首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第47周

宣布时间 2019-12-03

>本周清静态势综述

2019年11月25日至12月01日共收录清静误差48个，，，，，值得关注的是F5 SSL Orchestrator SSL编排拒绝效劳误差; Dell EMC Storage Monitoring and Reporting反序列化代码执行误差；；；TP-Link TL-WR841N http_parser_main缓冲区溢出误差；；；Symantec Critical System Protection清静绕过未授权会见误差；；；Linux kernel Marvell WiFi chip driver lbs_ibss_join_existing缓冲区溢出误差。。。。。。

本周值得关注的网络清静事务是TrickBot新变种可窃取OpenSSH和OpenVPN密钥；；；Fortinet清静产品硬编码加密密钥误差（CVE-2018-9195）；；；两个Android SDK不法网络Facebook及Twitter用户数据；；；惠普忠言部分SSD将在通电32768小时后爆发故障；；；西班牙清静厂商Prosegur遭到勒索软件Ryuk攻击。。。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。。。

>主要清静误差列表

1. F5 SSL Orchestrator SSL编排拒绝效劳误差

F5 SSL Orchestrator SSL编排处置惩罚保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可举行拒绝效劳攻击，，，，，使TMM瓦解。。。。。。

https://support.f5.com/csp/article/K21135478

2. Dell EMC Storage Monitoring and Reporting反序列化代码执行误差

Dell EMC Storage Monitoring and Reporting Java RMI效劳保存反序列化误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可使应用程序崩�；；；蛑葱许б獯�。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-19-996/

3. TP-Link TL-WR841N http_parser_main缓冲区溢出误差

TP-Link TL-WR841N http_parser_main处置惩罚Host request保存缓冲区溢出误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可使应用程序崩�；；；蛑葱许б獯�。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-19-992/

4. Symantec Critical System Protection清静绕过未授权会见误差

Symantec Critical System Protection实现保存清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可绕过清静限制未授权会见。。。。。。

https://support.symantec.com/us/en/article.SYMSA1498.html

5. Linux kernel Marvell WiFi chip driver lbs_ibss_join_existing缓冲区溢出误差

Linux kernel Marvell WiFi chip driver中的drivers/net/wireless/marvell/libertas/cfg.c lbs_ibss_join_existing保存缓冲区溢出误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可使应用程序崩�；；；蛑葱许б獯�。。。。。。

https://access.redhat.com/security/cve/cve-2019-14896

>主要清静事务综述

1、TrickBot新变种可窃取OpenSSH和OpenVPN密钥

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Palo Alto Networks的Unit 42研究团队发明TrickBot的新变种更新了密码窃取�？？？？？？�，，，，，可用于窃取OpenSSH私钥以及OpenVPN密码和设置文件。。。。。。该�？？？？？？椴⒉皇切略鎏淼�，，，，，早在2018年11月研究职员就发明了可从多个浏览器和应用程序中窃取密码的�？？？？？？�。。。。。。该�？？？？？？樵�2月份举行了升级，，，，，可以窃取VNC、PuTTY及RDP效劳中的身份验证凭证。。。。。。现在11月份研究职员发明该�？？？？？？檎谕ü鼿TTP POST请求将OpenSSH私钥以及OpenVPN密码和设置文件发送到C2效劳器。。。。。。这批注自2016年10月被发明以来，，，，，TrickBot一直在更新其功效和�？？？？？？�。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-trojan-getting-ready-to-steal-openssh-and-openvpn-keys/

2、Fortinet清静产品硬编码加密密钥误差（CVE-2018-9195）

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

SEC Consult清静研究员StefanViehb?ck在Fortinet的FortiOS中发明硬编码的加密密钥（CVE-2018-9195），，，，，受影响的产品包括FortiGate防火墙以及Mac和Windows版本的FortiClient终端�；；；と砑�。。。。。。这三种产品使用弱加密（XOR）并且是硬编码的加密密钥与种种FortiGate云效劳举行通讯。。。。。。该密钥用于加密FortiGuard Web过滤功效、FortiGuard反垃圾邮件功效和FortiGuard AntiVirus功效的用户流量。。。。。。攻击者可使用此误差嗅探用户的流量，，，，，跟踪他们的浏览纪录或电子邮件数据。。。。。。研究职员于2018年5月发明并报告了这些问题，，，，，但Fortinet花了10到18个月的时间才删除了硬编码的密钥。。。。。。建议用户更新至FortiOS 6.0.7或6.2.0、FortiClient Windows 6.2.0及FortiClient Mac 6.2.2。。。。。。

原文链接：

https://www.zdnet.com/article/some-fortinet-products-shipped-with-hardcoded-encryption-keys/

3、两个Android SDK不法网络Facebook及Twitter用户数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明两个第三方SDK（OneAudience和Mobiburn）可神秘网络Twitter和Facebook用户数据，，，，，Twitter和Facebook正在举行视察。。。。。。这两个SDK都是数据钱币化效劳，，，，，通过向开发职员付费以将其SDK集成到应用中，，，，，然后网络用户的行为数据用于广告营销。。。。。。通常此类套件不会会见用户登录Facebook或Twitter后天生的小我私家信息、账户密码等数据。。。。。。Twitter在一篇博客中确认OneAudience SDK可未经授权从Twitter帐户中网络用户的小我私家信息。。。。。。Twitter没有透露受影响的用户数目，，，，，但体现只有Android用户受到影响。。。。。。Facebook体现也受到该问题影响，，，，，包括OneAudience SDK和MobiBurn SDK。。。。。。两家SDK开发者回应称他们仅提供工具，，，，，但不以任何方法加入数据网络，，，，，将责任归罪于滥用其SDK的app开发职员。。。。。。

原文链接：

https://thehackernews.com/2019/11/sdk-twitter-facebook-android.html

4、惠普忠言部分SSD将在通电32768小时后爆发故障

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

HPE忠言多款SSD将在通电时间累计达32768小时后爆发故障，，，，，导致硬盘上的数据丧失且无法恢复。。。。。。异常时间可转换为3年270天8小时，，，，，远小于产品的正常使用寿命，，，，，甚至部分型号的保修期也可扩展至5年。。。。。。受影响的产品型号多达20种，，，，，多款产品主要面向企业效劳器，，，，，包括HPE ProLiant、Synergy、Apollo、JBOD D3xxx、D6xxx、D8xxx、MSA、StoreVirtual 4335和StoreVirtual 3200等。。。。。。该公司在11月22日宣布了8款产品的修复程序，，，，，并妄想在12月的第二周宣布剩余产品的固件更新。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/hardware/hp-warns-that-some-ssd-drives-will-fail-at-32-768-hours-of-use/

5、西班牙清静厂商Prosegur遭到勒索软件Ryuk攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

西班牙清静厂商Prosegur在一份声明中宣布遭勒索软件攻击，，，，，整个公司的网络都已关闭。。。。。。只管没有获得官方确认，，，，，但BleepingComputer相识到该攻击影响了Prosegur在欧洲的所有所在。。。。。。在Twitter上的更新中，，，，，Prosegur确认导致其效劳中止的恶意软件是Ryuk，，，，，并将事务标记为“一样平常性攻击”。。。。。。该公司体现已接纳最洪流平的清静步伐阻止该恶意软件在其内部及客户端网络中撒播。。。。。。作为预防步伐，，，，，该公司将继续限制通讯，，，，，直到确认其系统已清洁，，，，，并正在起劲以最快的速率恢复受影响的效劳。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-forces-prosegur-security-firm-to-shut-down-network/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第47周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线