IBM WebSphere遠程代碼執行漏洞(CVE-2019-4279);Cloudflare和Amazon AWS網絡中斷

2021-01-21 維他命安全

【漏洞補丁】

IBM WebSphere遠程代碼執行漏洞(CVE-2019-4279)

Android模擬器BlueStacks修復DNS重新綁定漏洞

EA帳戶劫持漏洞可導致3億玩家帳戶被劫持

【攻擊事件】

佛羅裡達州Lake City向黑客支付50萬美元贖金

【威脅情報】

Troldesh攻擊活動再次飆升,針對俄羅斯、墨西哥和美國

【安全播報】

BGP路由洩漏導致Cloudflare和Amazon AWS網絡中斷


IBM WebSphere遠程代碼執行漏洞(CVE-2019-4279)


IBM修復WebSphere Application Server中的遠程代碼執行漏洞(CVE-2019-4279),攻擊者可通過發送精心構造的序列化對象觸發該漏洞,最終導致在伺服器上執行任意代碼。受影響的產品包括WebSphere Application Server ND版本9.0和版本8.5、WebSphere Virtual Enterprise V7.0。由於近日該漏洞的攻擊方式已在野外傳播,建議用戶及時進行防護。

https://www-01.ibm.com/support/docview.wss?uid=ibm10883628

Android模擬器BlueStacks修復DNS重新綁定漏洞

安全研究人員Nick Cano發現Android模擬器BlueStacks存在DNS重新綁定漏洞,攻擊者可利用該漏洞訪問模擬器的IPC功能,進而導致遠程代碼執行、信息洩露以及竊取VM及其數據的備份。BlueStacks在5月27日發布的新版本4.90.0.1046中修復了該漏洞。

https://www.bleepingcomputer.com/news/security/bluestacks-flaw-lets-attackers-remotely-control-android-emulator/

Check Point和CyberInt的研究人員發現EA Origin遊戲平臺中存在一個帳戶劫持漏洞,可允許攻擊者接管多達3億玩家的帳戶。為了利用該漏洞,攻擊者只需要受害者點擊EA遊戲平臺的合法推薦連結。該漏洞的原因是EA的一個子域名被重定向到微軟Azure雲服務上的一臺廢棄主機,研究人員能夠將「ea-invite-reg.azurewebsites.net」域名註冊為自己的Web應用服務,由於CNAME記錄仍處於活動狀態,研究人員通過該域名接收到了EA用戶發出的所有請求。結合EA oAuth單點登錄(SSO)和TRUST機制中的漏洞,研究人員可以劫持玩家的帳戶。

https://www.bleepingcomputer.com/news/security/ea-fixes-origin-game-platform-to-prevent-account-takeovers/

佛羅裡達州Lake City向黑客支付50萬美元贖金

本周一佛羅裡達州北部的Lake City同意向黑客支付42比特幣(相當於573300美元)的贖金,以解鎖城市的電話和電子郵件系統。Lake City於6月10日感染勒索病毒Triple Threat,其計算機系統已因此癱瘓了兩周。該市的官員投票決定向黑客支付贖金以恢復重要檔案,大部分贖金將由保險支付,但近1萬美元需由財政進行支出。這是一周內佛羅裡達州第二起城市支付贖金的事件,幾天前Riviera Beach City也向黑客支付了60萬美元的贖金。

https://securityaffairs.co/wordpress/87621/hacking/lake-city-500k-ransom.html

Troldesh攻擊活動再次飆升,針對俄羅斯、墨西哥和美國

Avast研究員Jakub Křoustek發現勒索軟體Troldesh的攻擊活動自6月24日以來再次飆升,達到了1月份之後的又一個高峰。新的攻擊活動主要針對俄羅斯、墨西哥和美國,Avast已經阻止了該勒索軟體的10萬多次攻擊。Troldesh在2018年冬季主要通過釣魚郵件進行傳播,現在它主要通過社交網絡等消息平臺上的惡意連結進行傳播。

https://blog.avast.com/ransomware-strain-troldesh-spikes

BGP路由洩漏導致Cloudflare和Amazon AWS網絡中斷

6月24日由於Verizon錯誤地轉發了BGP路由廣播,導致網絡流量被錯誤地導向Verizon,使得Cloudflare、Amazon AWS和Facebook等公司的服務無法訪問。事件的起因是賓夕法尼亞州的一家小型ISP AS33154-DQE Communications使用Noction的BGP優化器優化其內部網絡的路由,但由於錯誤配置這些路由信息被錯誤地發給了Verizon,最終導致大範圍的網絡中斷。

https://www.bleepingcomputer.com/news/technology/bgp-route-leak-causes-cloudflare-and-amazon-aws-problems/

