。


清静研究职员Troy Mursch发明一个使用误差(CVE-2018-14847)挟制MikroTik路由器举行挖矿的攻击活动。虽然该路由器的厂商已在4月份宣布了相关修复补丁,但仍有部分用户没有举行升级。凭证Mursch报告的挖矿剧本,在Shodan上可搜索到3734个MikroTik装备。大大都受熏染的装备都集中在南美洲,主要是巴西(2612)和阿根廷(480)。该挖矿剧本将MikroTik路由器的CPU使用率增添到80%并一连举行挖矿。


原文链接:
https://www.bleepingcomputer.com/news/security/over-3-700-mikrotik-routers-abused-in-cryptojacking-campaigns/

3、研究职员称可果真会见的.Git目录导致凌驾39万个网站易受攻击


耀世娱乐-科技赋能场景,让娱乐更有趣。


Lynt Services的研究职员VladimírSmitka发明可果真会见的.git目录导致凌驾39万个网站易受攻击。许多Web开发职员使用开源工具Git来构建页面,但他们往往将.git文件夹遗留在网站的公共可会见部分,甚至包括一些主要的信息,例如网站结构的信息、数据库密码、API密钥、开发IDE设置等。


原文链接:
https://threatpost.com/open-git-directories-leave-390k-websites-vulnerable/137299/

4、Nexusguard宣布2018年Q2威胁报告,DDoS攻击同比增添凌驾500%


耀世娱乐-科技赋能场景,让娱乐更有趣。


凭证Nexusguard的2018年第二季度威胁报告,DDoS攻击平均增添凌驾26Gbps,规模增添了凌驾500%。与2017年同期相比,DDoS攻击的最大规模翻了四倍,达359Gbps。研究职员称数据的激增源于物联网僵尸网络Satori的增添。最大的0day危害来自于差别的家用路由器,攻击者可能使用这些装备针对要害服务和网络提倡大规模DDoS攻击。Syn洪泛攻击占有了主导职位。


原文链接:
https://www.infosecurity-magazine.com/news/ddos-attacks-increase-in-size-by/

5、赛门铁克宣布季度移动威胁报告,2017年移动恶意软件的新变种数目增添54%


耀世娱乐-科技赋能场景,让娱乐更有趣。


赛门铁克的季度移动威胁报告总结了2017年的移动威胁数据,主要发明包括移动恶意软件的变种和数目都有所增添,2017年移动恶意软件变种的数目增添了54%;部分移动装备继续使用过时的操作系统,只有3%的Android装备更新至最新的操作系统版本,41%的Android装备至少缺少两个月的清静补丁,iOS装备相对较好,80%的iOS装备装置了最新的更新;危险的Wi-Fi网络比以往任何时间都越发普遍。


原文链接:
https://www.symantec.com/connect/es/blogs/las-amenazas-moviles



声明:本资讯由耀世娱乐维他命清静小组翻译和整理