所在位置:首页>中心通告
2019年4月网络信息安全资讯与预警
   颁布日期:2019年04月25日   来源:信息办、信息中心

    

    1、关于OracleWebLogicwls9-async组件存在反序列化远程命令预警 


 

    基本情况描述:20190417日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告http://www.cnvd.org. cn/webinfo/show/4989 Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞在末授权的情况下远程执行命令。到本风险提示发布时,官方仍然没有发布对应修复补丁,属于“0day安全漏洞。 

 

    发展趋势及可能危害:该漏洞最早在417日存在漏洞扫描痕迹,从ZoomEye网络空间搜索引擎总共检索到100671条历史数据,其中中国30,600条,主要分布在北京、广东、上海等省市。 

 

    建议应对措施:建议所有使用 Oracle WebLogic的用户引起重视,注意防范。

 

    临时解决方案:方案1:找到并删除ws9_ async_response.warwIs-wsat.war并重启 Weblogic服务。方案2:通过访问策略控制禁止/_async/*/wls-wsat/*(注意)路径的URL访问。 

 

    2、谷歌工程师无奈公开TP-LINK漏洞 曾提前90天上报未被理睬

 

    日前,国内知名路由器品牌TP-LINK被曝出安全漏洞“实锤”。据外媒报道, 著名安全专家、Google 安全工程师Matthew Garrett 公开了TP-LINK SR20 智能家居路由器一个“允许来自本地网络连接的任意命令执行”的漏洞。攻击者可通过该漏洞控制用户路由器,借此执行任意命令,危及用户隐私安全。
    有安全专家对记者表示,随着智能家居的日渐普及,路由器的安全问题应被给予更多的关注。任何基于无线网络连接的智能家居设备,都需连接到无线路由器上才能工作,所以路由器便是智能家居安全的首要防线。如果路由器被黑客攻破,就可能导致智能家居暴露在外,引发隐私泄露,甚至人身安全问题。
    TP-LINK是普联技术有限公司旗下品牌,其官网信息显示,普联公司在43个国家和地区分别设立了海外直属子公司或代表处,产品已应用于全球170多个国家。
    实际上,这已非TP-LINK首次曝出安全漏洞。近年来,除了TP-LINK外,思科、D-Link也曾被曝出安全漏洞。面对日趋高发的路由器漏洞问题,厂商对安全问题的忽视或难辞其咎。去年11月,360发布的《典型IoT设备网络安全分析报告》(以下简称报告)显示,约三分之二的厂商,未能在接到第三方报告后的三个月内修复系统漏洞。

 

 

 

    3、UC浏览器存在中间人攻击(MITM)漏洞,可能影响5亿用户

 

    研究人员发现UC浏览器中存在易受攻击的功能模块,可被攻击者利用执行中间人攻击。由于UC浏览器采用HTTP协议与服务器通信,传输的信息没有经过加密,所以会被攻击者hook来自应用程序的请求,并将命令和链接替换为恶意地址,导致从UC浏览器下载模块时,会下载来自恶意服务器的内容。而UC浏览器本身使用未签名的插件,因此没有任何验证就可能启动恶意模块。攻击者可以利用这种机制,使用UC浏览器分发、执行不同的恶意插件,甚至利用木马访问受保护的浏览器文件并窃取存储在程序目录中的密码。UC浏览器有5亿多用户,都可能暴露在风险之中。

 

 

    4、MongoDB和Elasticsearch服务器未授权访问风险

 

    近期发生多起MongoDB数据库服务器和Elasticsearch搜索和数据分析服务器(以下简称ES服务器)存在未授权访问漏洞,暴漏在互联网上,部分数据库被黑客入侵,导致敏感信息泄露。经研判分析,MongoDB和Elasticsearch服务在默认配置启动时,用户无需权限认证即可通过默认端口,本地或远程访问数据并进行相关操作。此类数据库一旦连接互联网,存在信息泄露风险。可采取的风险防范措施包括,针对默认配置的MongoDB和ES服务器,进行口令、端口等配置修改加强用户访问身份认证,并对访问服务器的IP地址采取限制措施。

 

 

    5、Globelmposter勒索病毒传播风险

 

    近期,一款名为Globelmposter的勒索病毒传播蔓延,该病毒通过爆力破解RDP协议(RemoteDesktopProtocol,远程桌面协议)口令登陆远程桌面,把勒索病毒程序拷贝到目标机器上。自动运行后,加密本地文件,并扫描同一内网开放的3389端口,传播勒索病毒,感染其他机器。可采取的风险防范措施包括,隔离已被感染的机器,对未感染机器设置复杂度较高的登陆口令,只对特定IP地址开放3389端口,尽量关闭445、139、135等端口。

 

 

(来源:安全牛、中国人民大学信息技术中心)

Copyright © 2011 厦门理工学院信息办、信息中心版权所有
地址:福建省厦门市集美区理工路600号 | 邮政编码:361024 | 电话:0592-6291559 0592-6291018 | 传真:0592-6291016