IBM WebSphere远程代码实行漏洞(CVE-2019-4279);Cloudflare和亚马逊 AWS网络中断

发布时间 2019-06-27
1、IBM WebSphere远程代码实行漏洞(CVE-2019-4279)

 
IBM修复WebSphere Application Server中的远程代码实行漏洞(CVE-2019-4279),攻击者可通过发送精心构造的序列化对象触发该漏洞,最终导致在服务器上实行任意代码。受影响的产品包括WebSphere Application Server ND版本9.0和版本8.5、WebSphere Virtual Enterprise V7.0。由于近日该漏洞的攻击方式已在野外传播,建议用户及时进行防护。

原文链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10883628

2、Android模拟器BlueStacks修复DNS重新绑定漏洞

 
安全研究人员Nick Cano发现Android模拟器BlueStacks存在DNS重新绑定漏洞,攻击者可利用该漏洞访问模拟器的IPC功能,进而导致远程代码实行、信息泄露以及窃取VM及其数据的备份。BlueStacks在5月27日发布的新版本4.90.0.1046中修复了该漏洞。

原文链接:https://www.bleepingcomputer.com/news/security/bluestacks-flaw-lets-attackers-remotely-control-android-emulator/

3、EA账户劫持漏洞可导致3亿玩家账户被劫持

 
Check Point和CyberInt的研究人员发现EA Origin游戏平台中存在一个账户劫持漏洞,可允许攻击者接管多达3亿玩家的账户。为了利用该漏洞,攻击者只需要受害者点击EA游戏平台的合法推荐链接。该漏洞的原因是EA的一个子域名被重定向到MicroSoftAzure云服务上的一台废弃主机,研究人员能够将“ea-invite-reg.azurewebsites.net”域名注册为自己的Web应用服务,由于CNAME记录仍处于活动状态,研究人员通过该域名接收到了EA用户发出的所有请求。结合EA oAuth单点登录(SSO)和TRUST机制中的漏洞,研究人员可以劫持玩家的账户。

原文链接:https://www.bleepingcomputer.com/news/security/ea-fixes-origin-game-platform-to-prevent-account-takeovers/

4、佛罗里达州Lake City向黑客支付50万美金赎金

 
本周一佛罗里达州北部的Lake City同意向黑客支付42比特币(相当于573300美金)的赎金,以解锁城市的电话和电子邮件系统。Lake City于6月10日感染勒索病毒Triple Threat,其计算机系统已因此瘫痪了两周。该市的官员投票决定向黑客支付赎金以恢复重要档案,大部分赎金将由保险支付,但近1万美金需由财政进行支出。这是一周内佛罗里达州第二起城市支付赎金的事件,几天前Riviera Beach City也向黑客支付了60万美金的赎金。

原文链接:https://securityaffairs.co/wordpress/87621/hacking/lake-city-500k-ransom.html

5、Troldesh攻击活动再次飙升,针对俄罗斯、墨西哥和美国

 
Avast研究员Jakub K?oustek发现勒索AppTroldesh的攻击活动自6月24日以来再次飙升,达到了1月份之后的又一个高峰。新的攻击活动主要针对俄罗斯、墨西哥和美国,Avast已经阻止了该勒索App的10万多次攻击。Troldesh在2018年冬季主要通过钓鱼邮件进行传播,现在它主要通过社交网络等消息平台上的恶意链接进行传播。

原文链接:https://blog.avast.com/ransomware-strain-troldesh-spikes

6、BGP路由泄漏导致Cloudflare和亚马逊 AWS网络中断

 
6月24日由于Verizon错误地转发了BGP路由广播,导致网络流量被错误地导向Verizon,使得Cloudflare、亚马逊 AWS和脸书等企业的服务无法访问。事件的起因是宾夕法尼亚州的一家小型ISP AS33154-DQE Communications使用Noction的BGP优化器优化其内部网络的路由,但由于错误配置这些路由信息被错误地发给了Verizon,最终导致大范围的网络中断。

原文链接:https://www.bleepingcomputer.com/news/technology/bgp-route-leak-causes-cloudflare-and-amazon-aws-problems/