首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2018年第39周

發布時間 2018-10-03

一、本周安全態勢綜述


2018年09月24日至30日共收錄安全漏洞50個,值得關注的是Foxit Reader for Windows多個對象釋放后使用漏洞;Wecon LeviStudioU CVE-2018-10610緩沖區溢出漏洞;Cisco Video Surveillance Manager Appliance默認密碼漏洞;ISC BIND CVE-2018-5741安全限制繞過漏洞;DedeCMS XML注入任意代碼漏洞。

本周值得關注的網絡安全事件是Facebook遭0day漏洞攻擊,約5000萬用戶的訪問令牌被竊;安全研究團隊發布關于USB威脅現狀的分析報告;卡巴斯基發布關于ICS系統中的RAT風險的分析報告;時裝零售商SHEIN遭黑客入侵,約642萬用戶的信息可能泄露;云計算公司Zoho的域名被禁用近兩小時,約3000萬用戶受影響。

根據以上綜述,本周安全威脅為中。



二、重要安全漏洞列表


1. Foxit Reader for Windows多個對象釋放后使用漏洞


Foxit Reader for Windows Calculate事件處理存在釋放后使用漏洞,允許遠程攻擊者可以利用漏洞提交特殊的文件請求,誘使用戶解析,可使應用程序崩潰或執行任意代碼。


https://www.foxitsoftware.com/support/security-bulletins.php


2. Wecon LeviStudioU CVE-2018-10610緩沖區溢出漏洞


Wecon LeviStudioU TIFF圖像的解析存在緩沖區溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的文件,誘使用戶解析,可使應用程序崩潰或執行任意代碼。


https://www.zerodayinitiative.com/advisories/ZDI-18-1090/


3. Cisco Video Surveillance Manager Appliance默認密碼漏洞


Cisco Video Surveillance Manager Appliance ROOT賬戶使用硬編碼憑證,允許遠程攻擊者利用漏洞提交特殊的請求,以root用戶身份執行任意命令。


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm


4. ISC BIND CVE-2018-5741安全限制繞過漏洞


ISC BIND實現存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,繞過安全限制,執行未授權的操作。


https://kb.isc.org/docs/cve-2018-5741


5. DedeCMS XML注入任意代碼漏洞


DedeCMS處理<file type='file' name='../字符串存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,執行任意代碼。


https://github.com/ky-j/dedecms/issues/3




三、重要安全事件綜述


1、Facebook遭0day漏洞攻擊,約5000萬用戶的訪問令牌被竊


9月28日Facebook確認其遭到黑客攻擊,攻擊者利用0day漏洞竊取了超過5000萬用戶的訪問令牌。該漏洞存在于Facebook的View As功能中,可允許攻擊者竊取用戶的訪問令牌并訪問用戶的私人信息,而無需賬戶密碼或雙因素驗證碼。Facebook已采取措施幫助近9000萬用戶重置了訪問令牌,并禁用了View As功能。由于調查仍處于早期階段,Facebook尚未確定是否有任何賬戶被濫用或信息被訪問。

原文鏈接:
https://thehackernews.com/2018/09/facebook-account-hack.html


2、安全研究團隊發布關于USB威脅現狀的分析報告


卡巴斯基實驗室發布關于USB威脅狀況的分析報告。報告的主要發現包括:至少從2015年開始,USB設備和其它可移動媒體被用于傳播惡意挖礦軟件;通過USB設備/可移動媒體傳播的其它惡意軟件還包括Windows木馬家族LNK;亞洲、非洲和南美洲等新興市場最容易受到可移動媒體威脅的感染,但在歐洲和北美也存在一些孤立的攻擊事件。

原文鏈接:
https://securelist.com/usb-threats-from-malware-to-miners/87989/


3、卡巴斯基發布關于ICS系統中的RAT風險的分析報告



卡巴斯基實驗室發布關于ICS中的RAT風險的分析報告。遠程管理工具(RAT)被廣泛用于工業網絡之中,用于進行ICS監測、控制和維護。遠程操作ICS的能力可以大大降低維護成本,但不受控制的遠程訪問、無法100%地提供遠程客戶端的合法性驗證以及RAT代碼和配置中的漏洞都大大增加了攻擊面。與此同時,攻擊者越來越多地使用RAT和其它合法工具來掩蓋其惡意活動,使得對惡意活動進行歸因更加困難。

原文鏈接:
https://securelist.com/threats-posed-by-using-rats-in-ics/88011/


4、時裝零售商SHEIN遭黑客入侵,約642萬用戶的信息可能泄露



時裝零售商SHEIN上周五宣布其遭到黑客攻擊,約642萬用戶的信息可能泄露。攻擊事件發生在夏天,即6月的某個時候,攻擊者訪問了用戶的電子郵件地址和加密的密碼。該公司于8月22日發現了這一事件,并正在聯系受影響的用戶修改其密碼。泄露的數據中不包含任何信用卡信息。該公司正在進行進一步的調查。

原文鏈接:
https://www.zdnet.com/article/shein-fashion-retailer-announces-breach-affecting-6-42-million-users/


5、云計算公司Zoho的域名被禁用近兩小時,約3000萬用戶受影響



印度知名云計算科技公司Zoho的域名(zoho.com)被其域名注冊商TierraNet禁用近兩個小時,在此期間用戶被重定向至一個空白頁面,約3000萬用戶受到影響。根據TierraNet的說法,其多次收到關于利用Zoho郵件服務發送釣魚郵件的投訴,但在數次與Zoho溝通后該問題沒有得到解決,最終一套自動化系統導致了此事件的發生。

原文鏈接:
https://www.zdnet.com/article/domain-registrar-oversteps-taking-down-zoho-domain-impacts-over-30mil-users/


聲明:本資訊由啟明星辰維他命安全小組翻譯和整理

上一篇 下一篇