首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2018年第14周

發布時間 2018-04-09

一、本周安全態勢綜述
        2018年04月02日至06日共收錄安全漏洞68個,值得關注的是Apple macOS安全限制繞過漏洞;Apple Safari WEBKIT CVE-2018-4101內存破壞任意代碼執行漏洞;Cisco IOS XE Software多個命令注入漏洞;Schneider Electric Modicon Quantum CVE-2018-7240遠程代碼執行漏洞;D-Link DSL-3782設備'set Diagnostics_Entry'代碼執行漏洞。

        本周值得關注的網絡安全事件是奢侈品銷售公司Saks和Lord&Taylor用戶數據泄露,約500萬張信用卡信息被盜;Panera Bread用戶數據泄露,數百萬用戶可能受到影響;研究人員發現超過1000個Magento網站遭到黑客入侵;芬蘭Helsingin Uusyrityskeskus公司網站遭黑客入侵,約13萬用戶的憑據泄露;研究團隊披露Natus醫療設備中的多個嚴重安全漏洞。

        根據以上綜述,本周安全威脅為中。


二、重要安全漏洞列表
1、Apple macOS安全限制繞過漏洞

        Apple MacOS "CoreTypes"組件存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的WEB頁,誘使用戶解析,可繞過安全限制執行未授權操作。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://support.apple.com/en-ie/HT208692
2、Apple Safari WEBKIT CVE-2018-4101內存破壞任意代碼執行漏洞

        Apple Safari WEBKIT組件存在內存破壞漏洞,遠程攻擊者可以利用漏洞提交特殊的WEB頁,誘使用戶解析,可使應用程序崩潰或執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://support.apple.com/en-ie/HT208695
3、Cisco IOS XE Software多個命令注入漏洞

        Cisco IOS XE Software的CLI解析器在實現上存在輸入驗證漏洞,本地地攻擊者可以利用漏洞提交特殊的請求,以root權限執行命令。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-cmdinj
4、Schneider Electric Modicon Quantum CVE-2018-7240遠程代碼執行漏洞

        Schneider Electric Modicon PLC FTP服務器未限制命令參數長度,允許遠程攻擊者利用漏洞提交特殊的請求,進行拒絕服務攻擊或執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://www.schneider-electric.com/en/download/document/SEVD-2018-081-01/
5、D-Link DSL-3782設備'set Diagnostics_Entry'代碼執行漏洞

        D-Link DSL-3782 'set Diagnostics_Entry'處理輸入值存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,以應用程序上下文執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://github.com/SECFORCE/CVE-2018-8941


三、重要安全事件綜述
1、奢侈品銷售公司Saks和Lord&Taylor用戶數據泄露,約500萬張信用卡信息被盜


        Hudson's Bay Company在周日確認稱,其北美地區的子公司Saks Fifth Avenue、Saks Off 5TH以及Lord&Taylor的部分用戶的信用卡信息泄露,該事件影響了從2017年5月到2018年3月在北美商店進行過支付的約500萬張信用卡。目前信用卡信息是唯一泄露的數據,Saks Fifth Avenue在聲明中表示,沒有跡象表明社會保障號碼或社會保險號碼、駕照號碼或密碼受到影響。安全廠商Gemini Advisory稱該事件與黑客團伙JokerStash(也被稱為FIN7)有關。

        原文鏈接:https://threatpost.com/credit-card-data-swiped-from-5m-saks-lord-taylor-customers/130877/

2、Panera Bread用戶數據泄露,數百萬用戶可能受到影響


        安全研究員Brian Krebs報告稱面包連鎖店Panera Bread的網站泄露了數百萬用戶的記錄,包括姓名、電子郵件地址、家庭地址、生日和信用卡號碼的最后四位數字。這些數據直到周一還可以在Panerabread.com上以純文本的形式訪問。安全研究員Dylan Houlihan最初于2017年8月向Panera報告了該泄露事件,但該公司并沒有采取行動來解決問題。

        原文鏈接:https://blog.malwarebytes.com/cybercrime/2018/04/panerabread-com-breach-could-have-impacted-millions/

3、研究人員發現超過1000個Magento網站遭到黑客入侵


        Flashpoint研究人員發現至少1000個Magento管理面板被黑客入侵,攻擊者通過暴力攻擊獲得訪問權限,以竊取信用卡號碼和安裝惡意軟件(數據竊取軟件AZORult和惡意礦工Rarog)。Flashpoint稱大多數網站屬于教育和醫療保健行業,IP地址主要分布在美國和歐洲。

        原文鏈接:https://www.flashpoint-intel.com/blog/compromised-magento-sites-delivering-malware/

4、芬蘭Helsingin Uusyrityskeskus公司網站遭黑客入侵,約13萬用戶的憑據泄露


        據當地媒體報道,芬蘭史上第三大數據泄露事件導致超過13萬名芬蘭公民的憑據泄露。攻擊者入侵了Helsingin Uusyrityskeskus公司的網站(http://liiketoimintasuunnitelma.com),竊取了超過13萬用戶的明文登錄名和密碼。這些用戶名和密碼以純文本的形式存儲在該網站上,并沒有使用任何哈希加密。

        原文鏈接:https://thehackernews.com/2018/04/helsingin-uusyrityskeskus-hack.html

5、研究團隊披露Natus醫療設備中的多個嚴重安全漏洞


        思科Talos研究團隊在Natus NeuroWorks軟件中發現多個安全漏洞,Natus的醫療產品Xltek EEG受到影響。漏洞范圍包括4個導致代碼執行的漏洞和1個導致拒絕服務的漏洞。Natus在Neuroworks 8.5 GMA2中修復了這些漏洞,建議使用這些設備的醫療機構盡快進行更新。

        原文鏈接:http://blog.talosintelligence.com/2018/04/vulnerability-spotlight-natus.html

上一篇 下一篇