国产一区二区三区播放_綠盟科技互聯(lián)網(wǎng)安全威脅周報NSFOCUS -2019-26

截止到2019年6月28日，綠盟科技漏洞庫已收錄總條目達到43617條。本周新增漏洞記錄48條，其中高危漏洞數量30條，中危漏洞數量18條，低危漏洞數量0條。

在5.1.1之前的Linux內核中，arch / powerpc / mm / mmu_context_book3s64.c對于powerpc有一個(gè)錯誤，在這種情況下，不相關(guān)的進(jìn)程可以通過(guò)512 TB以上的mmap在某些條件下讀/寫(xiě)彼此的虛擬內存。本地攻擊者可以利用此問(wèn)題獲得提升的權限。目前廠(chǎng)商還沒(méi)有提供補丁程序

文章目錄

焦點(diǎn)漏洞

Linux Kernel本地權限提升漏洞
- CVE ID
  - CVE-2019-12817
- NSFOCUS ID
  - 43549
- 受影響版本
  - Linux kernel 4.17.7
  - Linux kernel 4.17.4
  - Linux kernel 4.17.3
  - Linux kernel 4.17.2
  - Linux kernel 4.17.11
  - Linux kernel 4.17.10
  - Linux kernel 4.17.1
  - Linux kernel 4.17-rc2
  - Linux kernel 4.17
  - RedHat Enterprise Linux 8
- 漏洞點(diǎn)評
  - Linux內核（英語(yǔ)：Linux kernel）是一種開(kāi)源的類(lèi)Unix操作系統宏內核。整個(gè)Linux操作系統家族基于該內核部署在傳統計算機平臺（如個(gè)人計算機和服務(wù)器，以L(fǎng)inux發(fā)行版的形式）和各種嵌入式平臺，如路由器、無(wú)線(xiàn)接入點(diǎn)、專(zhuān)用小交換機、機頂盒、FTA接收器、智能電視、數字視頻錄像機、網(wǎng)絡(luò )附加存儲（NAS）等。在5.1.1之前的Linux內核中，arch / powerpc / mm / mmu_context_book3s64.c對于powerpc有一個(gè)錯誤，在這種情況下，不相關(guān)的進(jìn)程可以通過(guò)512 TB以上的mmap在某些條件下讀/寫(xiě)彼此的虛擬內存。本地攻擊者可以利用此問(wèn)題獲得提升的權限。目前廠(chǎng)商還沒(méi)有提供補丁程序，請到廠(chǎng)商的相關(guān)頁(yè)面以獲取最新版本。

