首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2018年第17周

發布時間 2018-05-02

一、本周安全態勢綜述
        2018年04月23日至29日共收錄安全漏洞43個,值得關注的是Foxit Reader Text Annotations釋放后使用遠程代碼執行漏洞;Drupal遠程代碼執行漏洞;Apache Tika標題命令注入漏洞;Advantech WebAccess HMI Designer堆緩沖區溢出漏洞;D-Link DIR-615 / Traceroute任意代碼執行漏洞。

        本周值得關注的網絡安全事件是美SunTrust銀行前雇員竊取約150萬客戶的個人信息;研究團隊發現IoT僵尸網絡Muhstik開始大規模利用漏洞Drupalgeddon 2;黑客利用Drupalgeddon2漏洞攻擊烏克蘭能源部官網;研究團隊發現旨在竊取全球多個行業數據的惡意活動Operation GhostSecret;微軟發布更多關于Intel CPU Spectre漏洞的微代碼更新。

        根據以上綜述,本周安全威脅為中。


二、重要安全漏洞列表
1、Foxit Reader Text Annotations釋放后使用遠程代碼執行漏洞

        Foxit Reader Text Annotations存在釋放后使用漏洞,允許遠程攻擊者利用漏洞提交特殊的文件,誘使用戶解析,可使應用程序崩潰或執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://www.foxitsoftware.com/support/security-bulletins.php
2、Drupal遠程代碼執行漏洞

        Drupal多個子系統存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,以應用程序上下文執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://www.drupal.org/sa-core-2018-002
3、Apache Tika標題命令注入漏洞

        Apache Tika處理構造的標題存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可在tika-server上執行任意命令。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://lists.apache.org/thread.html/b3ed4432380af767effd4c6f27665cc7b2686acccbefeb9f55851dca@%3Cdev.tika.apache.org%3E
4、Advantech WebAccess HMI Designer堆緩沖區溢出漏洞

        Advantech WebAccess HMI Designer處理PM3文件存在堆緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的文件請求,可使應用程序崩潰或執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:http://webaccess.advantech.com/product.php
5、D-Link DIR-615 / Traceroute任意代碼執行漏洞

        D-Link DIR-615 / Traceroute存在輸入驗證安全漏洞,允許遠程攻擊者利用漏洞提交特殊的HOST字段數據,執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://github.com/imsebao/404team/blob/master/dlink/dlink_dir615_rce.md


三、重要安全事件綜述
1、美SunTrust銀行前雇員竊取約150萬客戶的個人信息


        美國SunTrust銀行的CEO William Rogers在媒體發布會上表示,該銀行發現一名前雇員竊取了約150萬客戶的個人信息并將這些信息共享給第三方犯罪團伙。泄露的信息包括客戶的姓名、地址、電話號碼和賬戶余額。SunTrust稱客戶的密碼、社保號碼、賬號、ID或駕照號碼并未泄露。

        原文鏈接:https://www.bleepingcomputer.com/news/security/suntrust-bank-says-former-employee-stole-details-on-15-million-customers/

2、研究團隊發現IoT僵尸網絡Muhstik開始大規模利用漏洞Drupalgeddon 2


        安全研究團隊發現IoT僵尸網絡Muhstik已經轉移到利用Drupalgeddon 2漏洞(CVE-2018-7600)發起大規模攻擊。感染目標主機后,攻擊者將使用定制的惡意軟件Tsunami發起DDoS攻擊、安裝門羅幣挖礦軟件XMRig或Dash幣挖礦軟件CGMiner。

        原文鏈接:https://www.bleepingcomputer.com/news/security/big-iot-botnet-starts-large-scale-exploitation-of-drupalgeddon-2-vulnerability/

3、黑客利用Drupalgeddon2漏洞攻擊烏克蘭能源部官網


        烏克蘭能源部官網遭到勒索軟件攻擊,烏克蘭網絡警察女發言人Yulia Kvitko稱這一事件是“孤立”的,目前導致該部門網站已被鎖定。攻擊者似乎利用Drupalgeddon2,這是一個影響大多數Drupal網站的的遠程代碼執行漏洞。

        原a鏈接:https://threatpost.com/ransomware-attack-hits-ukrainian-energy-ministry-exploiting-drupalgeddon2/131373/

4、研究團隊發現旨在竊取全球多個行業數據的惡意活動Operation GhostSecret


        McAfee研究團隊發布關于惡意活動Operation GhostSecret的分析報告。GhostSecret旨在竊取全球多個行業的數據,包括關鍵基礎設施、娛樂、金融、醫療保健以及電信。GhostSecret使用的植入物、工具和惡意軟件變種與國家資助的犯罪團伙Hidden Cobra存在關聯。

        原文鏈接:https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-operation-ghostsecret-attack-seeks-to-steal-data-worldwide

5、微軟發布更多關于Intel CPU Spectre漏洞的微代碼更新


        微軟發布更多關于Spectre漏洞的CPU微代碼更新,將該漏洞的修復進一步擴展到Intel CPU的Broadwell和Haswell平臺。此次更新包括KB4091666和KB4078407兩個補丁包,均可從Microsoft Update Catalog門戶網站手動下載。

        原文鏈接:https://threatpost.com/microsoft-issues-more-spectre-updates-for-intel-cpus/131468/

上一篇 下一篇