首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2018年第32周

發布時間 2018-08-13

一、本周安全態勢綜述


2018年08月06日至12日共收錄安全漏洞49個,值得關注的是Siemens SIMATIC STEP 7和WinCC代碼執行漏洞;HP Ink Printers遠程代碼執行漏洞;Linux kernel 'tcp_input.c'遠程拒絕服務漏洞;SonicWall Global Management System XML-RPC調用任意代碼執行漏洞;HPE Intelligent Management Center PLAT代碼執行漏洞。

本周值得關注的網絡安全事件是阿拉斯加某鎮的政府網絡因感染勒索軟件BitPaymer而被迫關閉;墨西哥一醫療數據庫可公開訪問,約200萬患者的信息泄露;TCM銀行因網站配置錯誤導致部分用戶的敏感數據泄露;Snapchat源碼在GitHub上曝光,公司機密可能外泄;美職業高爾夫協會PGA疑遭勒索軟件BitPaymer攻擊。

根據以上綜述,本周安全威脅為中。


二、重要安全漏洞列表


1、Siemens SIMATIC STEP 7和WinCC代碼執行漏洞

Siemens SIMATIC STEP 7和WinCC TIA Portal默認安裝中的文件權限分配不當,允許本地攻擊者可以利用漏洞提交特殊的文件,執行任意代碼。

用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf


2、HP Ink Printers遠程代碼執行漏洞

HP Ink多個打印機存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,以應用程序上下文執行任意代碼。

用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://support.hp.com/us-en/document/c06097712


3、Linux kernel 'tcp_input.c'遠程拒絕服務漏洞

Linux kernel tcp_collapse_ofo_queue()及tcp_prune_ofo_queue() 調用存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,進行拒絕服務攻擊。

用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://www.synology.com/support/security/Synology_SA_18_41


4、SonicWall Global Management System XML-RPC調用任意代碼執行漏洞

SonicWall Global Management System沒有驗證用戶提交的用于XML-RPC調用的參數,允許遠程攻擊者利用漏洞提交特殊的請求,以應用程序上下文執行任意代碼。

用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0007


5、HPE Intelligent Management Center PLAT代碼執行漏洞

HPE Intelligent Management Center(iMC)PLAT存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,執行任意代碼。

用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03864en_us


三、重要安全事件綜述


1、阿拉斯加某鎮的政府網絡因感染勒索軟件BitPaymer而被迫關閉


7月24日阿拉斯加城鎮Mat-Su的政府網絡感染勒索軟件BitPaymer,導致其網絡陷入癱瘓。BitPaymer似乎早在5月3日就已經進入了Mat-Su的網絡,但處于休眠或未被發現狀態。該勒索軟件在7月24日爆發,影響了500臺桌面工作站和120臺服務器。Mat-Su公共事務總監Patty Sullivan稱該鎮的基礎設施正在穩步重建,包括電子郵件服務、電話和互聯網等服務也將恢復。

原文鏈接:https://www.bleepingcomputer.com/news/security/bitpaymer-ransomware-infection-forces-alaskan-town-to-use-typewriters-for-a-week/

2、墨西哥一醫療數據庫可公開訪問,約200萬患者的信息泄露


安全研究員Bob Diachenko通過Shodan發現一個墨西哥醫療數據庫可公開訪問,該MongoDB數據庫包含約200萬患者的醫療信息,包括姓名、性別、出生日期、保險信息、殘疾狀況和家庭住址等信息。Diachenko發現該數據庫的管理員電子郵件域名為hovahealth.com和efimed.care,在通知Hova Health公司后,該數據庫在三個小時內得到保護。

 原文鏈接:https://www.bleepingcomputer.com/news/security/health-care-data-of-2-million-people-in-mexico-exposed-online/

3、TCM銀行因網站配置錯誤導致部分用戶的敏感數據泄露



TCM銀行是ICBA Bancard的子公司,它是美國750多家小型和社區銀行的信用卡發行商。該銀行宣布其網站配置錯誤導致部分信用卡申請人的信息在2017年3月初至2018年7月中旬之間的16個月內在線暴露??赡苄孤兜臄祿ㄉ暾埲说男彰?、地址、出生日期和社保號碼等。受影響的客戶數量為不到1萬人。TCM稱其在2018年7月16日發現了該問題,并在第二天進行了修復。

原文鏈接:https://securityaffairs.co/wordpress/75078/data-breach/tcm-bank-data-leak.html

4、Snapchat源碼在GitHub上曝光,公司機密可能外泄



流行的社交媒體應用Snapchat的源代碼被一名黑客發布在GitHub上。該GitHub賬戶為Khaled Alshehri,是一名巴基斯坦用戶,其在Source-Snapchat存儲庫中發布了據說是Snapchat的iOS應用的代碼。底層代碼可能會泄露公司的機密信息,例如app的整體設計、工作方式以及規劃的未來功能等。Snapchat的母公司Snap Inc.根據DMCA法要求刪除了該存儲庫。

原文鏈接:https://thehackernews.com/2018/08/snapchat-hack-source-code.html

5、美職業高爾夫協會PGA疑遭勒索軟件BitPaymer攻擊


根據GolfWeek的報道,本周二美國職業高爾夫協會(PGA)疑遭勒索軟件BitPaymer的攻擊。與勒索軟件SamSam一樣,BitPaymer傾向于通過RDP服務入侵目標組織的網絡,并橫向傳播至每一臺計算機。該變種在加密的文件后附加.locked擴展名,并勒索較高的贖金。在過去的幾周內Bitpaymer已經出現了數次針對企業、政府機構和醫院的攻擊。

原文鏈接:https://www.bleepingcomputer.com/news/security/the-pga-possibly-infected-with-the-bitpaymer-ransomware/
上一篇 下一篇