首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190125

宣布时间 2019-01-25

1、思科修复Webex、SD-WAN等产品中的多个清静误差

本周三思科宣布了多款产品的清静更新，，，，包括SD-WAN、Webex、Firepower防火墙以及SMB路由器等。。。。。只有一个误差被归类为critical，，，，该误差（CVE-2019-1651）影响了思科SD-WAN解决计划中的vContainer组件，，，，可被远程攻击者使用以触发DoS以及以root权限执行恣意代码。。。。。SD-WAN中的其它误差包括身份验证绕过、提权和恣意文件笼罩等。。。。。更多误差信息请参考以下链接。。。。。

原文链接：

https://www.securityweek.com/cisco-patches-flaws-webex-sd-wan-other-products

2、Moxa修复IIoT网关ThingsPro 2中的7个清静误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基研究职员在Moxa的工业物联网（IIoT）平台中发明7个严重误差。。。。。Moxa的ThingsPro 2套件是一个IIoT网关和装备治明确决计划，，，，可以资助企业网络和剖析ICS系统的数据并举行资产治理。。。。。研究职员发明的误差包括提权、恣意下令执行、获取工业网络会见权限以及装备接受等。。。。。Moxa已在固件版本2.3中修复了这些误差。。。。。

原文链接：

https://www.securityweek.com/flaws-moxa-iiot-product-expose-ics-remote-attacks

3、研究职员在多个BMC固件中发明新误差pantsdown

IBM Linux手艺中心的软件工程师Stewart Smith发明影响多个底板治理控制器（BMC）固件客栈和硬件的严重误差。。。。。该误差（CVE-2019-6260）被称为“pantsdown”，，，，Smith称该误差主要影响了使用ASPEED ast2400和ast2500片上系统（SoC）的产品，，，，OpenBMC、AMI的BMC和SuperMicro等BMC固件客栈均受影响。。。。。IBM的OpenPOWER系统已宣布了该误差的修复补丁。。。。。

原文链接：

https://www.zdnet.com/article/bmc-caught-with-pantsdown-over-new-batch-of-security-flaws/

4、银行木马Redaman新恶意活动，，，，主要针对俄罗斯银行

Palo Alto Networks的Unit 42研究团队视察到银行木马Redaman在2018年下半年起劲举行攻击活动。。。。。从2018年9月到12月，，，，该木马起劲通过垃圾邮件撒播，，，，主要针对俄罗斯金融机构，，，，并通过伪装成PDF文档的Windows可执行文件交付payload。。。。。这些恶意附件的文件名堂一直在转变，，，，2018年9月是.zip文件，，，，10月是.zip、.7z和.rar文件，，，，11月是.rar文件，，，，12月又酿成了.gz文件。。。。。研究职员以为此举可能是为了逃避检测。。。。。

原文链接：

https://threatpost.com/redaman-spams-russian-banking-customers-with-rotating-tactics/141129/

5、银行木马Ursnif新恶意活动，，，，使用无文件手艺逃避检测

Cisco Talos发明银行木马Ursnif的一个新恶意活动，，，，该活动中使用了PowerShell来撒播Ursnif以实现无文件熏染。。。。。Ursnif也被称为Gozi ISFB，，，，是银行木马Gozi的子女，，，，Gozi的源码在2014年泄露后，，，，在其基础上降生了许多其它的银行木马家族，，，，例如GozNym。。。。。该新恶意活动通过Word文档中的恶意VBA宏来分发payload，，，，研究职员在报告中列出了该恶意活动的详细IoC指标，，，，包括哈希值、C2效劳器域名以及payload名称等。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-ursnif-malware-campaign-uses-fileless-infection-to-avoid-detection/

6、美阿拉斯加州公共援助部分数据泄露，，，，影响约8.7万人

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据外媒报道，，，，美国阿拉斯加州的公共援助部分爆发数据泄露事务，，，，约有8.7万阿拉斯加住民受到影响。。。。。该事务源于2018年4月尾该部分的盘算机熏染了一种病毒，，，，使得数据库可能遭到攻击者的未授权会见。。。。。数据库中包括阿拉斯加住民的小我私家信息，，，，如姓名、社会清静号码、栖身地点和医疗信息等。。。。。官方已经向可能受到影响的用户发送了邮件通知。。。。。

原文链接：

https://www.usnews.com/news/best-states/alaska/articles/2019-01-24/alaska-notifies-87-000-people-after-computer-security-breach

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190125

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线