首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2018年第34周

發布時間 2018-08-27

一、本周安全態勢綜述


        2018年08月20日至26日共收錄安全漏洞51個,值得關注的是Apache Struts 2 CVE-2018-11776代碼執行漏洞;Adobe Photoshop CC CVE-2018-12811內存破壞漏洞;Philips IntelliSpace Cardiovascular配置管理權限提升漏洞;Samba目錄列表長文件檢查代碼執行漏洞;Emerson Electric DeltaV CVE-2018-14793緩沖區溢出漏洞。


        本周值得關注的網絡安全事件是研究團隊發現朝鮮APT組織Darkhotel利用VBScript腳本引擎0day的攻擊活動;研究表明GDPR實施后歐盟新聞網站上的第三方cookie數量下降了22%;美Augusta醫療中心確認2017年9月約41.7萬患者的信息泄露;保姆服務Sitter因MongoDB配置錯誤導致超過9.3萬用戶的信息泄露;Cheddar Scratch Kitchen遭黑客入侵,約56萬用戶的銀行卡信息泄露。


        根據以上綜述,本周安全威脅為中。


 


二、重要安全漏洞列表


1、Apache Struts 2 CVE-2018-11776代碼執行漏洞


        Apache Struts定義XML配置namespace值為通配符(“/*”),或在上層action中namespace值缺省時,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。


        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://cwiki.apache.org/confluence/display/WW/S2-057
2、Adobe Photoshop CC CVE-2018-12811內存破壞漏洞


        Adobe Photoshop CC處理文件存在內存破壞漏洞,允許遠程攻擊者利用漏洞提交特殊的文件請求,誘使用戶解析,可使應用程序崩潰或執行任意代碼。


        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://helpx.adobe.com/security/products/photoshop/apsb18-28.html


3、Philips IntelliSpace Cardiovascular配置管理權限提升漏洞


        Philips IntelliSpace Cardiovascular沒有進行正確的權限管理,允許遠程攻擊者可以利用漏洞提交特殊的請求,提升權限。


        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://ics-cert.us-cert.gov/advisories/ICSMA-18-226-01
4、Samba目錄列表長文件檢查代碼執行漏洞


        samba客戶端沒有充分的檢測目錄列表中過長的文件名,允許遠程攻擊者可以利用漏洞提交特殊的惡意SAMBA服務器請求,執行任意代碼。


        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://www.samba.org/samba/security/CVE-2018-10858.html


5、Emerson Electric DeltaV CVE-2018-14793緩沖區溢出漏洞


        Emerson Electric DeltaV存在基于棧的緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,執行任意代碼。


        用戶可參考如下廠商提供的安全補丁以修復該漏洞:https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01


 


三、重要安全事件綜述


1、研究團隊發現朝鮮APT組織Darkhotel利用VBScript腳本引擎0day的攻擊活動 





        趨勢科技的安全研究團隊發現朝鮮APT組織Darkhotel正在利用微軟VBScript腳本引擎中的零日漏洞(CVE-2018-8373)發起攻擊活動,該漏洞是一個use-after-free漏洞,可允許攻擊者在目標計算機上運行shellcode。在最新版本的Windows中,微軟在瀏覽器的默認配置中禁用了VBScript,使其不易受到攻擊。微軟已在8月安全更新中修復了此漏洞。


        原文鏈接:https://www.bleepingcomputer.com/news/security/zero-day-in-microsofts-vbscript-engine-used-by-darkhotel-apt/


2、研究表明GDPR實施后歐盟新聞網站上的第三方cookie數量下降了22%





        根據牛津大學Reuters Institute的一份報告,歐盟新聞網站上的第三方cookie的數量在GDPR實施后下降了22%。該報告分別分析了2018年4月以及7月的數據,涵蓋了芬蘭、法國、德國、意大利、波蘭、西班牙和英國七個國家的200個新聞網站。下降幅度最大的是英國,其新聞網站使用的跟蹤cookie比GDPR實施前減少了45%。下降幅度最小的是德國,為6%。而波蘭則是唯一一個cookie數量增長的國家,增長幅度為20%。


        原文鏈接:https://www.bleepingcomputer.com/news/technology/number-of-third-party-cookies-on-eu-news-sites-dropped-by-22-percent-post-gdpr/


3、美Augusta醫療中心確認2017年9月約41.7萬患者的信息泄露






        美國Augusta醫療中心7月31日的調查結果顯示,2017年9月針對其醫療工作人員的網絡釣魚攻擊導致約41.7萬患者的數據被竊。泄露的數據包括地址、出生日期、醫療記錄編號、治療和手術信息、診斷結果、藥物以及保險信息等,甚至包括部分患者的社保號碼和駕照號碼。這些信息可能會被后續的網絡釣魚攻擊、身份欺詐活動甚至勒索活動所利用。


        原文鏈接:https://www.infosecurity-magazine.com/news/augusta-health-center-reveals/


4、保姆服務Sitter因MongoDB配置錯誤導致超過9.3萬用戶的信息泄露





        8月14日安全研究人員Bob Diachenko發現保姆服務Sitter的一個MongoDB可通過互聯網公開訪問(無需登錄憑據),超過9.3萬名用戶的敏感數據泄露。泄露的數據包括賬戶的密碼哈希、每個家庭的孩子數、家庭地址、電話號碼、聯系人列表、支付卡號以及app內的聊天信息等。數據總量超過2GB。


        原文鏈接:https://www.bleepingcomputer.com/news/security/mongodb-server-exposes-babysitting-apps-database/


5、Cheddar Scratch Kitchen遭黑客入侵,約56萬用戶的銀行卡信息泄露



        Cheddar Scratch Kitchen于2018年8月16日收到聯邦當局的警告,稱其PoS系統遭到黑客入侵。目前在暗網上銷售的相關銀行卡信息約為56.7萬張。調查表明,攻擊者曾于2017年11月3日至2018年1月2日期間入侵了該公司的網絡。該公司稱2018年4月10日以來其已使用了新的PoS系統,這意味著當前的支付系統和網絡不受影響。Cheddar Scratch Kitchen在23個州都有分店,該公司正在向受影響的用戶提供免費的身份保護服務。


        原文鏈接:https://www.bleepingcomputer.com/news/security/cheddar-scratch-kitchen-exposes-card-data-of-over-500-000/
上一篇 下一篇