風(fēng)險漏洞 處處小心

漏洞

Oracle數(shù)據(jù)庫高危漏洞

安華金和攻防實驗室發(fā)現(xiàn)新型Oracle Database Server高危漏洞（CVE-2019-2444），漏洞一旦被利用，能使得非權(quán)限用戶獲得權(quán)限提升，從而通過一臺機器看到數(shù)據(jù)庫中所有數(shù)據(jù)，包含實例，提醒用戶及時更新補丁。

勒索病毒偽裝Windows系統(tǒng)升級

360公司發(fā)現(xiàn)KeyPass勒索病毒新變種又開始爆發(fā)，它會偽裝成Windows升級更新界面，以達到加密目的，用戶感染后文檔文件會被加密。

Microsoft Edge的遠程漏洞

Microsoft Edge Web瀏覽器被發(fā)現(xiàn)存在遠程漏洞，該漏洞源于Edge的訪問內(nèi)存出錯，將允許攻擊者使用與登錄用戶相同的權(quán)限在計算機上運行任意代碼，微軟在12月的補丁中解決了該問題，并建議用戶安裝最新累積更新。

PremiSys門禁系統(tǒng)存在硬編碼后門

Tenable Research安全分析師發(fā)現(xiàn)，被廣泛使用的PremiSys門禁系統(tǒng)包含一個允許攻擊者訪問管理功能的后門，能夠在系統(tǒng)中添加、編輯和刪除用戶，分配權(quán)限、并控制建筑物內(nèi)的讀卡器。

MySQL漏洞可被利用竊取客戶端文件

MySQL中存在的漏洞可能被惡意服務(wù)器利用竊取客戶端的文件。該漏洞存在于客戶端主機和MySQL服務(wù)器之間的文件傳輸過程中，與LOCAL修飾符使用的LOAD DATA語句有關(guān)。攻擊者可以觸發(fā)漏洞來竊取敏感文件。

Systemd漏洞致多數(shù)Linux發(fā)行版易受攻擊

安全公司Qualys發(fā)布報告稱Systemd中存在3個安全漏洞，分別是內(nèi)存損壞漏洞CVE-2018-16864與CVE-2018-16865、信息泄露漏洞CVE-2018-16866,影響幾乎所有 Linux發(fā)行版，并且易受到攻擊。

瀏覽器擴展API漏洞可被利用獲取數(shù)據(jù)

安全人員發(fā)現(xiàn)一些惡意網(wǎng)站利用瀏覽器擴展API中存在的漏洞獲取瀏覽器數(shù)據(jù)，API還用于下載惡意文件并存儲在用戶外部存儲，以便跟蹤設(shè)備上的其他活動。

LibreNMS遠程代碼執(zhí)行漏洞

研究人員發(fā)現(xiàn)LibreNMS中存在漏洞，在添加新設(shè)備時可通過在公共社區(qū)參數(shù)中添加任意命令來觸發(fā)，該設(shè)備向“addhost.inc.php”文件發(fā)送未經(jīng)請求的請求，因此對注入請求的任何系統(tǒng)執(zhí)行都將導(dǎo)致遠程代碼執(zhí)行。

ES文件管理器可泄露Android設(shè)備數(shù)據(jù)

安卓平臺ES文件管理器被發(fā)現(xiàn)嚴(yán)重漏洞，處于相同網(wǎng)絡(luò)的任意用戶可直接向安裝 ES 管理器的設(shè)備發(fā)起攻擊，最終可獲取設(shè)備上的用戶數(shù)據(jù)信息。

使用EST Security圖標(biāo)隱藏惡意代碼

EST Security研究人員發(fā)現(xiàn)新APT攻擊使用EST Security的圖標(biāo)，并將其命名為“假膠囊行動”，攻擊中使用的文檔偽裝成HWP文檔，使用SCR作為擴展名。投放器使用偽裝成“Alyac”安全程序的文件夾和文件名。攻擊者在C2服務(wù)器上創(chuàng)建了Est文件夾，并且單獨分離C2代碼以躲避檢測。

Fallout漏洞利用工具包再次來襲

Fallout漏洞利用工具包在1月初短暫中斷后，又重新開始惡意活動，新的Fallout EK利用最新漏洞CVE-2018-15982，此外還通過Powershell來提供有效載荷，以躲避檢測。

Rocke組織使用新Linux挖礦軟件

Unit 42研究人員捕獲了Rocke組織使用Linux挖礦惡意軟件的新樣本，Rocke組織利用Apache Struts 2等漏洞來感染受害者計算機。

惡意應(yīng)用程序分發(fā)Anubis惡意軟件

研究人員在Google Play上發(fā)現(xiàn)Currency Converter和BatterySaverMobi兩個惡意應(yīng)用程序，并投放銀行惡意軟件Anubis。其偽裝成一個合法應(yīng)用程序，提示用戶授予其權(quán)限，然后竊取帳戶信息。

Linux系統(tǒng)三個關(guān)鍵漏洞可致數(shù)據(jù)泄露

研究人員披露Linux系統(tǒng)中的三個嚴(yán)重漏洞：CVE-2018-16864、CVE-2018-16865和 CVE-2018-16866，可以被利用來獲取目標(biāo)機器上的root權(quán)限甚至泄漏信息。

利用TrickBot分發(fā)Ryuk的攻擊活動

FireEye研究人員觀察到一系列被命名為“TEMP.MixMaster”的具有財務(wù)動機的攻擊活動，攻擊者使用TrickBot惡意軟件感染計算機后投放Ryuk勒索軟件，TrickBot在受感染的系統(tǒng)上創(chuàng)建計劃任務(wù)以執(zhí)行自身并確保系統(tǒng)重啟后的持久性。TrickBot安裝Ryuk的間隔不確定，有的長達一年。

Emotet銀行木馬最新活動

研究人員發(fā)現(xiàn)Emotet銀行木馬最新活動，一部分惡意軟件通過電子郵件分發(fā)，最新活動中Emotet會檢查發(fā)送惡意電子郵件的受感染IP是否已被列入垃圾郵件列表的黑名單。

以上信息分別來源于“安華金和”、“HackerNews”、“安天”