国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞241个,互联网上出现“Joomla! JEXTN VideoGallery extension SQL注入漏洞、GetGo Download Manager缓冲区溢出漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。
一周行业要闻速览
5.3亿美元数字货币被盗日本监管部门将全面检查数字货币交易所
这件事件发生的主要原因之一,是NEM币被存放在“热钱包”而非“冷钱包”中。冷钱包是一种特殊的数字货币存储技术,简单而言,这个钱包不会直接连接到互联网上,一般用以存放客户不经常交易的数字货币。>>详细
黑客扫荡美国ATM机:窃取超百万美元XP最易中招
执行此类攻击时,犯罪分子需要在自动取款机旁,并使用恶意软件、黑客工具来控制机器并迫使其迅速吐出现金。一旦得手,ATM机就会像中了头奖的老虎机一样,不断吐出现金。因此,这种犯罪方式被叫做“头奖”(Jackpotting)攻击。>>详细
手机网民规模达7.53亿农村地区线下移动支付比例升至47.1%
万物互联时代,安全隐私越加成为公众关注的话题。政府与企业共同打击各类网络安全问题,网民遭遇网络安全问题的比例明显下降。数据显示,高达47.4%的网民表示在过去半年中并未遇到过任何网络安全问题,较2016年提升17.9个百分点。>>详细
技术观澜
新型勒索病毒GandCrab来袭
目前大部分勒索病毒家族都使用比特币作为赎金。最近,一些勒索病毒甚至开始使用门罗币(Monero)甚至以太坊(Ethereum)作为支付手段。GandCrab是第一个使用达世币(DASH)作为赎金的勒索病毒。很可能是因为达世币(DASH)建立在保护隐私的基础上,使得执法人员无法通过区块链来追踪实际的持有人。>>详细
Android平台挖矿木马研究报告
应用盈利模式由广告转向挖矿,门罗币成为挖矿币种首选以及攻击目标向电子货币钱包转移成为Android平台挖矿木马的趋势。目前挖矿木马的防御措施,PC平台已经具备防御能力,移动平台由于权限控制不能彻底防御。>>详细
一个伪装的Barlaiy病毒分析
对于一个病毒来说,”Anti-AntiVirus”是一个很重要的指标,如果不能做到很好的免杀效果,那么这个病毒存活的时间就必然不会很长。而对于杀毒软件来说,如何正确的识别并解析出进行过各种伪装的病毒,也一直是一个难题。>>详细
安全威胁播报
上周漏洞基本情况
上周(2018年01月22日-2018年01月28日)信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞241个,其中高危漏洞109个、中危漏洞115个、低危漏洞17个。漏洞平均分值为6.58。上周收录的漏洞中,涉及0day漏洞30个(占12%),其中互联网上出现“Joomla! JEXTN VideoGallery extension SQL注入漏洞、GetGo Download Manager缓冲区溢出漏洞”等零日代码攻击漏洞。
上周重要漏洞安全告警
存在第三方帐号快捷登录授权劫持漏洞
OAuth(Open Authorization)是一个关于授权的开放网络标准。上周,该产品被披露存在第三方帐号快捷登录授权劫持漏洞,攻击者可通过登录受害者账号,获取存储在第三方移动应用上的敏感信息。
CNVD收录的相关漏洞包括:OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞。目前,厂商尚未发布漏洞修补程序。
Oracle产品安全漏洞
Oracle Hyperion是美国甲骨文(Oracle)公司的一套财务建模应用软件。Oracle SunSystems Products Suite是Sun系统产品包。Oracle VMVirtualBox是其中的一个虚拟机组件。Oracle MySQL是一套开源的关系数据库管理系统。上周,上述产品被披露存在未明和权限提升漏洞,攻击者可利用该漏洞控制组件,影响数据的保密性、完整性和可用性。
CNVD收录的相关漏洞包括:Oracle Hyperion Planning组件存在未明漏洞、Oracle Sun Systems Products Suite存在未明漏洞(CNVD-2018-01953、CNVD-2018-01954)、Oracle VM VirtualBox权限提升漏洞(CNVD-2018-02055、CNVD-2018-02056、CNVD-2018-02061、CNVD-2018-02062)、Oracle MySQL Server存在未明漏洞(CNVD-2018-02063)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
TP-Link产品安全漏洞
TP-Link WVR、WAR和ER devices都是中国普联(TP-LINK)公司的不同系列的路由器产品。上周,上述产品被披露存在任意命令执行漏洞,远程攻击者可通过文件中的变量注入命令利用该漏洞执行任意命令。
CNVD收录的相关漏洞包括:TP-Link WVR、WAR和ER设备任意命令执行漏洞(CNVD-2018-01907、CNVD-2018-01908、CNVD-2018-01909、CNVD-2018-01910、CNVD-2018-01911、CNVD-2018-01912、CNVD-2018-01913、CNVD-2018-01914)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Cisco产品安全漏洞
CiscoPrimeInfrastructure是美国思科(Cisco)公司的一套技术进行无线管理的解决方案。Cisco IOS Software/NX-OSSystem是一套操作系统。Cisco StarOS operating system是一套虚拟化操作系统。Cisco WebExMeetings Server是一套包含音频、视频和Web会议的多功能会议解决方案。Cisco PrimeService Catalog(PSC)是一套通过单一的门户网站提供所有IT服务的服务目录解决方案。Cisco SmallBusiness Managed Switches software是一套交换机管理软件。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限或发起拒绝服务攻击。
CNVD收录的相关漏洞包括:Cisco PrimeInfrastructure权限提升漏洞(CNVD-2018-02043)、Cisco IOSSoftware拒绝服务漏洞(CNVD-2018-02048)、Cisco StarOS命令注入漏洞、Cisco WebExMeetings Server权限提升漏洞、Cisco Prime Service Catalog跨站请求伪造漏洞、Cisco SmallBusiness Switches跨站脚本漏洞、Cisco NX-OS System Software未授权操作漏洞、Cisco SmallBusiness 300 and 500 Series HTTP响应拆分漏洞。其中“Cisco PrimeInfrastructure权限提升漏洞(CNVD-2018-02043)、Cisco IOS Software拒绝服务漏洞(CNVD-2018-02048)、Cisco StarOS命令注入漏洞”综合评级为“高危”目前,厂商已经发布了上述漏洞的修补程序。
Joomla! JEXTN FAQ Pro extension SQL注入漏洞
Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS),上周,Joomla!被披露存在SQL注入漏洞,攻击者可借助view=category操作中的‘id’参数利用该漏洞注入SQL命令。目前,厂商尚未发布漏洞修补程序。
小结
上周,OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞,攻击者可通过登录受害者账号,获取存储在第三方移动应用上的敏感信息。此外,Oracle、TP-Link、Cisco等多款产品被披露存在多个漏洞,攻击者可利用漏洞提升权限、任意命令执行或造发起拒绝服务攻击等。另外,Joomla! JEXTN FAQ Proextension SQL注入漏洞,攻击者可借助view=category操作中的‘id’参数利用该漏洞注入SQL命令。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
中国电子银行网综合CNVD、人民日报、澎湃新闻、FreebuF.COM、安全客报道
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。