首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2018年第15周

發布時間 2018-04-16

一、本周安全態勢綜述
        2018年04月09日至13日共收錄安全漏洞58個,值得關注的是Microsoft Windows Graphics組件權限提升漏洞;Microsoft Chakra腳本引擎CVE-2018-0980內存破壞漏洞;Microsoft Excel CVE-2018-1026遠程代碼執行漏洞;Microsoft Windows嵌入式字體遠程代碼執行漏洞;Microsoft Windows 'HTTP.sys'拒絕服務漏洞。

        本周值得關注的網絡安全事件是思科漏洞(CVE-2018-0171)被黑客利用,全球超過20萬臺路由器中招;研究人員發現用于分發惡意軟件IcedID和Rovnix的釣魚攻擊活動;Sodexo Filmology遭黑客攻擊,部分用戶的信用卡信息泄露;圣馬丁島的基礎設施遭到網絡攻擊,公共服務被迫中斷;研究團隊稱超過6.5萬個路由器為僵尸網絡和APT提供惡意流量。

        根據以上綜述,本周安全威脅為中。


二、重要安全漏洞列表
1、Microsoft Windows Graphics組件權限提升漏洞

        Microsoft Graphics組件字段解析存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,提升權限。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1008
2、Microsoft Chakra腳本引擎CVE-2018-0980內存破壞漏洞

        Microsoft Edge處理WEB請求存在內存破壞漏洞,允許遠程攻擊者利用漏洞構建惡意WEB頁,誘使用戶解析,可使程序崩潰或執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0980
3、Microsoft Excel CVE-2018-1026遠程代碼執行漏洞

        Microsoft Excel處理內存對象方式中存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的文件,誘使用戶解析,可使應用程序崩潰或執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1026
4、Microsoft Windows嵌入式字體遠程代碼執行漏洞

        Microsoft Windows處理嵌入式字體存在安全漏洞,允許本地攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰或執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1010
5、Microsoft Windows 'HTTP.sys'拒絕服務漏洞

        Microsoft Windows HTTP.sys處理HTTP 2.0請求存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,進行拒絕服務攻擊。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0956


三、重要安全事件綜述
1、思科漏洞(CVE-2018-0171)被黑客利用,全球超過20萬臺路由器中招


        黑客團伙JHT利用思科漏洞(CVE-2018-0171)發起了針對俄羅斯和伊朗的網絡基礎設施的攻擊活動。據路透社報道,伊朗通信和信息技術部表示全球超過20萬臺路由器受到影響,其中包括伊朗的3500臺路由器。目前受影響的伊朗路由器中95%已恢復正常服務。

        原文鏈接:https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/

2、研究人員發現用于分發惡意軟件IcedID和Rovnix的釣魚攻擊活動


        在2018年2月下旬及整個3月期間,思科研究人員發現一個釣魚郵件攻擊活動,當用戶打開包含惡意宏的Microsoft Word文檔附件時,將會下載惡意軟件Rovnix,并隨后下載銀行木馬IcedID。另外,還有一些樣本會下載一個Bytecoin的惡意挖礦軟件。研究人員還發現IcedID使用的簡化代碼注入技術變得更加難以檢測。

        原文鏈接:https://blogs.cisco.com/security/icedid-banking-trojan-teams-up-with-rovnix-for-distribution

3、Sodexo Filmology遭黑客攻擊,部分用戶的信用卡信息泄露


        Sodexo食品服務和設施管理公司表示其電影卷平臺Filmology遭到有針對性的攻擊,部分用戶的信用卡信息泄露。該公司表示,正在督促在3月19日至4月3日期間使用了Filmology網站的用戶檢查其銀行卡賬單。該事件目前還在進一步的調查之中。

        原文鏈接:https://securityaffairs.co/wordpress/71211/data-breach/sodexo-filmology-data-breach.html

4、圣馬丁島的基礎設施遭到網絡攻擊,公共服務被迫中斷


        據當地媒體每日先驅報報道,4月2日位于加勒比海的荷蘭屬圣馬丁島遭到網絡攻擊,整個政府的基礎設施被迫關閉,導致公共服務中斷。截至目前除了民事登記部門外,其余政府部門已經恢復了服務。目前沒有關于此次攻擊事件的更多細節。當局表示這是一年來發生的第3起攻擊事件。

        原文鏈接:https://securityaffairs.co/wordpress/71236/hacking/sint-maarten-cyber-attack.html

5、研究團隊稱超過6.5萬個路由器為僵尸網絡和APT提供惡意流量


        Akamai發布報告稱檢測到攻擊者利用超過6.5萬個路由器創建的代理網絡實施多種非法攻擊活動。僵尸網絡運營者和網絡間諜組織 (APT) 被指正在濫用路由器使用的通用即插即用 (UPnP) 協議來代理惡意流量并規避調查人員查看真實地理位置信息。并檢測到超過480萬個路由器易受到攻擊。

        原文鏈接:https://www.bleepingcomputer.com/news/security/over-65-000-home-routers-are-proxying-bad-traffic-for-botnets-apts/


上一篇 下一篇