首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第25周

颁布功夫 2018-06-25

一、本周安全态势综述
2018年06月18日至24日共收录安全缝隙46个，值得关注的是Cisco FXOS/NX-OS Software Fabric Services远程代码执行缝隙；Cisco NX-OS Software NX-API肆意代码执行缝隙；NTP ntpq和ntpdc CVE-2018-12327栈缓冲区谬误缝隙；CA Privileged Access Manager CVE-2015-4664输入验证肆意号令执行缝隙；QEMU slirp/mbuf.c/m_cat堆缓冲区溢露马脚。

本周值得关注的网络安全事务是钻研人员忠告称恶意软件通过假装成碉堡之夜安卓版进行传布；钻研人员称macOS的QuickLook职能可导致加密磁盘的数据泄露；韩国加密钱币买卖所Bithumb一年内第二次遭黑客入侵，约3100万美元被窃；Flightradar24遭黑客入侵，约23万用户的信息泄露；钻研人员发现超过3000个app的Firebase数据库可公开接见。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表
1、Cisco FXOS/NX-OS Software Fabric Services远程代码执行缝隙

Cisco FXOS/NX-OS Software Fabric Services组件未有效验证Fabric Services数据包内的标头值，允许远程攻击者能够利用缝隙提交特殊的要求，以系统高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace
2、Cisco NX-OS Software NX-API肆意代码执行缝隙

Cisco NX-OS Software NX-API子法式中的身份验证�？槊挥姓返闹葱惺淙胙橹�，允许远程攻击者能够利用缝隙提交特殊的要求，以root用户身份执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo
3、NTP ntpq和ntpdc CVE-2018-12327栈缓冲区谬误缝隙

NTP ntpq和ntpdc处置较长的字符串作为IPv4或IPv6号令行的参数存在安全问题，允许远程攻击者能够利用缝隙提交特殊的要求，以利用法式执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://gist.github.com/fakhrizulkifli/9b58ed8e0354e8deee50b0eebd1c011f
4、CA Privileged Access Manager CVE-2015-4664输入验证肆意号令执行缝隙

CA Privileged Access Manager存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，以利用法式高低文执行肆意号令。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://support.ca.com/us/product-content/recommended-reading/security-notices/ca20180614-01--security-notice-for-ca-privileged-access-manager.html
5、QEMU slirp/mbuf.c/m_cat堆缓冲区溢露马脚

QEMU在slirp/mbuf.c/m_cat中存在基于堆的缓冲区溢露马脚，允许本地攻击者能够利用缝隙提交特殊的要求，可使系统崩溃。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://bugzilla.redhat.com/show_bug.cgi?id=1586245

三、沉要安全事务综述
1、钻研人员忠告称恶意软件通过假装成碉堡之夜安卓版进行传布

ESET的恶意软件钻研人员Lukas Stefanko发现部门恶意软件通过假装成碉堡之夜的安卓版进行传布。碉堡之夜在全球占有超过1.25亿玩家，但其官方安卓版本尚未颁布。钻研人员发现Google和YouTube上的一些视频和链接宣称其蕴含碉堡之夜的APK文件，或是疏导用户装置一些其它利用以解锁该游戏，这将给恶意软件开发人员带来收入或侵害用户的安卓设备。

原文链接：https://thehackernews.com/2018/06/fortnite-for-android-apk.html

2、钻研人员称macOS的QuickLook职能可导致加密磁盘的数据泄露

Digita Security的钻研人员Patrick Wardle忠告称macOS用户存储在加密磁盘上的数据并没有得到很好的�；�，由于macOS的QuickLook职能能够保留图片等文件的预览。当通过UI查看目录时，QuickLook将自动创建缓和存文件的缩略图，这些缩略图保留在SQLite数据库中，可通过有关号令进行提取。即便原始文件被删除，这些缓存仍旧存在。

原文链接：https://threatpost.com/macos-quicklook-feature-leaks-data-despite-encrypted-drive/132905/

3、韩国加密钱币买卖所Bithumb一年内第二次遭黑客入侵，约3100万美元被窃

凭据韩国加密钱币买卖所Bithumb的申明，该公司在6月19日至20日的夜间遭到黑客入侵，价值约350亿韩元（3160万美元）的加密钱币被窃。Bithumb没有泄漏关于这次攻击的更多细节，蕴含黑客若何进入系统和若何窃取资金。该公司暗示打算利用储蓄基金来赔偿受损失的用户。

原文链接：https://www.bleepingcomputer.com/news/security/bithumb-hacked-second-time-in-a-year-hackers-steal-31-million/

4、Flightradar24遭黑客入侵，约23万用户的信息泄露

瑞典公司Flightradar24证实其一台服务器于上周末遭黑客入侵，约23万用户的电子邮件地址和哈希密码泄露。Flightradar24是一家提供航班追踪服务的公司，该公司暗示这次泄露影响了2016年3月16日之前注册的用户。Flightradar24已向用户发送了蕴含密码沉置链接的邮件，要求这些用户更改密码。

原文链接：https://thehackernews.com/2018/06/flightradar24-data-breach.html

5、钻研人员发现超过3000个app的Firebase数据库可公开接见

安全钻研人员发现超过3000个app（蕴含2446个Android app和600个iOS app）的约2300个Firebase数据库可公开接见，超过1亿条用户信息泄露（超过113GB）。这些泄露的信息蕴含明文密码、用户ID、地位以及部门财政纪录（银杏注加密钱币买卖）等。Google的Firebase是最受迎接的移动和Web利用的后端开发平台之一，它为开发人员提供了基于云的数据库，并以JSON体式存储数据。钻研人员发现很多开发人员未妥善�；て銯irebase数据库，使得攻击者只需在主机名末尾增长空数据库名+“/.json”即可接见这些数据。

原文链接：https://thehackernews.com/2018/06/mobile-security-firebase-hosting.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第25周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线