首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2018年第45周

發布時間 2018-11-12

一、本周安全態勢綜述


2018年11月05日至11日共收錄安全漏洞52個,值得關注的是Cisco Unity Express JAVA反序列化處理任意命令執行漏洞;AVEVA InduSoft Web Studio/InTouch Edge HMI遠程代碼執行漏洞;HPE Integrated Lights-Out 5固件更新安全限制繞過漏洞;QEMU 'NBD_OPT_LIST'緩沖區溢出漏洞;Brocade Fabric OS ROOT權限提取漏洞;Apache Hive HiveServer2安全繞過漏洞。


本周值得關注的網絡安全事件是研究人員披露VirtualBox中的虛擬機逃逸0day;思科今年內第七次刪除產品中的后門賬戶;柬埔寨多家ISP遭到該國歷史上最大規模的DDoS攻擊;美芝加哥CPS約8萬員工的個人信息被竊;霍尼韋爾發布關于工業設施中的USB威脅的分析報告。


根據以上綜述,本周安全威脅為中。




二、重要安全漏洞列表


1. Cisco Unity Express JAVA反序列化處理任意命令執行漏洞


Cisco Unity Express對用戶提供的內容進行反序列化操作是沒有進行足夠的過濾,允許遠程攻擊者可以利用漏洞提交特殊的java序列化對象請求,可以ROOT權限執行任意命令。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-cue


2. AVEVA InduSoft Web Studio/InTouch Edge HMI遠程代碼執行漏洞


Schneider Electric InduSoft Web Studio和InTouch Edge HMI存在配置文件空密碼問題,允許遠程攻擊者可以利用漏洞提交特殊的請求,以應用程序上下文執行代碼。

https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin/SecurityBulletin_LFSec130.pdf



3. HPE Integrated Lights-Out 5固件更新安全限制繞過漏洞


HPE Integrated Lights-Out 5存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,繞過安全限制,更新固件。

https://support.hpe.com/hpsc/doc/public/display?docId=hpesbhf03894en_us



4. QEMU 'NBD_OPT_LIST'緩沖區溢出漏洞


QEMU處理'NBD_OPT_LIST'請求的服務器響應存在棧溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的NBD服務器請求,可以QEMU進程權限執行任意代碼或使應用程序崩潰。

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2630



5. Brocade Fabric OS ROOT權限提取漏洞


Brocade Fabric OS ‘supportsave’命令存在安全漏洞,允許本地攻擊者利用漏洞提交特殊的請求,可獲取ROOT權限。
https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-731




三、重要安全事件綜述


1、研究人員披露VirtualBox中的虛擬機逃逸0day



俄羅斯漏洞研究人員Sergey Zelenyuk披露VirtualBox中的一個虛擬機逃逸0day,該漏洞影響了VirtualBox 5.2.20及之前的版本。該漏洞適用于網卡為Intel PRO/1000 MT Desktop (82540EM) 并處于NAT模式的虛擬機,攻擊者可利用該漏洞逃逸至主機ring3權限,并利用其它技術提權至ring0。研究人員在Github上詳細描述了該漏洞背后的機制,并發布了相關PoC視頻。


原文鏈接:
https://www.bleepingcomputer.com/news/security/virtualbox-zero-day-vulnerability-details-and-exploit-are-publicly-available/


2、思科今年內第七次刪除產品中的后門賬戶



思科發布了多款產品的15個安全更新,其中包括刪除了小型企業交換機中的一個后門賬戶。這是今年來思科第七次刪除產品中的后門賬戶。這些后門賬戶漏洞包括3月份的CVE-2018-0141和CVE-2018-0150、5月份的CVE-2018-0222、6月份的CVE-2018-0329、7月份的CVE-2018-0375、9月份的CVE-2018-15427以及本月(11月份)的CVE-2018-15439。


原文鏈接:
https://www.zdnet.com/article/cisco-removed-its-seventh-backdoor-account-this-year-and-thats-a-good-thing/


3、柬埔寨多家ISP遭到該國歷史上最大規模的DDoS攻擊



本周柬埔寨最大的幾家互聯網服務提供商(ISP)遭到了大規模的DDoS攻擊,包括EZECOM、SINET、Telcotech和Digi。據當地媒體報道,此次DDoS攻擊是該國歷史上最大規模的攻擊之一,本周一的DDoS攻擊流量達近150Gbps。關于此次攻擊的原因和動機尚不清楚,也沒有攻擊者宣稱對此負責。一種可能的情況是ISP競爭對手之間的相互攻擊。


原文鏈接:
https://www.zdnet.com/article/cambodias-isps-hit-by-some-of-the-biggest-ddos-attacks-in-the-countrys-history/


4、美芝加哥CPS約8萬員工的個人信息被竊



根據芝加哥太陽報的報道,芝加哥公立學校的一名前雇員Kristi Sims竊取了約8萬名員工、志愿者和供應商的個人信息,這些信息包括姓名、員工ID、電話號碼、地址、出生日期、犯罪歷史和DCFS調查結果等,不包括任何社保號碼。Krims目前已被芝加哥警方逮捕和拘留,并將面臨多項罪名的指控。


原文鏈接:
https://news.softpedia.com/news/80-000-individuals-had-their-personal-info-stolen-by-former-cps-employee-523592.shtml


5、霍尼韋爾發布關于工業設施中的USB威脅的分析報告



根據霍尼韋爾發布的一份新報告,USB設備是針對工業設施的惡意軟件攻擊的主要媒介。該報告是基于霍尼韋爾的安全媒體交換(SMX)技術收集的數據,涵蓋了能源、石油和天然氣、化學、紙張制造等行業。數據表明,26%的威脅可能導致工業企業失去ICS環境的可見性或控制權,從而造成重大中斷。16%的威脅專門針對ICS和IoT系統,其中包括惡意軟件Mirai(6%)、Stuxnet(2%)、Triton(2%)和WannaCry(1%)。


原文鏈接:
https://honeywellprocess.blob.core.windows.net/public/Support/Customer/Honeywell-USB-Threat-Report.pdf


聲明:本資訊由啟明星辰維他命安全小組翻譯和整理

上一篇 下一篇