維他命安全簡訊

微信:VitaminSecurity


相關焦點

  • 關於WebSphereApplicationServerXXE高危漏洞的預警通報
    近日,我中心技術支持單位通報:WebSphere Application Server被曝存在XXE(外部實體注入)漏洞,遠程攻擊者可以利用此漏洞來竊取敏感信息。漏洞編號:CVE-2020-4643,安全級別為「高危」。
  • 【權威發布】關於WebSphereApplicationServerXXE高危漏洞的預警通報
    ,遠程攻擊者可以利用此漏洞來竊取敏感信息。漏洞編號:CVE-2020-4643,安全級別為「高危」。1漏洞情況WebSphere Application Server 是一款由IBM 公司開發的高性能的Java 中間件伺服器,可用於構建、運行、集成、保護和管理部署的動態雲和Web 應用。
  • Windows遠程桌面服務漏洞(CVE-2019-0708)復現測試
    1漏洞概述2019年5月14日,微軟發布了針對遠程桌面服務的關鍵遠程執行代碼漏洞CVE-2019-0708的補丁,該漏洞影響某些舊版本的Windows。攻擊者一旦成功觸發該漏洞,便可以在目標系統上執行任意代碼,該漏洞的觸發無需任何用戶交互操作。這就意味著,存在漏洞的計算機只要聯網,無需任何操作,就可能遭遇黑客遠程攻擊,運行惡意代碼。
  • SMB遠程代碼執行漏洞CVE-2020-0796安全通告
    【漏洞名稱】SMB遠程代碼執行漏洞(CVE-2020-0796),有安全研究者取名「SMBGhost」。SMB 3.1.1協議中處理壓縮消息時,對其中數據沒有經過安全檢查,直接使用會引發內存破壞漏洞,可能被攻擊者利用遠程執行任意代碼。攻擊者利用該漏洞無須權限即可實現遠程代碼執行,受黑客攻擊的目標系統只需開機在線即可能被入侵。
  • HVV 2020 | Microsoft Exchange Server遠程代碼執行漏洞
    Exchange Server 伺服器有兩種版本,標準版包括 Active Server、網絡新聞服務和一系列與其他郵件系統的接口;企業版除了包括標準版的功能外,還包括與 IBM OfficeVision、X.400、VM 和 SNADS 通信的電子郵件網關,Exchange Server 支持基於Web 瀏覽器的郵件訪問。
  • 漏洞預警 | 微軟 CVE-2019-0708 高危漏洞
    一、安全公告2019年5月14日,微軟發布了本月安全更新補丁,其中包含一個RDP(遠程桌面服務)遠程代碼執行漏洞的補丁更新,對應CVE編號:CVE-2019-0708,相關信息連結:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory
  • SMB遠程代碼執行漏洞(CVE-2020-0796)分析
    SMBv3 遠程代碼執行漏洞(CVE-2020-0796)。該漏洞源於SMBv3協議在處理惡意壓縮數據包時,進入了錯誤流程。遠程未經身份驗證的攻擊者可利用該漏洞在應用程式中執行任意代碼。SMB 3.1.1協議中處理壓縮消息時,對其中數據沒有經過安全檢查,直接使用會引發內存破壞漏洞,可能被攻擊者利用遠程執行任意代碼。攻擊者利用該漏洞無須權限即可實現遠程代碼執行,受黑客攻擊的目標系統只需開機在線即可能被入侵。提權後可以做任意操作,例如加密被攻擊者電腦的文件,然後對其進行勒索。
  • 雲安全日報200824:IBM混合多雲安全解決方案發現高危漏洞 需要儘快升級
    它可作為獨立解決方案來實施,或者與 IBM Spectrum Protect 環境集成,從而大規模高效轉移副本用於長期存儲和數據監管。不過根據IBM 8月22日安全公告顯示,IBM混合多雲安全解決方案發現高危漏洞,以下是漏洞詳情:漏洞詳情來源:https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-bash-affects-ibm-spectrum-protect-plus-cve
  • MyBatis遠程代碼執行漏洞CVE-2020-26945
    MyBatis避免了幾乎所有的JDBC代碼和手動設置參數以及獲取結果集。MyBatis可以使用簡單的XML或註解來配置和映射原生信息,將接口和 Java 的 POJOs(Plain Ordinary Java Object,普通的 Java對象)映射成資料庫中的記錄
  • 雲安全日報201124:IBM API雲平臺發現任意代碼執行和安全繞過漏洞...
    11月23日,IBM發布了安全公告,API Connect容易受到Drupal中任意代碼執行和安全繞過的攻擊。以下是漏洞詳情:漏洞詳情來源:https://www.ibm.com/support/pages/node/62403101.CVE-2020-13664 CVSS評分:8.8 高Drupal是使用PHP語言編寫的開源內容管理框架
