首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2018年第28周

發布時間 2018-07-16

一、本周安全態勢綜述


        2018年07月09日至15日共收錄安全漏洞63個,值得關注的是Microsoft Edge Chakra腳本引擎遠程內存破壞漏洞;Microsoft Skype for Business CVE-2018-8311遠程代碼執行漏洞;Adobe Acrobat/Reader CVE-2018-4888釋放后利用代碼執行漏洞;TP-Link TL-WR841N CVE-2018-12577命令注入漏洞;Desdev DedeCMS任意文件上傳漏洞。

 

        本周值得關注的網絡安全事件是美國卡斯地區的醫療中心遭到未知勒索軟件的攻擊;VSDC官網1個月內三次遭黑客入侵,其軟件下載鏈接被劫持;Chrome插件Hola VPN遭駭,原插件被植入惡意代碼;Timehop遭黑客入侵,超過2100萬用戶的數據泄露;Domain Factory確認在1月份遭黑客入侵,部分用戶的數據泄露。

 

        根據以上綜述,本周安全威脅為中。

 

二、重要安全漏洞列表


1、Microsoft Edge Chakra腳本引擎遠程內存破壞漏洞

 

        Microsoft EdgeChakra腳本引擎沒有正確的處理內存中的對象,允許遠程攻擊者利用漏洞提交特殊的WEB頁請求,誘使用戶解析,可以應用程序上下文執行任意代碼。

 

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8294


2、Microsoft Skype for Business CVE-2018-8311遠程代碼執行漏洞

 

        Microsoft Skype for Business 2016沒有正確的過濾特制的內容,允許遠程攻擊者利用漏洞提交特殊的請求,以應用程序上下文執行任意代碼。

 

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8311


3、Adobe Acrobat/Reader CVE-2018-4888釋放后利用代碼執行漏洞

 

        Adobe Acrobat/Reader XFA引擎實現存在釋放后利用漏洞,允許遠程攻擊者利用漏洞提交特殊的文件請求,誘使用戶解析,可以應用程序上下文執行任意代碼。

 

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://helpx.adobe.com/security/products/acrobat/apsb18-02.html


4、TP-Link TL-WR841N CVE-2018-12577命令注入漏洞

        TP-Link TL-WR841N Ping及Traceroute功能存在輸入驗證漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,以應用程序上下文執行任意命令。

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://software-talk.org/blog/2018/06/tplink-wr841n-code-exec-cve-2018-12577/


5、Desdev DedeCMS任意文件上傳漏洞

 

        DedeCMS dede/file_manage_control.php文件存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的upfile1’參數請求,上傳任意文件。

 

        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms%20v5.7%20sp2%20%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1.md

 

三、重要安全事件綜述


1、美國卡斯地區的醫療中心遭到未知勒索軟件的攻擊

 


        美國密蘇里州卡斯地區的醫療中心稱其遭到未知勒索軟件的攻擊,其內部通信系統和電子健康檔案系統(EHR)受影響。該醫療中心稱沒有證據表明患者的數據被訪問。目前還不清楚其計算機/服務器如何被感染,但相關執法部門已經介入進行調查。

 

        原文鏈接:https://www.bleepingcomputer.com/news/security/cass-regional-medical-center-hit-with-unidentified-ransomware/

 

2、VSDC官網1個月內三次遭黑客入侵,其軟件下載鏈接被劫持

 


        VSDC是一家提供免費視頻編輯軟件的公司,其官網在1個月內三次遭到黑客入侵(6月18日、7月2日和7月6日),攻擊者將其VSDC軟件的下載鏈接替換為惡意鏈接,分別將用戶重定向至三個惡意軟件(一個用于竊取用戶信息的惡意軟件,一個鍵盤記錄器和一個遠控木馬RAT)。VSDC確認了這些事件,并稱其已經修復了網站。

 

        原文鏈接:https://www.bleepingcomputer.com/news/security/popular-software-site-hacked-to-redirect-users-to-keylogger-infostealer-more/

 

3、Chrome插件Hola VPN遭駭,原插件被植入惡意代碼

 


        Chrome插件Hola VPN的開發者賬戶遭黑客入侵,其插件被植入惡意代碼,用于將MyEtherWallet.com網站的用戶重定向至釣魚網站。此次攻擊發生在7月9日,共持續了5個小時,目前該插件已恢復至干凈的版本。Hola VPN團隊沒有透露攻擊者如何進入其Chrome開發者賬戶。MEW團隊正在督促使用此插件的用戶將其加密貨幣轉移至新的賬戶,以確保安全。

 

        原文鏈接:https://www.bleepingcomputer.com/news/security/hacker-breaches-hola-vpn-chrome-extension-to-go-after-cryptocurrency-wallet-site/

 

4、Timehop遭黑客入侵,超過2100萬用戶的數據泄露

 


        Gentoo Linux開發團隊發布關于GitHub賬戶遭黑客入侵事件的調查報告。該團隊稱攻擊者通過密碼猜測獲得其GitHub賬戶的密碼及管理權限,調查發現的問題還包括未采用雙因素認證、未保存GitHub Organization詳細信息的備份以及systemd repo直接存儲在GitHub上。幸運的是,Gentoo和Github對該事件的響應較及時,使得攻擊只持續了約70分鐘。

 

        原文鏈接:https://thehackernews.com/2018/07/timehop-data-breach.html

 

5、Domain Factory確認在1月份遭黑客入侵,部分用戶的數據泄露

 



        德國托管服務提供商DomainFactory確認在1月份發生數據泄露事件,部分用戶的個人數據泄露,但該公司未披露具體的數字。泄露的數據包括用戶的姓名、公司名、賬戶ID、地址、電子郵件地址、電話號碼、出生日期、銀行卡賬號等信息,網絡犯罪分子可利用這些數據進行有針對性的社會工程攻擊。DomainFactory建議所有用戶修改其密碼。

 

        原文鏈接:https://thehackernews.com/2018/07/web-hosting-server-hack.html

上一篇 下一篇