首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2018年第24周

發布時間 2018-06-18

一、本周安全態勢綜述
        2018年06月11日至17日共收錄安全漏洞57個,值得關注的是Microsoft Windows 'HTTP.sys'遠程代碼執行漏洞;Microsoft Excel CVE-2018-8248遠程代碼執行漏洞;Microsoft Windows DNSAPI遠程代碼執行漏洞;Microsoft Windows CVE-2018-8213任意代碼執行漏洞;Cisco Network Services Orchestrator CVE-2018-0274任意命令執行漏洞。

        本周值得關注的網絡安全事件是智利銀行遭黑客攻擊,數百臺計算機的MBR被破壞;韓國加密貨幣交易所Coinrail遭黑客入侵,損失約3000萬至4000萬美元;Weight Watchers公司的Kubernetes服務器未設置密碼,部分基礎設施的憑據泄露;A站遭黑客攻擊,近千萬用戶的數據泄露;零售公司Dixons Carphone遭黑客入侵,約590萬用戶的信用卡信息泄露。

        根據以上綜述,本周安全威脅為中。

 

二、重要安全漏洞列表
1、Microsoft Windows 'HTTP.sys'遠程代碼執行漏洞

        Microsoft Windows 'HTTP.sys'存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8231
2、Microsoft Excel CVE-2018-8248遠程代碼執行漏洞

        Microsoft Excel處理內存對象存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的文件,誘使用戶解析,可執行任意代碼提升權限。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8248
3、Microsoft Windows DNSAPI遠程代碼執行漏洞

        Microsoft Windows DNSAPI.dll處理DNS響應存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8225
4、Microsoft Windows CVE-2018-8213任意代碼執行漏洞

        Microsoft Windows處理內存對象存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以系統上下文執行任意代碼。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8213
5、Cisco Network Services Orchestrator CVE-2018-0274任意命令執行漏洞

        Cisco Network Services Orchestrator CLI解析器存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,以root權限執行任意命令。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-nso

 

三、重要安全事件綜述
1、研究人員發現僵尸網絡VPNFilter卷土重來,主要針對烏克蘭


        5月24日智利銀行遭黑客攻擊,攻擊者試圖通過銀行的SWIFT轉賬系統竊取資金,并同時通過磁盤擦除惡意軟件破壞了數百臺電腦以分散員工的注意力。根據當地媒體的報道,雖然在線系統工作正常,但該銀行的多個網點服務崩潰。雖然沒有明確指出,但該銀行感染的惡意軟件很可能是KillDisk的新變體,該變體主要擦除計算機的MBR,趨勢科技發布了關于該變體的分析報告。

        原文鏈接:https://www.bleepingcomputer.com/news/security/hackers-crashed-a-bank-s-computers-while-attempting-a-swift-hack/

2、韓國加密貨幣交易所Coinrail遭黑客入侵,損失約3000萬至4000萬美元


        上周日韓國加密貨幣交易所Coinrail遭黑客攻擊,入侵者竊取了Pundi X(NPXS)、NPER(NPER)和Aston(ATX)的部分ICO代幣,交易所沒有披露相關被盜資金的具體數字,但有用戶跟蹤了入侵者的賬戶地址,認為相關被盜資金價值在3000萬到4000萬美元之間,其中約一半為NPXS代幣。Coinrail稱正與受影響的ICO公司合作以凍結被盜的代幣。

        原文鏈接:https://www.bleepingcomputer.com/news/security/south-korean-cryptocurrency-exchange-coinrail-gets-hacked/

3、Weight Watchers公司的Kubernetes服務器未設置密碼,部分基礎設施的憑據泄露


        德國安全廠商Kromtech的研究人員發現Weight Watchers公司的Kubernetes服務器未設置密碼,這使得任何人都可以通過端口10250訪問該服務器。研究人員在該服務器上發現了Weight Watchers公司的IT基礎設施的配置信息,包括管理員憑據、102個域的訪問密鑰、AWS訪問密鑰等。Weight Watchers稱這不是一個生產網絡。

        原文鏈接:https://www.bleepingcomputer.com/news/security/weight-watchers-it-infrastructure-exposed-via-no-password-kubernetes-server/

4、A站遭黑客攻擊,近千萬用戶的數據泄露


        今日凌晨AcFun發布公告稱其遭黑客攻擊,近千萬用戶的數據泄露,包括用戶ID、昵稱、加密存儲的密碼等。在2017年7月7日之前登錄過AcFun的用戶受影響,但也建議密碼過于簡單的其它用戶修改密碼。AcFun稱已經聯合內部和外部的技術專家對問題進行排查,并升級系統的安全等級。

        原文鏈接:http://www.sohu.com/a/235455264_250147

5、零售公司Dixons Carphone遭黑客入侵,約590萬用戶的信用卡信息泄露


        零售公司Dixons Carphone披露一個涉及約590萬張信用卡和120萬條個人數據記錄的安全事件。該公司稱黑客訪問了存儲在其Currys PC World和Dixons Travel商店的系統中的約590萬張信用卡數據,其中580萬張信用卡具有芯片和PIN碼保護,這意味著黑客獲取的數據既沒有包含PIN碼、CVV,也沒有包含任何可以進行持卡人識別和購買行為的驗證數據。該公司正在聯系受影響的用戶,并向他們給予建議。

        原文鏈接:https://securityaffairs.co/wordpress/73479/data-breach/dixons-carphone-hacked.html

上一篇 下一篇