首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2018年第44周

發布時間 2018-11-05

一、本周安全態勢綜述


2018年10月29日至11月04日共收錄安全漏洞61個,值得關注的是Qualcomm Snapdragon多個緩沖區溢出漏洞;Apache Tomcat JK (mod_jk) Connector目錄遍歷漏洞;OpenSSL側信道攻擊信息泄露漏洞;IBM WebSphere Commerce CVE-2018-1808代碼注入漏洞;Apple macOS Kernel IOKit沙盒繞過代碼執行漏洞; Schneider Electric InduSoft Web Studio和InTouch Edge HMI代碼執行漏洞;Symantec Veritas NetBackup Appliance CVE-2018-18652任意命令執行漏洞。


本周值得關注的網絡安全事件是新藍牙漏洞BleedingBit導致數百萬設備存在風險;加密貨幣交易所MapleChange遭黑客攻擊,損失913個比特幣;比利時電信公司Belgacom遭受攻擊事件疑為英國GCHQ所為;卡巴斯基發布2018年工業網絡安全狀況白皮書;思科披露ASA和FTD產品中的新0day,可導致拒絕服務。


根據以上綜述,本周安全威脅為中。


二、重要安全漏洞列表


1. Qualcomm Snapdragon多個緩沖區溢出漏洞


Qualcomm Snapdragon產品處理WMI_START_SCAN_CMDID時沒有正確處理'remaining_len',允許本地攻擊者利用漏洞提交特殊的請求,進行拒絕服務攻擊或執行任意代碼。


https://www.qualcomm.com/company/product-security/bulletins


2. Apache Tomcat JK (mod_jk) Connector目錄遍歷漏洞

Apache Tomcat JK(mod_jk)Connector存在目錄遍歷漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,未授權讀取系統敏感信息。

https://lists.apache.org/thread.html/6d564bb0ab73d6b3efdd1d6b1c075d1a2c84ecd84a4159d6122529ad@%3Cannounce.tomcat.apache.org%3E


3. OpenSSL側信道攻擊信息泄露漏洞

OpenSSL DSA簽名算法存在側信道漏洞,允許遠程攻擊者利用漏洞通過獲取簽名算法里的變量,恢復秘鑰信息。

https://www.openssl.org/news/secadv/20181030.txt


4. IBM WebSphere Commerce CVE-2018-1808代碼注入漏洞

三、重要安全事件綜述


1、新藍牙漏洞BleedingBit導致數百萬設備存在風險



以色列安全公司Armis的研究人員發現德州儀器(TI)生產的低功耗藍牙芯片(BLE)存在兩個安全漏洞,思科、Meraki和Aruba等制造商的多個產線都受到影響。這兩個漏洞(CVE-2018-16986和CVE-2018-7080)被稱為BleedingBit,允許未經身份驗證的遠程攻擊者執行任意代碼并完全接管設備。本周四德州儀器發布了相關修復補丁,這些補丁將通過不同的OEM商提供給用戶。


原文鏈接:
https://thehackernews.com/2018/11/bluetooth-chip-hacking.html


2、加密貨幣交易所MapleChange遭黑客攻擊,損失913個比特幣




加密貨幣交易所MapleChange稱其遭到黑客攻擊,共損失913個比特幣(價值約600萬美元)。該平臺據稱是加拿大的一個小型交易所。MapleChange在Twitter上稱經過詳細的調查,該交易所無力對用戶進行賠付,將不得不關閉,包括關閉其Twitter賬戶和網站。這一事件迅速引發了多人懷疑,認為該小型交易所可能只是一個騙局,該事件可能會引發后續的刑事調查。


原文鏈接:
https://ethereumworldnews.com/maplechange-crypto-exchange-hacked-for-913-bitcoin-btc-exit-scam-likely/


3、比利時電信公司Belgacom遭受攻擊事件疑為英國GCHQ所為



比利時報紙De Standaard報道稱,調查人員已經證明針對比利時電信公司Belgacom(現為Proximus公司)的黑客攻擊是英國情報機構GCHQ所為。該事件發生在2013年9月,Belgacom的IT基礎設施遭到惡意軟件攻擊。報道指出,與攻擊Belgacom的間諜軟件進行通信的IP地址中,有三個IP屬于一家英國公司。該攻擊是由GCHQ發起的,代號為Operation Socialist(社會主義行動)。英國內政部拒絕與調查組進行合作。如果報道屬實,這一情況尤其令人不安。


原文鏈接:
https://securityaffairs.co/wordpress/77430/intelligence/gchq-hacked-belgacom.html


4、卡巴斯基發布2018年工業網絡安全狀況白皮書


卡巴斯基最近發布的2018年工業網絡安全狀況白皮書指出,隨著與外部世界的連接不斷增多,在工業IT和OT網絡中安全性正在成為最重要的主題之一。77%的工業安全人士認為他們的企業很可能成為網絡安全事件的目標,同時48%的受訪者表示他們沒有專門的OT/ICS事件響應計劃。過去12個月內超過一半的企業表示他們沒有經歷過任何安全事件,但許多企業事實上根本沒有檢測或跟蹤過任何攻擊。


原文鏈接:
https://ics.kaspersky.com/media/2018-Kaspersky-ICS-Whitepaper.pdf


5、思科披露ASA和FTD產品中的新0day,可導致拒絕服務


思科安全團隊披露其自適應安全設備(ASA)和Firepower威脅防御軟件(FTD)中的會話初始化協議(SIP)檢查引擎存在一個可導致拒絕服務的零日漏洞。遠程攻擊者可通過發送惡意SIP請求來觸發該漏洞,導致DoS。該漏洞(CVE-2018-15454)影響運行ASA 9.4+和FTD 6.0+的設備,包括多個型號的工業安全設備和防火墻等產品。目前還沒有該漏洞的修復補丁和workaround,但可以采取一些緩解措施阻止遠程攻擊者破壞其設備。


原文鏈接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos


聲明:本資訊由啟明星辰維他命安全小組翻譯和整理

上一篇 下一篇