首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2019年第1周

發布時間 2019-01-07

本周安全態勢綜述


2018年12月31日至2019年1月6日共收錄安全漏洞37個,值得關注的是Adobe Acrobat/Reader CVE-2018-16011釋放后利用代碼執行漏洞;D-Link DIR-818LW/DIR-860L soap.cgi OS命令執行漏洞;Apache NetBeans Proxy Auto-Configuration (PAC) interpretation遠程命令執行漏洞;Guardzilla GZ621W CVE-2018-18601緩沖區溢出漏洞;Dell EMC RSA Archer訪問控制錯誤漏洞。

本周值得關注的網絡安全事件是澳洲數字健康署發布2017-2018年度報告,披露42起數據泄露事件;美國衛生部發布醫療行業網絡安全實踐報告;越南政府通過新網絡安全法,允許當局訪問用戶數據;密碼管理器Blur用戶數據泄露,240萬人受到影響;巴西銀行Inter就數據泄露案達成和解,賠付38.2萬美元。

根據以上綜述,本周安全威脅為中。


重要安全漏洞列表


1. Adobe Acrobat/Reader CVE-2018-16011釋放后利用代碼執行漏洞

Adobe Acrobat/Reader處理PDF文件存在釋放后使用漏洞,允許遠程攻擊者利用漏洞提交特殊的文件請求,誘使用戶解析,可使應用程序崩潰或執行任意代碼。
https://www.auscert.org.au/bulletins/73738

2. D-Link DIR-818LW/DIR-860L soap.cgi OS命令執行漏洞

D-Link DIR-818LW/DIR-860L soap.cgi處理Service參數存在輸入驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,以應用程序上下文執行任意OS命令。
https://github.com/pr0v3rbs/CVE/tree/master/CVE-2018-20114

3. Apache NetBeans Proxy Auto-Configuration (PAC) interpretation遠程命令執行漏洞
Apache NetBeans Proxy Auto-Configuration (PAC) interpretation實現存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,以應用程序上下文執行任意代碼。
https://lists.apache.org/thread.html/d1c37966a316a326ab4ff4d4bc056322e8adcbe984e8145c0ecda7fa@%3Cdev.netbeans.apache.org%3E

4. Guardzilla GZ621W CVE-2018-18601緩沖區溢出漏洞
Guardzilla GZ621W ‘TK_set_deviceModel_req_handle’函數存在緩沖區溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰或執行代碼。
https://labs.bitdefender.com/2018/12/iot-report-major-flaws-in-guardzilla-cameras-allow-remote-hijack-of-the-security-device/

5. Dell EMC RSA Archer訪問控制錯誤漏洞
Dell EMC RSA Archer存在訪問控制錯誤漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可繞過安全限制,讀取受限信息。
https://seclists.org/fulldisclosure/2019/Jan/3


 重要安全事件綜述


1、澳洲數字健康署發布2017-2018年度報告,披露42起數據泄露事件


澳大利亞數字健康署(ADHA)在其2017-2018年度報告中表示,My Health Record系統中的醫療記錄在2017年7月1日至2018年6月30日期間共發生42起數據泄露事件。其中大多數泄露事件與醫療保險欺詐有關,My Health Record并未遭到損害其完整性和安全性的惡意攻擊。截至2018年7月27日,已有約四分之一的澳大利亞人在My Health Record系統中建立了醫療記錄。

原文鏈接:
https://www.zdnet.com/article/my-health-record-had-42-data-breaches-in-2017-18-but-no-malicious-attacks-adha/



2、美國衛生部發布醫療行業網絡安全實踐報告


美國衛生部(HHS)發布一份針對醫療行業的網絡安全指南,該出版物的名稱為《醫療行業網絡安全實踐:管理威脅及保護患者》。這份報告是HHS及醫療專家花費兩年時間的工作成果,是由2015年的網絡安全法案授權的。該指南探討了醫療行業面臨的五大相關威脅,并建議采用10種網絡安全措施來緩解這些威脅。該指南還強調了快速應對這些威脅的重要性。


原文鏈接:
https://www.nextgov.com/cybersecurity/2019/01/hhs-releases-voluntary-cybersecurity-practices-health-industry/153835/


3、越南政府通過新網絡安全法,允許當局訪問用戶數據


據法新社1月1日報道,越南從當天開始實施極為嚴格的網絡安全法。該法規定,互聯網公司必須刪除被政府認定為“有毒”的網上內容,越南網民也不得在互聯網上散布反政府信息或歪曲歷史。此外,Facebook、Google等國際科技公司要在越南開展業務必須在越南國內設立辦事處,并且在越南政府要求時必須將用戶數據提交給政府。

原文鏈接:
https://www.infosecurity-magazine.com/news/vietnams-new-cyber-law-threatens/


4、密碼管理器Blur用戶數據泄露,240萬人受到影響


本周一Abine公司表示其密碼管理器產品Blur的用戶數據在服務器上暴露,這些數據包含2018年1月6日之前注冊的Blur用戶的信息,如電子郵件地址、姓名、密碼提示語、最后登錄IP和加鹽密碼哈希。該公司強調稱用戶的密碼、信用卡信息和電話號碼沒有泄露。這一事件影響了約240萬Blur用戶。


原文鏈接:
https://www.zdnet.com/article/data-of-2-4-million-blur-password-manager-users-left-exposed-online/


5、巴西銀行Inter就數據泄露案達成和解,賠付38.2萬美元


巴西銀行Inter就2018年早些時候的近兩萬用戶數據泄露案件達成和解,根據巴西檢察官辦公室(PPO)公布的消息,該銀行將支付150萬雷亞爾(約合38.2萬美元)的賠償金。根據該事件調查委員會檢察官Frederick Meinberg的消息,Inter曾試圖掩蓋這一數據泄露事件,這給客戶、股東和投資者帶來了更大的風險。


原文鏈接:
https://www.zdnet.com/article/brazilian-bank-inter-pays-fine-over-customer-data-leak/


聲明:本資訊由啟明星辰維他命安全小組翻譯和整理

上一篇 下一篇