首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第26周

颁布功夫 2019-07-08

本周安全态势综述

2019年7月01日至07日共收录安全缝隙46个，，，，，，值得关注的是Apache Mesos 远程代码执行缝隙；；；；；；；；TRENDnet TEW-827DRU apply.cgi号令注入缝隙；；；；；；；；NLnet Labs Name Server Daemon CVE-2019-13207缓冲区溢露马脚；；；；；；；；Nortek Security＆Control Linear eMerge E3-Series CVE-2019-7253目录遍历缝隙；；；；；；；；NetApp AFF A700s Baseboard Management Controller CVE-2019-5497号令注入缝隙。。。。。。。。

本周值得关注的网络安全事务是Android告白软件HiddenAd，，，，，，下载量达930万次；；；；；；；；Cloudflare再次发作故障，，，，，，大量网站宕机；；；；；；；；智能家居厂商Orvibo意表泄露超过20亿条用户纪录；；；；；；；；钻研人员发现首个滥用DNS over HTTPS和谈的恶意软件Godlua；；；；；；；；超过30个VMware产品受到Linux SACK缝隙影响。。。。。。。。

凭据以上综述，，，，，，本周安全威胁为钟祝。。。。。。。

沉要安全缝隙列表

1. Apache Mesos 远程代码执行缝隙

Apache Mesos组件存在覆盖缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的Docker映像，，，，，，可覆盖init helper以利用法式高低文执行肆意代码。。。。。。。。

https://lists.apache.org/thread.html/b162dd624dc088cd634292f0402282a1d1d0ce853baeae8205bc033c@%3Cdev.mesos.apache.org%3E

2. TRENDnet TEW-827DRU apply.cgi号令注入缝隙

TRENDnet TEW-827DRU apply.cgi实现存在安全缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的畸形要求，，，，，，能够利用法式高低文执行肆意OS号令。。。。。。。。
https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject678.jpg

3. NLnet Labs Name Server Daemon CVE-2019-13207缓冲区溢露马脚

NLnet Labs Name Server Daemon dname.c文件的‘dname_concatenate()’函数存在缓冲区溢露马脚，，，，，，允许远程攻击者能够利用缝隙提交特殊的畸形要求，，，，，，可进行回绝服务攻击或执行肆意代码。。。。。。。。
https://github.com/NLnetLabs/nsd/issues/20

4. Nortek Security＆Control Linear eMerge E3-Series CVE-2019-7253目录遍历缝隙

Nortek Security＆Control Linear eMerge E3-Series存在目录遍历缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的畸形要求，，，，，，以利用法式高低文读取肆意文件。。。。。。。。
https://www.applied-risk.com/resources/ar-2019-005

5. NetApp AFF A700s Baseboard Management Controller CVE-2019-5497号令注入缝隙

NetApp AFF A700s Baseboard Management Controller存在输入安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，执行肆意OS号令。。。。。。。。
https://security.netapp.com/advisory/ntap-20190627-0001/

沉要安全事务综述

1、Android告白软件HiddenAd，，，，，，下载量达930万次

趋向科技观察到一个活跃的告白软件活动（AndroidOS_HiddenAd.HRXAA和AndroidOS_HiddenAd.GCLA），，，，，，该告白软件暗藏在182个能够免费下载的游戏和相机APP中，，，，，，其中111个可在Google Play商店中找到，，，，，，其它恶意APP则在9Apps和PP Assistant等第三方利用商店中出现。。。。。。。。在被下架之前，，，，，，这些恶意APP的总下载量达934.9万次。。。。。。。。该告白软件能够暗藏恶意APP的图标，，，，，，向用户推送无法立即关关或退出的全屏告白，，，，，，还能够逃避沙盒的检测。。。。。。。。

原文链接：
https://blog.trendmicro.com/trendlabs-security-intelligence/adware-campaign-identified-from-182-game-and-camera-apps-on-google-play-and-third-party-stores-like-9apps/

