首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2018年第43周

發布時間 2018-10-29

一、本周安全態勢綜述


2018年10月22日至29日共收錄安全漏洞49個,值得關注的是Mozilla Firefox 多個內存破壞任意代碼執行漏洞;Eaton UPS 9PX 8000 SP CVE-2018-9279用戶密碼泄露漏洞;Citrix NetScaler SD-WAN OS命令注入漏洞;Moxa ThingsPro CVE-2018-18393密碼更改漏洞;Symantec Veritas NetBackup Appliance輸入遠程代碼執行漏洞; GEOVAP Reliance 4 SCADA/HMI遠程代碼執行漏洞。


本周值得關注的網絡安全事件是國泰航空旅客資料疑外泄,波及約940萬乘客;醫療保險公司Anthem同意為數據泄露事件賠付1600萬美元;美HealthCare.gov醫療系統遭黑客入侵,約7.5萬用戶的信息被竊;Facebook因劍橋分析丑聞被英國ICO罰款50萬英鎊;CyberX發布全球ICS和IIoT風險報告(2019版)。


根據以上綜述,本周安全威脅為中。




二、重要安全漏洞列表


1. Mozilla Firefox 多個內存破壞任意代碼執行漏洞


Mozilla Firefox存在整數溢出漏洞,允許遠程攻擊者利用漏洞構建特殊的WEB頁,誘使用戶解析,可使應用程序崩潰或執行任意代碼。

https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/



2. Eaton UPS 9PX 8000 SP CVE-2018-9279用戶密碼泄露漏洞


Eaton UPS 9PX 8000 SP網頁中包含明文密碼,允許遠程攻擊者利用漏洞用戶管理密碼,未授權訪問設備。

https://powerquality.eaton.com/support/software-drivers/downloads/connectivity-firmware.asp


3. Citrix NetScaler SD-WAN OS命令注入漏洞


Citrix NetScaler SD-WAN存在輸入驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可執行任意OS命令。

https://support.citrix.com/article/CTX236992


4. Moxa ThingsPro CVE-2018-18393密碼更改漏洞


Moxa ThingsPro存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,更改用戶密碼。

https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/10/18/klcert-18-021-moxa-thingspro-iiot-gateway-and-device-management-software-solutions-password-management-issue/


5. Symantec Veritas NetBackup Appliance輸入遠程代碼執行漏洞


Symantec Veritas NetBackup(NBU)Appliance存在輸入驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以root身份執行任意命令。

https://www.veritas.com/content/support/en_US/security/VTS18-003.html



三、重要安全事件綜述


1、國泰航空旅客資料疑外泄,波及約940萬乘客



國泰航空23日晚發布公告稱,該公司及全資子公司港龍航空有限公司的乘客資料遭到未授權訪問,約940萬乘客資料被竊取,包括乘客的姓名、生日、電話、地址、身份證及護照號等敏感信息。此外,還有403張已逾期的信用卡號碼泄露。國泰航空稱受影響的信息系統與航班運作系統為獨立的系統,此次事件不會對航班安全構成任何影響。


原文鏈接:
https://securingtomorrow.mcafee.com/mcafee-labs/android-timpdoor-turns-mobile-devices-into-hidden-proxies/


2、醫療保險公司Anthem同意為數據泄露事件賠付1600萬美元



醫療保險公司Anthem已同意為2015年的重大數據泄露事件向美國政府支付創紀錄的1600萬美元和解金。2015年約7900萬Anthem用戶的個人信息泄露,攻擊者通過釣魚郵件訪問了該組織部分用戶的姓名、社保號碼、醫療ID、地址、出生日期、電子郵件地址和就業信息等。Anthem顯然未能按照健康保險流通與責任法案(HIPAA)的要求妥善保護其基礎設施。


原文鏈接:
https://www.infosecurity-magazine.com/news/anthem-in-record-16m-hipaa/


3、美HealthCare.gov醫療系統遭黑客入侵,約7.5萬用戶的信息被竊



上周五美國醫療保險和醫療補助服務中心(CMS)發布消息稱,與HealthCare.gov相關的一個政府計算機系統遭到黑客入侵,約7.5萬名用戶的敏感個人信息被竊。CMS表示在10月16日確認了這一數據泄露事件,并禁用了與異?;顒酉嚓P的用戶賬戶。CMS和FBI正在計劃通知所有受影響的用戶,并提供信用保護等資源。


原文鏈接:
https://www.apnews.com/212e1e36b10945968704bd7e86598a65


4、Facebook因劍橋分析丑聞被英國ICO罰款50萬英鎊



英國信息專員辦公室ICO最終因劍橋分析丑聞對Facebook罰款50萬英鎊。根據ICO對該丑聞的調查,至少有100萬英國公民的數據遭到不正當的處理,并且Facebook沒有能夠采取合適的技術手段和措施阻止這一數據泄露行為。然而,這一罰款數額對于Facebook而言九牛一毛,Facebook去年的全球總收入達315億英鎊。如果根據最新的GDPR規則,Facebook可能面臨最高12.6億英鎊的罰款,但幸運的是GDPR在該丑聞爆發之后才開始生效。


原文鏈接:
https://thehackernews.com/2018/10/facebook-cambridge-analytica.html


5、CyberX發布全球ICS和IIoT風險報告(2019版)



根據CyberX的全球ICS和IIoT風險報告(2019版),由于運行過時的Windows系統,超過一半的關鍵基礎設施系統易受針對性攻擊的影響。該報告是基于對六大洲的多個工業行業(如制造業、化學業、公用事業和能源業等)的超過850個ICS及SCADA生產網絡進行分析得來。由于使用過時的網絡通信協議(如SNMP和FTP),69%的ICS網絡使用明文傳輸密碼。


原文鏈接:
https://news.softpedia.com/news/53-percent-of-ics-networks-at-risk-because-of-legacy-windows-systems-523367.shtml


聲明:本資訊由啟明星辰維他命安全小組翻譯和整理

上一篇 下一篇