首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2018年第48周

發布時間 2018-12-03
 本周安全態勢綜述


2018年11月26日至12月02日共收錄安全漏洞57個,值得關注的是VMWare Workstation和Fusion CVE-2018-6983整數溢出漏洞;Apache Hadoop CVE-2018-11766權限提升漏洞;TP-Link Archer C5 ‘wan_dyn_hostname’遠程命令執行漏洞;Schneider Electric Modicon M340密碼更改漏洞;FreeBSD CVE-2018-17156緩沖區溢出漏洞。



本周值得關注的網絡安全事件是萬豪酒店集團超大規模數據泄露,波及5億用戶;Uber因2016年數據泄露被荷蘭和英國罰款120萬美元;Atrium Health遭黑客攻擊,約265萬患者信息泄露;ElasticSearch服務器暴露超過5700萬美國公民的個人數據;基于AutoCAD的間諜活動被發現,主要針對能源行業。


根據以上綜述,本周安全威脅為中。


重要安全漏洞列表


1. VMWare Workstation和Fusion CVE-2018-6983整數溢出漏洞

VMWare Workstation和Fusion存在整數溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可執行任意代碼。
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6983


2. Apache Hadoop CVE-2018-11766權限提升漏洞
Apache Hadoop存在安全漏洞,允許攻擊者利用漏洞提交特殊的請求,以root權限執行任意命令。
https://lists.apache.org/thread.html/ff37bbbe09d5f03090e2dd2c3dea95de16ef4249e731f19b8959ce4c@%3Cgeneral.hadoop.apache.org%3E


3. TP-Link Archer C5 ‘wan_dyn_hostname’遠程命令執行漏洞
TP-Link Archer C5 ‘wan_dyn_hostname’不正確處理用戶輸入漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可執行任意SHELL命令。
https://github.com/JackDoan/TP-Link-ArcherC5-RCE


4. Schneider Electric Modicon M340密碼更改漏洞
Schneider Electric Modicon M340 WEB服務器存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可訪問‘password delete’函數更改用戶密碼。
https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/


5. FreeBSD CVE-2018-17156緩沖區溢出漏洞
FreeBSD在ICMP實現中存在緩沖區溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可進行拒絕服務攻擊
https://www.freebsd.org/security/advisories/FreeBSD-EN-18:13.icmp.asc


 重要安全事件綜述


1、萬豪酒店集團超大規模數據泄露,波及5億用戶




萬豪國際酒店集團(Marriott International)今日宣布,旗下喜達屋酒店(Starwood Hotel)的一個顧客預訂數據庫被黑客入侵,可能有約5億顧客的信息泄露。該消息公布后,萬豪國際酒店股價在今日盤前交易中一度下跌逾5%。萬豪國際酒店稱,調查結果顯示,有一未授權方復制并加密了這些數據。而且,自2014年就開始了對喜達屋酒店網絡進行未授權訪問。目前,萬豪國際酒店已采取了補救措施,但并未公布進一步的信息。萬豪國際酒店稱,這些可能被泄露的信息包括顧客的姓名、通信地址、電話號碼、電子郵箱、護照號碼、喜達屋VIP客戶信息、出生日期、性別和其他一些個人信息。

原文鏈接:
https://thehackernews.com/2018/11/marriott-starwood-data-breach.html


2、Uber因2016年數據泄露被荷蘭和英國罰款120萬美元


英國的信息專員辦公室(ICO)以及荷蘭的數據保護機構Autoriteit Persoonsgegevens分別因2016年10月的數據泄露事件對Uber處以38.5萬英鎊和60萬歐元的罰款。ICO表示該事件影響了英國的270萬Uber用戶以及8.2萬司機。荷蘭DPA稱有17.4萬荷蘭公民受到影響。罰款的主要原因是Uber延遲了近一年才報告此次泄露事件,這嚴重違反了相關法律條例,并且使受影響的用戶和司機面臨更高的欺詐風險。


原文鏈接:
https://www.bleepingcomputer.com/news/security/uber-fined-for-covering-up-2016-data-breach/


3、Atrium Health遭黑客攻擊,約265萬患者信息泄露


美國北卡羅萊納州非營利醫療機構Atrium Health遭黑客攻擊,約265萬患者的信息泄露。該攻擊事件發生在9月22日至9月29日期間,泄露的信息包括姓名、家庭住址、出生日期、保險信息、服務日期、醫療記錄編號和賬戶余額等。此外,還有將近70萬個社保號碼泄露,但沒有財務信息泄露。該組織已將相關事件通知FBI,并向受影響的患者提供免費的信用監控服務。


原文鏈接:
https://www.zdnet.com/article/atrium-health-data-breach-exposed-2-65-million-patient-records/


4、ElasticSearch服務器暴露超過5700萬美國公民的個人數據


安全廠商Hacken的研究人員Bob Diachenko通過Shodan發現了一個可公開訪問的ElasticSearch服務器,其數據庫暴露了超過5700萬美國公民的個人數據。這些數據包括姓名、電子郵件地址、家庭住址、州、郵政編碼、電話號碼和IP地址等信息。研究人員無法確認該服務器的所有者,但他認為加拿大數據公司Data&Leads或許與之有關。目前該服務器已被進行安全加固。


原文鏈接:
https://www.zdnet.com/article/elasticsearch-server-exposed-the-personal-data-of-over-57-million-us-citizens/


5、基于AutoCAD的間諜活動被發現,主要針對能源行業


安全廠商Forcepoint發現一個利用基于AutoCAD的惡意軟件的新工業間諜活動,該活動自2014年以來一直活躍,其2018年活動的新近受害者主要位于中國、印度、土耳其和阿聯酋。Forcepoint表示該活動背后的團隊可能十分復雜,攻擊者成功地攻擊了位于不同國家/地區的多個公司,其中至少一個攻擊活動主要針對能源業,另一個攻擊活動專注于汽車制造業。攻擊者主要使用包含惡意AutoCAD文件或下載鏈接的魚叉式釣魚郵件實施攻擊,這些AutoCAD文件中包含隱藏的.fas模塊(類似于word中的宏),用于連接遠程C&C并下載其它惡意軟件。


原文鏈接:
https://www.zdnet.com/article/new-industrial-espionage-campaign-leverages-autocad-based-malware/


聲明:本資訊由啟明星辰維他命安全小組翻譯和整理


上一篇 下一篇