首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190125

颁布功夫 2019-01-25

1、思科建复Webex、SD-WAN等产品中的多个安全缝隙

本周三思科颁布了多款产品的安全更新，蕴含SD-WAN、Webex、Firepower防火墙以及SMB路由器等。只有一个缝隙被归类为critical，该缝隙（CVE-2019-1651）影响了思科SD-WAN解决规划中的vContainer组件，可被远程攻击者利用以触发DoS以及以root权限执行肆意代码。SD-WAN中的其它缝隙蕴含身份验证绕过、提权和肆意文件覆盖等。更多缝隙信息请参考以下链接。

原文链接：

https://www.securityweek.com/cisco-patches-flaws-webex-sd-wan-other-products

2、Moxa建复IIoT网关ThingsPro 2中的7个安全缝隙

GA黄金甲·(中国区)官方网站

卡巴斯基钻研人员在Moxa的工业物联网（IIoT）平台中发现7个严沉缝隙。Moxa的ThingsPro 2套件是一个IIoT网关和设备治理解决规划，能够援试祗业网络和分析ICS系统的数据并进行资产治理。钻研人员发现的缝隙蕴含提权、肆意号令执杏注获取工业网络接见权限以及设备收受等。Moxa已在固件版本2.3中建复了这些缝隙。

原文链接：

https://www.securityweek.com/flaws-moxa-iiot-product-expose-ics-remote-attacks

3、钻研人员在多个BMC固件中发现新缝隙pantsdown

IBM Linux技术中心的软件工程师Stewart Smith发现影响多个底板治理节造器（BMC）固件仓库和硬件的严沉缝隙。该缝隙（CVE-2019-6260）被称为“pantsdown”，Smith称该缝隙重要影响了使用ASPEED ast2400和ast2500片上系统（SoC）的产品，OpenBMC、AMI的BMC和SuperMicro等BMC固件仓库均受影响。IBM的OpenPOWER系统已颁布了该缝隙的建复补丁。

原文链接：

https://www.zdnet.com/article/bmc-caught-with-pantsdown-over-new-batch-of-security-flaws/

4、银行木马Redaman新恶意活动，重要针对俄罗斯银行

Palo Alto Networks的Unit 42钻研团队观察到银行木马Redaman在2018年下半年积极进行攻击活动。从2018年9月到12月，该木马积极通过垃圾邮件传布，重要针对俄罗斯金融机构，并通过假装成PDF文档的Windows可执行文件交付payload。这些恶意附件的文件体式一向在变动，2018年9月是.zip文件，10月是.zip、.7z和.rar文件，11月是.rar文件，12月又造成了.gz文件。钻研人员以为此举可能是为了逃避检测。

原文链接：

https://threatpost.com/redaman-spams-russian-banking-customers-with-rotating-tactics/141129/

5、银行木马Ursnif新恶意活动，利用无文件技术逃避检测

Cisco Talos发现银行木马Ursnif的一个新恶意活动，该活动中使用了PowerShell来传布Ursnif以实现无文件习染。Ursnif也被称为Gozi ISFB，是银行木马Gozi的后世，Gozi的源码在2014年泄露后，在其基础上诞生了很多其它的银行木马家族，例如GozNym。该新恶意活动通过Word文档中的恶意VBA宏来分发payload，钻研人员在汇报中列出了该恶意活动的具体IoC指标，蕴含哈希值、C2服务器域名以及payload名称等。

原文链接：

https://www.bleepingcomputer.com/news/security/new-ursnif-malware-campaign-uses-fileless-infection-to-avoid-detection/

6、美阿拉斯加州公共增援部门数据泄露，影响约8.7万人

GA黄金甲·(中国区)官方网站

据表媒报路，美国阿拉斯加州的公共增援部门产生数据泄露事务，约有8.7万阿拉斯加居民受到影响。该事务源于2018年4月底该部门的推算机习染了一种病毒，使得数据库可能遭到攻击者的未授权接见。数据库中蕴含阿拉斯加居民的幼我信息，如姓名、社会安全号码、居住地址和医疗信息等。官方已经向可能受到影响的用户发送了邮件通知。

原文链接：

https://www.usnews.com/news/best-states/alaska/articles/2019-01-24/alaska-notifies-87-000-people-after-computer-security-breach

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190125

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线