（數據來(lái)源：綠盟威脅情報中心）

一. 互聯(lián)網(wǎng)安全威脅態(tài)勢

1.1 CVE統計

最近一周CVE公告總數與前期相比基本持平。

1.2 威脅信息回顧

標題：新Mac惡意軟件利用GateKeeper繞過(guò)Apple未修補的Bug
- 時(shí)間：2019-06-25
- 簡(jiǎn)介：蘋(píng)果公司的macOS Gatekeeper安全功能詳細信息以及上個(gè)月末公開(kāi)披露的PoC可能會(huì )主動(dòng)利用未修補的安全漏洞。Intego團隊上周在VirusTotal 上發(fā)現了四個(gè)新的macOS惡意軟件樣本，利用GateKeeper繞過(guò)漏洞在macOS上執行不受信任的代碼，而不向用戶(hù)顯示任何警告或要求他們明確許可。
- 鏈接：https://thehackernews.com/2019/06/macos-malware-gatekeeper.html
標題：WebSphere遠程代碼執行漏洞（CVE-2019-4279）
- 時(shí)間：2019-06-26
- 簡(jiǎn)介：5月16日，IBM官方針對WebSphere Application Server Network Deployment產(chǎn)品發(fā)布安全通告，通告指出該產(chǎn)品中存在遠程代碼執行漏洞，攻擊者可發(fā)送精心構造的序列化對象到服務(wù)器，最終導致在服務(wù)器上執行任意代碼。WebSphere應用范圍較廣，利用該漏洞攻擊者可遠程執行代碼，危害等級高。
- 鏈接：http://blog.nsfocus.net/cve-2019-4279/
標題：Microsoft在OneDrive云存儲中添加受2FA保護的“個(gè)人保管庫”
- 時(shí)間：2019-06-26
- 簡(jiǎn)介：Microsoft在其OneDrive在線(xiàn)文件存儲服務(wù)中引入了一個(gè)新的受密碼保護的文件夾，該服務(wù)允許您通過(guò)額外的身份驗證層保護敏感和重要文件并使其受到保護。被稱(chēng)為個(gè)人保險箱的新OneDrive文件夾只能通過(guò)額外的身份驗證步驟訪(fǎng)問(wèn)，例如您的指紋，面部，PIN或通過(guò)電子郵件或短信發(fā)送給您的雙因素身份驗證代碼。
- 鏈接：https://thehackernews.com/2019/06/microsoft-onedrive-personal-vault.html
標題：Cloud Hopper的運營(yíng)覆蓋了全球8家最大的IT服務(wù)提供商
- 時(shí)間：2019-06-28
- 簡(jiǎn)介：APT10（又名Menupass和Stone Panda）是來(lái)自中國的威脅組織，自2009年開(kāi)始活躍，主要針對醫療保健、國防、航空航天和政府部門(mén)。該組織2017年發(fā)起的活動(dòng)被稱(chēng)為“Cloud Hopper”，針對全球多個(gè)國家的托管服務(wù)提供商（MSP），包括IBM、HPE、Tata CS、富士通和NTT等。
- 鏈接：https://securityaffairs.co/wordpress/87691/apt/cloud-hopper-service-providers.html
標題：Slack性能下降導致全球范圍的宕機
- 時(shí)間：2019-06-28
- 簡(jiǎn)介：Slack團隊協(xié)作和即時(shí)消息平臺目前正在經(jīng)歷全球范圍的宕機，原因是性能下降問(wèn)題影響了來(lái)自世界各地的用戶(hù)，多個(gè)服務(wù)正在宕機。
- 鏈接：https://www.bleepingcomputer.com/news/security/slack-is-experiencing-worldwide-outage-degraded-performance/
標題：MongoDB泄露了數以百萬(wàn)計的醫療保險記錄
- 時(shí)間：2019-06-28
- 簡(jiǎn)介：一個(gè)屬于保險營(yíng)銷(xiāo)網(wǎng)站MedicareSupplement.com的在線(xiàn)數據庫被發(fā)現暴露了超過(guò)500萬(wàn)條記錄的個(gè)人信息。這些數據包括姓名、地址、IP地址、電子郵件地址、出生日期和性別。還包括一系列針對客戶(hù)的營(yíng)銷(xiāo)相關(guān)信息，包括潛在客戶(hù)持續時(shí)間和點(diǎn)擊次數；大約239,000條記錄還表明了客戶(hù)的保險利益區域，例如，醫療保險（即癌癥保險）、壽險、汽車(chē)和補充保險。
- 鏈接：https://threatpost.com/mongodb-leak-exposed-millions-of-medical-insurance-records/146125/
標題：Windows 10 1903更新錯誤,導致RASMAN服務(wù)掛起
- 時(shí)間：2019-06-30
- 簡(jiǎn)介：微軟證實(shí)，Windows 2019年5月10日的更新(1903版)可能會(huì )破壞某些設備上的遠程訪(fǎng)問(wèn)連接管理器(RASMAN)服務(wù)。這個(gè)漏洞正在攻擊安裝了KB4497935更新的1903年Windows 10版本。根據更新的變更日志，(RASMAN)服務(wù)可能停止工作，管理員或用戶(hù)將收到一個(gè)錯誤“0xc0000005”。當計算機被手動(dòng)配置為非默認的遙測設置0時(shí)，就會(huì )出現此錯誤。
- 鏈接：https://www.bleepingcomputer.com/news/microsoft/windows-10-1903-update-bug-causes-rasman-service-to-hang/
標題：EA游戲中的登錄漏洞暴露了3億游戲玩家的賬戶(hù)
- 時(shí)間：2019-06-27
- 簡(jiǎn)介：專(zhuān)家發(fā)現EA Games登錄過(guò)程中的安全漏洞可能允許攻擊者接管EA游戲玩家的賬戶(hù)并竊取敏感數據。超過(guò)3億玩家處于危險之中，被盜游戲憑證是一種有價(jià)值的商品在地下的網(wǎng)絡(luò )商城進(jìn)行非法交易。為了劫持游戲玩家的EA帳戶(hù)，攻擊者必須將這些漏洞鏈接起來(lái)并欺騙受害者從EA Games網(wǎng)站打開(kāi)官方網(wǎng)頁(yè)。
- 鏈接：https://securityaffairs.co/wordpress/87636/hacking/ea-games-hacking.html
標題：新的漏洞利用工具包Spelevo針對企業(yè)用戶(hù)
- 時(shí)間：2019-06-27
- 簡(jiǎn)介：最近命名為Spelevo的一個(gè)新的漏洞利用工具包針對某類(lèi)受害者并用兩個(gè)銀行木馬感染計算機系統。這些基于瀏覽器的威脅首選最新的漏洞是Internet Explorer的CVE-2018-8174和Flash的CVE-2018-15982和CVE-2018-4878。
- 鏈接：https://www.bleepingcomputer.com/news/security/new-exploit-kit-spelevo-carries-bag-of-old-tricks/
標題： ViceLeaker針對中東的移動(dòng)設備間諜活動(dòng)
- 時(shí)間：2019-06-26
- 簡(jiǎn)介：在2018年5月卡巴斯基發(fā)現了針對以色列公民的數十種移動(dòng)Android設備的攻擊活動(dòng)。攻擊者使用合法的程序加載后門(mén)程序，使用了Smali注入技術(shù)，捕獲的間諜軟件功能豐富，包括SMS消息，呼叫日志、竊取數據、上傳，下載，刪除文件，攝像頭接管和錄制周邊環(huán)境音頻的功能。間諜軟件使用HTTP與C2服務(wù)器進(jìn)行通信，以及進(jìn)行命令處理和數據傳輸。
- 鏈接：https://securelist.com/fanning-the-flames-viceleaker-operation/90877/

（數據來(lái)源：綠盟科技威脅情報中心收集整理）

二. 漏洞研究

2.1 漏洞庫統計