  • 雲安全日報201127:IBM自動化多雲管理平臺發現任意代碼執行漏洞...
    由於util.setPath函數中的原型汙染缺陷,Node.js node-forge模塊可能允許遠程攻擊者利用此漏洞,通過發送特製請求在系統上執行任意代碼。由於輸入驗證不足,Node.js jison可能允許遠程攻擊者利用此漏洞,通過發送特製請求在系統上執行任意命令。
  • 「高危漏洞預警」CVE-2019-1367遠程代碼執行漏洞
    一、事件報告當地時間 9月 23 日,微軟官方發布了「網際網路瀏覽器累積安全更新」修復了Internet Explorer中的一個遠程代碼執行漏洞(CVE-2019-1367)。漏洞存在於IE 腳本引擎處理內存中對象的方式中。該漏洞可以破壞內存,使攻擊者可以在當前用戶的上下文中執行任意代碼。
  • 藍軍近期需要關注的12個漏洞
    CNVD-2019-20835 齊治運維堡壘的前臺遠程命令執行漏洞(無需登錄)QEMU-KVM越界讀寫漏洞Cisco 7947G權限提升漏洞01 CVE-2019-0230 Struts遠程代碼執行漏洞a漏洞描述
  • 微軟Exchange伺服器遠程代碼執行漏洞復現分析[CVE-2020-0688]
    在本周二的最新補丁程序中,微軟公司發布了重要級補丁程序,以解決中的遠程執行代碼錯誤。漏洞原理由於使用了靜態密鑰,經過身份驗證的攻擊者可以誘使伺服器反序列化惡意製作的ViewState數據。藉助YSoSerial.net,攻擊者可以以system權限在Exchange伺服器的控制面板上執行任意.NET代碼。要利用此漏洞,我們需要從經過身份驗證的會話中收集ViewStateUserKey和的__VIEWSTATEGENERATOR的值。
  • 每日漏洞|HTTP.sys遠程代碼執行
    上篇文章 介紹了Host頭攻擊,今天我們講一講HTTP.sys遠程代碼執行漏洞。HTTP.sys遠程代碼執行漏洞實質是HTTP.sys的整數溢出漏洞,當攻擊者向受影響的Windows系統發送特殊設計的HTTP 請求,HTTP.sys 未正確分析時就會導致此漏洞,成功利用此漏洞的攻擊者可以在系統帳戶的上下文中執行任意代碼。
  • 高清還原漏洞——被微軟發布又秒刪的遠程預執行代碼漏洞CVE-2020...
    ◆2020年3月10日是微軟補丁日,安全社區注意到Microsoft發布並立即刪除了有關CVE-2020-0796的信息;  ◆2020年3月11日早上,Microsoft發布了可糾正SMBv3協議如何處理特製請求的修補程序;  ◆2020年03月12日微軟發布安全公告聲稱Microsoft 伺服器消息塊 3.1.1 (SMBv3) 協議處理某些請求的方式中存在遠程執行代碼漏洞
  • 雲安全日報200930:IBM雲管理解決方案發現任意執行代碼漏洞,需要...
    該產品是JavaEE和Web服務應用程式的平臺,也是IBM WebSphere軟體平臺的基礎。IBM WebSphere Application Server 7.0、8.0、8.5和9.0可以允許遠程攻擊者使用來自不受信任來源的特製序列化對象序列,在系統上執行任意代碼。
  • 蘋果watchOS 7.1以下發現任意代碼執行漏洞 需要儘快升級
    最近,Apple watchOS發現了一些需要儘快升級的重要漏洞。以下是漏洞的詳細信息:資料來源:https://Support.apple.com/zh-cn/HT2119281.cve-2020-27910,cve 2020-27916,cve 2020-10017,cve 2020-27909(官方尚未說明嚴重程度,如下所示)處理惡意製作的音頻文件可能導致任意代碼執行2.2020年-10003
  • Ubuntu 系統內核發現拒絕服務或執行任意代碼漏洞,需儘快升級
    12 月 2 日,Ubuntu 發布了安全更新 , 修復了系統內核拒絕服務、執行任意代碼等重要漏洞。本地攻擊者可利用此漏洞造成拒絕服務(系統崩潰)或可能執行任意代碼。  2.CVE-2020-25645 CVSS 評分:7.5 高  Linux 內核中的 GENEVE 隧道實現與 IPSec 結合時,在某些情況下沒有正確選擇 IP 路由。攻擊者可以利用此漏洞暴露敏感信息(未加密的網絡流量)。
  • ...桌面服務重磅漏洞CVE-2019-0708可被利用,深信服支招企業如何應對
    2019年9月7日凌晨,深信服安全團隊監測到關於Windows遠程桌面服務代碼執行漏洞CVE-2019-0708相關情報,情報披露CVE-2019-0708漏洞利用代碼,該EXP(漏洞利用)可以通過RDP協議進行遠程代碼執行攻擊。