信息安全周報-2018年第40周
發布時間 2018-10-08一、本周安全態勢綜述
本周值得關注的網絡安全事件是Apollo公司遭黑客攻擊,超過2億條聯系人記錄泄露;Sonatype發布軟件供應鏈安全的第四版年度報告;研究團隊發現劫持超過10萬個路由器的新僵尸網絡GhostDNS;Gwinnett醫療中心遭網絡攻擊,部分患者數據疑泄露;德國能源公司RWE遭到DDoS攻擊,網站暫時無法訪問。
根據以上綜述,本周安全威脅為中。
二、重要安全漏洞列表
1. Git '-'字符任意代碼執行漏洞
Git處理'-'字符存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可執行任意代碼。
https://github.com/git/git/commit/1a7fd1fb2998002da6e9ff2ee46e1bdd25ee8404
2. Apache Ranger UnixAuthenticationService緩沖區溢出漏洞
Apache Ranger UnixAuthenticationService處理用戶輸入存在緩沖區溢出漏洞,允許遠程攻擊者利用漏洞提交特殊請求,誘使用戶解析,可使應用程序崩潰或執行任意代碼。
https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger
3. Cisco Identity Services Engine WEB管理接口任意命令執行漏洞
Cisco Identity Services Engine WEB管理接口存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,以高權限執行任意代碼。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-ise-mult-vulns
4. D-Link DIR-823G管理員密碼更改漏洞
D-Link DIR-823G允許無需驗證進行/HNAP1 SetPasswdSettings命令,允許遠程攻擊者利用漏洞提交特殊的請求,更改管理員密碼。
https://xz.aliyun.com/t/2834#toc-5
5. strongSwan GMP插件緩沖區溢出漏洞
strongSwan GMP插件處理畸形證書存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,進行拒絕服務攻擊或執行任意代碼。
三、重要安全事件綜述

Apollo從公共渠道收集了大量信息,包括姓名,電子郵件地址和公司聯系信息,它還通過抓取Twitter和LinkedIn來收集數據。該公司上周已向其客戶通報了該安全事件,該事件發生在2018年7月23日。好消息是,泄露的數據不包括社會安全號碼,財務數據或電子郵件地址和密碼,Troy Hunt已將其記錄納入其數據泄露跟蹤服務HaveIBeenPwned。
原文鏈接:
https://securityaffairs.co/wordpress/76878/data-breach/apollo-data-breach.html
2、Sonatype發布軟件供應鏈安全的第四版年度報告
Sonatype發布了第四份年度軟件供應鏈狀態報告,該報告揭示了全球企業廣泛使用易受攻擊的軟件組件。雖然開源仍然是創新的關鍵驅動因素,黑客正在利用這一增長趨勢,甚至開始將漏洞直接注入開源項目。調查結果顯示,弱勢群體的使用增加了120%,使得缺乏適當治理的組織對攻擊持開放態度。
原文鏈接:
https://www.helpnetsecurity.com/2018/09/27/known-vulnerable-open-source-components/
3、研究團隊發現劫持超過10萬個路由器的新僵尸網絡GhostDNS
研究團隊發現一個被稱為GhostDNS的攻擊活動,該活動劫持了超過100,000個家庭路由器,并修改了他們的DNS設置,并竊取用戶的登錄憑據,與臭名昭著的DNSChanger惡意軟件有許多相似之處,它通過更改受感染設備上的DNS服務設置來工作,劫持用戶的路由器并竊取敏感數據。
原文鏈接:
https://thehackernews.com/2018/10/ghostdns-botnet-router-hacking.html
4、Gwinnett醫療中心遭網絡攻擊,部分患者數據疑泄露
Gwinnett醫療中心(GMC)位于佐治亞州格威內特縣,是一家非營利性醫療保健機構。該組織擁有553張病床,雇用了超過5,300名員工。Gwinnett醫療中心(GMC)正在調查該IT事件,涉及至少有數百份患者記錄已在網上泄露。聯邦調查局(FBI)已提出協助; 然而目前尚不清楚該機構是否存在安全漏洞。
原文鏈接:
https://www.zdnet.com/article/gwinnett-medical-center-investigates-possible-data-breach/
5、德國能源公司RWE遭到DDoS攻擊,網站暫時無法訪問
德國能源公司RWE計劃擴大煤炭開采業務,部分抗議者一直在漢巴赫森林露營,與此同時,RWE的網站遭到DDoS攻擊,除了在森林中露營外,抗議者還在YouTube上傳播相關信息。Anonymous Deutsch上周發布了一個短視頻,警告RWE,立即停止開發Hambach森林,否則將遭到網絡攻擊。
原文鏈接:
https://www.infosecurity-magazine.com/news/ddos-attack-on-german-energy/
聲明:本資訊由啟明星辰維他命安全小組翻譯和整理