首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2018年第38周

發布時間 2018-09-25
 一、本周安全態勢綜述

2018年09月17日至23日共收錄安全漏洞55個,值得關注的是Apache SpamAssassin meta rule語法任意代碼執行漏洞;Rockwell Automation CIP棧溢出代碼執行漏洞;Adobe ColdFusion CVE-2018-15965反序列化代碼執行漏洞;Adobe Acrobat和Reader CVE-2018-12848越界寫漏洞;Apple iOS Core Bluetooth  CVE-2018-4330任意代碼執行漏洞。

本周值得關注的網絡安全事件是研究團隊稱超過20億臺設備仍受BlueBorne漏洞的影響;英國布里斯托爾機場遭到黑客攻擊,航班信息顯示屏已停止服務兩天;MongoDB配置錯誤導致約1100萬電子郵件記錄可公開訪問;GovPayNet官網存在漏洞,超過1400萬用戶記錄疑泄露;美國國務院電子郵件系統遭黑客攻擊,約1%員工的信息泄露。

根據以上綜述,本周安全威脅為中。

二、重要安全漏洞列表


1. Apache SpamAssassin meta rule語法任意代碼執行漏洞


Apache SpamAssassin meta rule語法處理存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,以應用程序上下文執行任意代碼。

https://lists.apache.org/thread.html/7f6a16bc0fd0fd5e67c7fd95bd655069a2ac7d1f88e42d3c853e601c@%3Cannounce.apache.org%3E


2. Rockwell Automation CIP棧溢出代碼執行漏洞


RSLinx Classic處理特殊的CIP報文存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求到44818端口,可使系統崩潰或執行任意代碼。
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712


3. Adobe ColdFusion CVE-2018-15965反序列化代碼執行漏洞


Adobe ColdFusion反序列化處理存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,以應用程序上下文權限執行任意代碼。
https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html


4. Adobe Acrobat和Reader CVE-2018-12848越界寫漏洞


Adobe Acrobat和Reader存在越界寫漏洞,允許遠程攻擊者可以利用漏洞提交特殊的文件請求,誘使用戶解析,可執行任意代碼。
https://helpx.adobe.com/security/products/acrobat/apsb18-34.html


5. Apple iOS Core Bluetooth  CVE-2018-4330任意代碼執行漏洞


Apple iOS Core Bluetooth組件存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可使應用程序崩潰或執行任意代碼。
https://support.apple.com/en-us/HT208848

 三、重要安全事件綜述


1、研究團隊稱超過20億臺設備仍受BlueBorne漏洞的影響



Armis Labs研究團隊稱超過20億設備仍受一年前披露的BlueBorne漏洞的影響。BlueBorne包含9個藍牙漏洞,于2017年9月被披露并隨后進行修復。到一年后的今天,約三分之二的受影響設備已經進行了更新,但仍有大量的服務器、智能手表、醫療設備和工業設備等還未進行修復,包括7.68億臺Linux設備、7.34億臺運行Android5.1及更早版本的設備、2.61億臺運行Android6及更早版本的設備、2億臺Windows設備以及5000萬臺運行iOS9.3.5及更早版本的設備。


原文鏈接:
https://www.armis.com/blueborne-one-year-later/


2、英國布里斯托爾機場遭到黑客攻擊,航班信息顯示屏已停止服務兩天



英國布里斯托爾機場遭到勒索軟件攻擊,其航班信息顯示屏已停止服務兩天。該機場的發言人表示航班不受影響,但必須使用應急措施和手動的流程,包括白板和記號筆等來代替顯示屏。該機場沒有向攻擊者支付贖金。這不是一次針對性的攻擊,而是隨機的攻擊。該機場正在確保其航班信息系統在重新上線之前是安全的。


原文鏈接:
https://securityaffairs.co/wordpress/76248/breaking-news/bristol-airport-cyber-attack.html


3、MongoDB配置錯誤導致約1100萬電子郵件記錄可公開訪問



安全研究人員Bob Diachenko在互聯網上發現一個可公開訪問的MongoDB,該數據庫中包含約1100萬條電子郵件記錄。數據庫的大小為43.5GB,包含了用戶的雅虎電子郵箱記錄以及姓名、物理地址、郵政編碼和居住城市等個人信息。該數據庫托管在美國Grupo-SMS的基礎設施上,目前還不知道該數據庫的所有者的身份。


原文鏈接:
https://www.bleepingcomputer.com/news/security/database-with-11-million-email-records-exposed/


4、GovPayNet官網存在漏洞,超過1400萬用戶記錄疑泄露



為美國州政府和地方政府提供在線支付平臺的GovPayNow.com存在安全漏洞,超過1400萬用戶的個人信息疑泄露。該網站為36個州的2000多個政府機構提供服務,公民可以通過它來支付罰款、牌照費和賬單等。根據Brian Krebs的說法,該網站的在線支付收據是按順序編號的,攻擊者可以通過修改URL中的數字來查看其它人的記錄。這些記錄包括用戶的姓名、地址、電話號碼及銀行卡后四位數字等。該公司表示已在周末修復了這一問題。


原文鏈接:
https://www.infosecurity-magazine.com/news/government-payment-service-exposes/


5、美國國務院電子郵件系統遭黑客攻擊,約1%員工的信息泄露



美國國務院的電子郵件系統遭到黑客攻擊,少數員工(不到1%)的個人信息可能泄露。根據國務院發布的公告,該電子郵件系統是非機密性電子郵件系統,其被描述為敏感但不涉及機密。國務院發言人Nicole Thompson表示這一事件還在調查之中,國務院正在與合作伙伴和私營部門服務商共同進行全面的評估。


原文鏈接:
https://www.politico.com/story/2018/09/17/state-department-email-personal-information-792665


聲明:本資訊由啟明星辰維他命安全小組翻譯和整理

上一篇 下一篇