设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190508)
返回列表 发新帖

每日安全简讯(20190508)

[复制链接]
发表于 2019-5-7 21:25 | 显示全部楼层 |阅读模式
1 安天发布Cisco RV320和RV325 RCE漏洞分析

安天微电子与嵌入式安全研发部(安天微嵌)对网络安全公司RedTeam Pentesting GmbH披露的编号为CVE-2019-1652和CVE-2019-1653的两个漏洞进行了详细分析和验证。该组漏洞主要对Cisco RV320和RV325两款双千兆WAN VPN路由器造成影响,两个漏洞结合利用可以达到允许未经身份授权的远程攻击者执行任意命令的目的。对此,安天微嵌分析小组验证了该漏洞的原理及POC,对该漏洞的影响范围进行了确认,并给出了相应的防护建议。
 微信图片_20190507214110.png

https://www.antiy.com/response/20190506.html

2 安全厂商披露Turla组织复杂后门LightNeuron

ESET研究人员调查了间谍组织Turla(也称为Snake)使用的复杂后门LightNeuron,该后门至少从2014年开始被用于针对Microsoft Exchange邮件服务器。LightNeuron使用前所未有的持久性技术:传输代理。在邮件服务器体系结构中,它与安全产品(如垃圾邮件过滤器)的信任级别相同。通过利用传输代理访问,LightNeuron能够阅读和修改通过邮件服务器发送的任何电子邮件、撰写并发送新电子邮件以及阻止原始收件人收到电子邮件。后门由电子邮件控制,攻击者使用隐写术将命令隐藏在PDF或JPG附件中。
 1.png

https://www.welivesecurity.com/2 ... uron-email-too-far/
ESET-LightNeuron.pdf (2.03 MB, 下载次数: 64)

3 尼加拉瓜La Prensa网站遭大规模DDoS攻击

La Prensa报纸成立于1926年3月2日是尼加拉瓜最古老的报纸,La Prensa周日(5月5日)报道其网站遭受大规模DDoS攻击,每秒有超过11,000个机器人试图进入La Prensa网站,意图使其网站崩溃。攻击于星期五下午6点(格林尼治标准时间00:00)开始,持续超过24小时,La Prensa网站运行缓慢,无法上传新消息。La Prensa称其为“对新闻自由和言论自由的直接攻击”。
 2.jpg

https://www.voanews.com/a/nicaragua_dds_attack/4905944.html
Nicaragua_ 11,000 Bots Slam La Prensa in 'A Direct Attack'.pdf (62.83 KB, 下载次数: 56)

4 安全厂商披露三个Jenkins插件中存在漏洞

Jenkins是一个用Java编写的开源自动化服务器。Cisco Talos研究人员发现其Swarm、Ansible和GitLab三个插件中存在漏洞。Swarm插件3.14版本存在一个XXE(XML外部实体)漏洞,与Swarm客户端在同一网络上的攻击者可以通过使用特制的回复响应UDP发现请求进而从系统读取任意文件。Jenkins Ansible Tower插件0.9.1版本的`testTowerConnection`功能中存在信息泄露漏洞,可能泄露Jenkins凭据数据库中的凭据。由于此漏洞可通过HTTP GET请求利用,因此也可通过跨站请求伪造(CSRF)利用此漏洞。Jenkins GitLab插件1.5.11的`testConnection`函数中存在信息泄露漏洞,同样可能泄露Jenkins凭据数据库中的凭据,并且可以通过跨站请求伪造(CSRF)利用。
 3.jpg

https://blog.talosintelligence.c ... otlight-may-19.html

5 WP Live Chat插件中文件上传漏洞已被修补

WP Live Chat是WordPress的一个插件,它为网站提供了一个小的弹出式聊天支持窗口,网站所有者可以使用该窗口与访问的在线客户进行交互。研究人员在WP Live Chat中发现了关键任意文件上传漏洞CVE-2018-12426,攻击者可利用漏洞将任意恶意文件上传到易受攻击的系统。该漏洞修补后,Alert Logic研究人员发现该插件仍然受到未经身份验证的任意文件上传漏洞的影响,并实现了旁路攻击。新的旁路漏洞CVE-2019-11185源于插件验证不足。新的补丁已于4月12日发布。
 5.jpg

https://threatpost.com/wp-live-c ... upload-flaw/144420/

6 Facebook删除97个来自俄罗斯的虚假行为账户

Facebook表示已经删除了97个Facebook帐户、网页和群组,这些帐户、网页和群组发布关于乌克兰当地关注的政治话题,如乌克兰东部的冲突、叙利亚的冲突、俄罗斯的政治和欧洲政治。攻击者使用虚假账户传播信息,并努力将用户重定向到发布类似主题的外部网站。此外,Facebook还删除了21个Facebook、Pages和Instagram帐户,这些帐户涉及不真实行为,使用虚假账户加入团体,冒充其他用户以及扩大有关代表情报部门工作的公众人物的指控。他们还发布了有关当地政治的内容,包括移民、宗教问题和北约等主题。Facebook表示这是来自俄罗斯的一部分小型网络,该网络主要集中在奥地利、波罗的海、德国、西班牙、乌克兰和英国。
 6.png

https://newsroom.fb.com/news/2019/05/more-cib-from-russia/
Removing More Coordinated Inauthentic Behavior From Russia _ Facebook Newsroom.pdf (1.12 MB, 下载次数: 60)


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 23:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表