2、Cloudflare再次发作故障，，，，，，大量网站宕机

8827太阳集团(Macau)股份有限公司-Official website

CDN加快服务商Cloudflare在北京功夫7月2日晚间出现大面积宕机，，，，，，用户接见使用了Cloudflare的网站出现502谬误。。。。。。。。这次宕机原因是Cloudflare在新的Web利用层防火墙(WAF）中部署了一个配置谬误的规定，，，，，，且这些规定一次性在所有节点上部署，，，，，，从而导致了全球大面积宕机。。。。。。。。该谬误的规定蕴含一个正则表白式，，，，，，导致Cloudflare服务器上的CPU占用飙升至100%。。。。。。。。随后Cloudflare回滚了谬误的规定，，，，，，目前有关服务已复原正常。。。。。。。。这已经是Cloundflare本月第二次出现宕机事务。。。。。。。。

原文链接：
https://blog.cloudflare.com/cloudflare-outage/

3、智能家居厂商Orvibo意表泄露超过20亿条用户纪录

8827太阳集团(Macau)股份有限公司-Official website

vpnMentor钻研人员发现智能家居厂商Orvibo的一个Elasticsearch数据库可公开接见，，，，，，其中泄露了超过20亿条用户纪录。。。。。。。。凭据用户日志，，，，，，信息被泄露的用户来自中国、日本、泰国、美国、英国、墨西哥、法国、澳大利亚和巴西。。。。。。。。泄露的信息蕴含电子邮件地址、密码、帐户沉置代码、精确的地理地位、IP地址、用户名和用户ID。。。。。。。。其中密码为未加盐的MD5哈希体式。。。。。。。。除此之表，，，，，，数据库中还蕴含家庭ID、家庭名称、关联智能设备信息和打算工作等。。。。。。。。这些信息可能被用来永远锁定用户的账户。。。。。。。。

原文链接：
https://cyware.com/news/unprotected-database-of-smart-home-vendor-exposes-billions-of-records-23f3a56b

4、钻研人员发现首个滥用DNS over HTTPS和谈的恶意软件Godlua

8827太阳集团(Macau)股份有限公司-Official website

钻研人员发现首个滥用DNS over HTTPS（DoH）和谈的恶意软件Godlua，，，，，，该恶意软件是一个用Lua编写的恶意软件，，，，，，其作用类似于后门。。。。。。。。攻击者利用缝隙（CVE-2019-3396）来习染Linux服务器。。。。。。。。钻研人员发现的两个Godlua样本都使用DNS over HTTPS要求来获取域名TXT，，，，，，其中存储了C＆C服务器的URL。。。。。。。。这种从DNS文本纪录中检索第二/第三阶段C＆C服务器URL地址的技术并不新鲜，，，，，，但使用DoH要求而不是传统的DNS要求为初次出现。。。。。。。。DoH（DNS）要求对第三方观察者加密且不私见，，，，，，这蕴含依赖被动DNS监控来阻止对已知恶意域要求的网络安全软件。。。。。。。。

原文链接：
https://www.zdnet.com/article/first-ever-malware-strain-spotted-abusing-new-doh-dns-over-https-protocol/

5、超过30个VMware产品受到Linux SACK缝隙影响

8827太阳集团(Macau)股份有限公司-Official website

VMware确认SACK Panic和SACK Slowness缝隙影响其多个产品。。。。。。。。该公司已将SACK Panic评级为沉要并赋予7.5的CVSS评分，，，，，，SACK Slowness为中等和CVSS评分5.3。。。。。。。。凭据VMware颁布的安全布告，，，，，，成功利用这些缝隙可能会导致指标系统崩�；；；；；；；；蜓铣两档突堋�。。。。。。。受影响的产品蕴含vCenter Server Appliance、vCloud、vRealize和vSphere等。。。。。。。。VMware在为每个受影响的产品开发补丁�。。。。。。。�，，，，，但到目前为止它仅颁布了SD-WAN软件、Unified Access Gateway和vCenter Server Appliance的更新。。。。。。。。

原文链接：
https://www.securityweek.com/many-vmware-products-affected-sack-linux-vulnerabilities

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第26周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线