原标题:SOC惯用开源SIEM工具爆漏洞,台湾资安新创资安鉴识服务顺手立功
台湾资安新创业者奥义智慧日前发现许多企业在使用的开源SIEM业者AlienVault,产品出现可以远端遥控执行的RCE漏洞,CVSS评分高达8.4分,使用者应该立即修补更新到最新版。
图片来源:AlienVault提供
许多资安业者和企业如果不想样花钱打造SOC(资安监控中心),都一定会使用到AlienVault提供的开源情报以及SIEM产品,而台湾资安新创业者奥义智慧资安研究员,日前则揭露AlienVault一个远端遥控执行(REC)的漏洞,漏洞编号CVE-2018-7279,严重程度CVSS评分达8.4分(满分10分),影响产品线包括AlienVault的USM(统一安全管理平台)以及OSSIM(开源SIEM平台)。该公司已释出修补,并建议所有使用者尽速升级到最新的AlienVault△5.5.1版
台湾奥义智慧共同创办人吴明蔚表示,该公司安全事件应变团队(CyCarrier△CSIRT)协助客户进行资安鉴识时,发现了这个资安漏洞,并立即通报AlienVault。他指出,骇客可以直接通过Web介面,在未经认证的情况下,远端执行恶意程式并遥控使用者的受骇电脑,目前这个漏洞会影响所有AlienVault版本。
吴明蔚进一步解释,CVSS评分8分以上,就是非常严重的关键漏洞,影响范围很广,像是几年前,严重影响全球OpenSSL加密传输安全的Heartbleed漏洞的CVSS分数为5.0分;近期吵翻天的英特尔处理器Spectre漏洞,也只有5.6 分;骇人听闻的Apach伺服器上的Struts△2漏洞,可让骇客直接进入企业用户AP主机、资料库等,CVSS分数才达到10分。
而AlienVault平台这个RCE漏洞CVSS评分高达8.4分,介于Struts△2漏洞和Spectre漏洞的评分之间,,“所有使用AlienVault商用或开源产品的企业或资安业者,都应立刻修补。”吴明蔚说。
除了AlienVualt提供的开源和商业版的SIEM平台,常见的同类商用SIEM平台则有HP△ArcSight、IBM△QRadar以及LogRhyhm等。
?
iThome△Security
相关:
趋势科技:挖矿恶意程式大举入侵Linux伺服器,台湾为重灾区
示意图,与新闻事件无关。 趋势科技上周指出,挖矿恶意程式近几个月针对Linux伺服器展开攻击,且锁定已修补了近5年的Linux安全漏洞作为跳板,包括日本、台湾、中国、美国与印度都为重灾区。从去年12月到今年3月,趋
法拉利备案召回计划:488GTB制动盘磨损存漏洞 [热事件]
日前,法拉利汽车国际贸易(上海)有限公司向国家质检总局备案了召回计划,将自2018年3月26日起,召回2015年7月9日至2015年10月28日期间生产的部分进口2016年款法拉利488GTB系列汽车,据该公司统计,中国大陆地区共涉
Siri被爆含有隐私漏洞,即使iPhone上锁也会念出通知内容
示意图,与新闻事件无关。 图片来源: Apple 有一位读者Danilo△Finardi向巴西媒体Mac△Magazine爆料,指出iPhone上的Siri会在荧幕上锁时念出暂存于通知中的程式讯息,诸如WhatsApp、Skype或Telegram等,媒体测试后
图片来源: 趋势科技 安全业者发现微软远端协助(remote△assistance)存在一项漏洞,可能导致用户电脑敏感资讯被窃取。?趋势科技的Zero△Day△Initiative研究人员 Nabeel△Ahmed发现该漏洞后通报微软。编号CVE-2018-
内容提要:一块石头上竟然有上有六个人物,七个动物,一尊佛像,宝剑剑柄。与普通观赏石不同的是这些人物、动物图像清晰、轮廓分明,佛像不是看起来象佛祖,而是自身证明就是佛祖!这究竟是怎样一块神秘的石头?历时