首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第50周

宣布时间 2019-12-23

>本周宁静态势综述

2019年12月16日至22日共收录宁静漏洞47个，值得关注的是Apache Log4j反序列化代码执行漏洞; Citrix Application Delivery Controller任意代码执行漏洞；TRENDnet TEW-651BR缓冲区溢出代码执行漏洞；Google Chrome media picker内存错误引用漏洞；Joomla! configuration SQL注入漏洞。

本周值得关注的网络宁静事件是卡巴斯基宣布2019年网络威胁的统计数据陈诉；美国众议院通过《保障能源基础设施法案》；LightInTheBox泄露1.3TB Web服务器日志；Mac威胁检测数量在2019年呈上升趋势；Gangnam Industrial Style瞄准数百家工业公司。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1. Apache Log4j反序列化代码执行漏洞

Apache Log4j存在Socket Server反序列化漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://vigilance.fr/vulnerability/Apache-Log4j-1-2-code-execution-via-Socket-Server-Deserialization-31193

2. Citrix Application Delivery Controller任意代码执行漏洞

Citrix Application Delivery Controller存在未明宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可执行任意代码。

https://www.auscert.org.au/bulletins/ESB-2019.4708/

3. TRENDnet TEW-651BR缓冲区溢出代码执行漏洞

TRENDnet TEW-651BR 'ccp_act'参数处置存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的'get_set.ccp' POST请求，可使应用法式崩�；蛑葱腥我獯�。

https://github.com/pr0v3rbs/CVE/tree/master/CVE-2019-11400

4. Google Chrome media picker内存错误引用漏洞

Google Chrome media picker存在释放后使用漏洞，允许远程攻击者可以利用漏洞提交特殊的WEB请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop_17.html

5. Joomla! configuration SQL注入漏洞

Joomla! configuration参数处置存在输入验证漏洞，允许远程攻击者可以利用漏洞提交特殊的SQL请求，操作数据库，可获取敏感信息或执行任意代码。

https://www.auscert.org.au/bulletins/ESB-2019.4713/

>重要宁静事件综述

1、卡巴斯基宣布2019年网络威胁的统计数据陈诉

尊龙抖圈 - 为du而生

卡巴斯基宣布2019年网络威胁统计数据陈诉，该陈诉是基于2018年11月到2019年10月期间从全球203个国家和地域的KSN用户收集的恶意活动数据。在陈诉期间，有19.8%的用户计算机至少遭受一次恶意软件类此外网络攻击�？ò退够步饩龇桨缸柚沽死醋匀蛟谙咦试吹�9.7亿次攻击。Web反病毒组件识别出2.7亿个差异的恶意URL。网络防病毒软件检测到2461万个差异的恶意样本。75.5万个用户计算机遭到勒索软件攻击。226万用户计算机遭到恶意挖矿攻击�？ò退够步饩龇桨冈�76.6万台设备上阻止了针对在线银行账户的恶意软件攻击。

原文链接：

https://securelist.com/kaspersky-security-bulletin-2019-statistics/95475/

2、美国众议院通过《保障能源基础设施法案》

尊龙抖圈 - 为du而生

随着2020年《国防授权法》（NDAA）的通过，美国众议院也通过了《保障能源基础设施法案》。该法案将在美国能源部国家实验室内建立一个为期两年的试点计划，其目标是发现能源部门实体机构中的宁静漏洞和隔离要害的电网系统。评估的技术和尺度包罗模拟和非数字控制系统、专用控制系统和物理控制方案。该法案还要求建立一个事情组，其任务是分析国家实验室提出的解决方案，并制定一项�；つ茉赐墓艺铰�。

原文链接：

https://www.securityweek.com/bill-protect-us-energy-grid-cyberattacks-passes-ndaa

3、LightInTheBox泄露1.3TB Web服务器日志

尊龙抖圈 - 为du而生

vpnMentor研究人员发现在线零售商LightInTheBox的Elasticsearch数据库可果然访问，其中包罗1.3TB Web服务器日志。LightInTheBox专注于小配件、服装和配饰的销售，其大部门客户位于北美和欧洲。研究人员在11月下旬发现了该数据库，数据库中的记录总计凌驾15亿条，还包罗其子网站MiniInTheBox.com的数据。日志包罗8月9日至10月11日之间的网站活动，包罗电子邮件地址、IP地址、居住国家/地域以及每个访客访问的页面等信息。

原文链接：

https://securityaffairs.co/wordpress/95231/data-breach/lightinthebox-data-leak.html

4、Mac威胁检测数量在2019年呈上升趋势

尊龙抖圈 - 为du而生

凭据Malwarebytes的最新陈诉，Mac威胁检测数量在2019年呈上升趋势。尽管传统看法认为Mac受到的熏染要比Windows PC少得多，但2019年Malwarebytes的遥测数据表明Mac威胁检测数量泛起了惊人的上升趋势。在所有平台（Windows PC、Mac和Android）上的威胁检测排行榜（Top25）中，有6个是Mac威胁，总体而言，Mac威胁占总检丈量的16％以上�？悸堑組alwarebytes的Mac用户群约莫是Windows用户群的1/12，这一数字越发明显。在2019年单个计算机上的威胁检测数量中，Windows PC为平均4.2次，而Mac用户为平均9.8次，是Windows用户的两倍。

原文链接：

https://blog.malwarebytes.com/mac/2019/12/mac-threat-detections-on-the-rise-in-2019/

5、Gangnam Industrial Style瞄准数百家工业公司

尊龙抖圈 - 为du而生

CyberX威胁研究小组Section 52披露主要针对工业、工程和制造企业的APT攻击活动，该攻击团伙被称为Gangnam Industrial Style，目前已有至少200家公司成为受害者。尽管大多数受害者位于韩国，但包罗日本、印度尼西亚、土耳其、德国、厄瓜多尔和英国在内的许多国家的公司都受到影响。攻击者主要通过钓鱼邮件提倡攻击，这些邮件的主题/附件与工业有关，包罗白皮书、电厂示意图以及对设计设施（如天然气处置和生产装置）的报价请求等。攻击者使用的恶意软件主要为Separ的变种，Separ可窃取Firefox、Chrome和Safari存储的密码以及从Gmail、Yahoo、Windows Live和Hotmail中窃取邮件账户的凭据。

原文链接：

https://www.zdnet.com/article/south-korean-industrial-giants-slammed-in-new-info-stealing-hacker-campaign/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2019年第50周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线