首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第26周

宣布时间 2019-07-08

本周清静态势综述

2019年7月01日至07日共收录清静误差46个，，，，，，值得关注的是Apache Mesos 远程代码执行误差；；；；TRENDnet TEW-827DRU apply.cgi下令注入误差；；；；NLnet Labs Name Server Daemon CVE-2019-13207缓冲区溢出误差；；；；Nortek Security＆Control Linear eMerge E3-Series CVE-2019-7253目录遍历误差；；；；NetApp AFF A700s Baseboard Management Controller CVE-2019-5497下令注入误差。。。。。

本周值得关注的网络清静事务是Android广告软件HiddenAd，，，，，，下载量达930万次；；；；Cloudflare再次爆发故障，，，，，，大宗网站宕机；；；；智能家居厂商Orvibo意外泄露凌驾20亿条用户纪录；；；；研究职员发明首个滥用DNS over HTTPS协议的恶意软件Godlua；；；；凌驾30个VMware产品受到Linux SACK误差影响。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。

主要清静误差列表

1. Apache Mesos 远程代码执行误差

Apache Mesos组件保存笼罩误差，，，，，，允许远程攻击者可以使用误差提交特殊的Docker映像，，，，，，可笼罩init helper以应用程序上下文执行恣意代码。。。。。

https://lists.apache.org/thread.html/b162dd624dc088cd634292f0402282a1d1d0ce853baeae8205bc033c@%3Cdev.mesos.apache.org%3E

2. TRENDnet TEW-827DRU apply.cgi下令注入误差

TRENDnet TEW-827DRU apply.cgi实现保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的畸形请求，，，，，，可以应用程序上下文执行恣意OS下令。。。。。
https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject678.jpg

3. NLnet Labs Name Server Daemon CVE-2019-13207缓冲区溢出误差

NLnet Labs Name Server Daemon dname.c文件的‘dname_concatenate()’函数保存缓冲区溢出误差，，，，，，允许远程攻击者可以使用误差提交特殊的畸形请求，，，，，，可举行拒绝效劳攻击或执行恣意代码。。。。。
https://github.com/NLnetLabs/nsd/issues/20

4. Nortek Security＆Control Linear eMerge E3-Series CVE-2019-7253目录遍历误差

Nortek Security＆Control Linear eMerge E3-Series保存目录遍历误差，，，，，，允许远程攻击者可以使用误差提交特殊的畸形请求，，，，，，以应用程序上下文读取恣意文件。。。。。
https://www.applied-risk.com/resources/ar-2019-005

5. NetApp AFF A700s Baseboard Management Controller CVE-2019-5497下令注入误差

NetApp AFF A700s Baseboard Management Controller保存输入清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，执行恣意OS下令。。。。。
https://security.netapp.com/advisory/ntap-20190627-0001/

主要清静事务综述

1、Android广告软件HiddenAd，，，，，，下载量达930万次

趋势科技视察到一个活跃的广告软件活动（AndroidOS_HiddenAd.HRXAA和AndroidOS_HiddenAd.GCLA），，，，，，该广告软件隐藏在182个可以免费下载的游戏和相机APP中，，，，，，其中111个可在Google Play市肆中找到，，，，，，其它恶意APP则在9Apps和PP Assistant品级三方应用市肆中泛起。。。。。在被下架之前，，，，，，这些恶意APP的总下载量达934.9万次。。。。。该广告软件可以隐藏恶意APP的图标，，，，，，向用户推送无法连忙关闭或退出的全屏广告，，，，，，还可以逃避沙盒的检测。。。。。

原文链接：
https://blog.trendmicro.com/trendlabs-security-intelligence/adware-campaign-identified-from-182-game-and-camera-apps-on-google-play-and-third-party-stores-like-9apps/

2、Cloudflare再次爆发故障，，，，，，大宗网站宕机

welcome-百乐博

CDN加速效劳商Cloudflare在北京时间7月2日晚间泛起大面积宕机，，，，，，用户会见使用了Cloudflare的网站泛起502过失。。。。。此次宕机缘故原由是Cloudflare在新的Web应用层防火墙(WAF）中安排了一个设置过失的规则，，，，，，且这些规则一次性在所有节点上安排，，，，，，从而导致了全球大面积宕机。。。。。该过失的规则包括一个正则表达式，，，，，，导致Cloudflare效劳器上的CPU占用飙升至100%。。。。。随后Cloudflare回滚了过失的规则，，，，，，现在相关效劳已恢复正常。。。。。这已经是Cloundflare本月第二次泛起宕机事务。。。。。

原文链接：
https://blog.cloudflare.com/cloudflare-outage/

3、智能家居厂商Orvibo意外泄露凌驾20亿条用户纪录

welcome-百乐博

vpnMentor研究职员发明智能家居厂商Orvibo的一个Elasticsearch数据库可果真会见，，，，，，其中泄露了凌驾20亿条用户纪录。。。。。凭证用户日志，，，，，，信息被泄露的用户来自中国、日本、泰国、美国、英国、墨西哥、法国、澳大利亚和巴西。。。。。泄露的信息包括电子邮件地点、密码、帐户重置代码、准确的地理位置、IP地点、用户名和用户ID。。。。。其中密码为未加盐的MD5哈希名堂。。。。。除此之外，，，，，，数据库中还包括家庭ID、家庭名称、关联智能装备信息和妄想使命等。。。。。这些信息可能被用来永世锁定用户的账户。。。。。

原文链接：
https://cyware.com/news/unprotected-database-of-smart-home-vendor-exposes-billions-of-records-23f3a56b

4、研究职员发明首个滥用DNS over HTTPS协议的恶意软件Godlua

welcome-百乐博

研究职员发明首个滥用DNS over HTTPS（DoH）协议的恶意软件Godlua，，，，，，该恶意软件是一个用Lua编写的恶意软件，，，，，，其作用类似于后门。。。。。攻击者使用误差（CVE-2019-3396）来熏染Linux效劳器。。。。。研究职员发明的两个Godlua样本都使用DNS over HTTPS请求来获取域名TXT，，，，，，其中存储了C＆C效劳器的URL。。。。。这种从DNS文本纪录中检索第二/第三阶段C＆C效劳器URL地点的手艺并不新鲜，，，，，，但使用DoH请求而不是古板的DNS请求为首次泛起。。。。。DoH（DNS）请求对第三方视察者加密且不可见，，，，，，这包括依赖被动DNS监控来阻止对已知恶意域请求的网络清静软件。。。。。

原文链接：
https://www.zdnet.com/article/first-ever-malware-strain-spotted-abusing-new-doh-dns-over-https-protocol/

5、凌驾30个VMware产品受到Linux SACK误差影响

welcome-百乐博

VMware确认SACK Panic和SACK Slowness误差影响其多个产品。。。。。该公司已将SACK Panic评级为主要并付与7.5的CVSS评分，，，，，，SACK Slowness为中等和CVSS评分5.3。。。。。凭证VMware宣布的清静通告，，，，，，乐成使用这些误差可能会导致目的系统瓦解�；；；蜓现亟档托阅�。。。。。受影响的产品包括vCenter Server Appliance、vCloud、vRealize和vSphere等。。。。。VMware正在为每个受影响的产品开发补丁，，，，，，但到现在为止它仅宣布了SD-WAN软件、Unified Access Gateway和vCenter Server Appliance的更新。。。。。

原文链接：
https://www.securityweek.com/many-vmware-products-affected-sack-linux-vulnerabilities

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究

信息清静周报-2019年第26周

关于百乐博

解决计划

联系百乐博

7*24小时效劳热线