《维他命》每日安全简讯20180823

发布时间 2018-08-23

【漏洞补丁】Struts2官网披露最新RCE漏洞S2-057(CVE-2018-11776)


2018年8月22日,Apache Struts发布最新安全公告,披露可导致远程代码执行的安全漏洞(S2-057/CVE-2018-11776)。受影响的版本包括Apache Struts 2.3 - Struts 2.3.34以及Apache Struts 2.5 - Struts 2.5.16,建议用户升级至最新版本Apache Struts 2.3.35或Struts 2.5.17。

 

原文链接:https://cwiki.apache.org/confluence/display/WW/S2-057


【漏洞补丁】Adobe发布紧急安全更新,修复PS中的两个RCE漏洞


Adobe发布紧急安全更新,修复Windows和macOS平台上的Adobe Photoshop CC中的两个可导致远程代码执行的高危漏洞。这两个漏洞(CVE-2018-12810和CVE-2018-12811)影响了19.1.5及更早的19.x版本以及18.1.5及更早的18.x版本。建议用户更新至版本19.1.6和18.1.6。

 

原文链接:https://thehackernews.com/2018/08/adobe-photoshop-update.html

【安全漏洞】研究人员发现Ghostscript存在多个-dSAFER沙箱绕过漏洞


Google Project Zero安全研究人员Tavis Ormandy披露了Ghostscript中的多个-dSAFER沙箱绕过漏洞。Ghostscript是Adobe PostScript和PDF的解释语言,广泛应用在ImageMagick、Evince、GIMP、PDF阅读器等软件中。攻击者可通过恶意的PostScript、PDF、EPS或XPS文件触发漏洞。目前这些漏洞还没有被分配CVE编号,也没有官方修复补丁。

 

原文链接:https://thehackernews.com/2018/08/ghostscript-postscript-vulnerability.html


【政策法规】欧洲电信标准协会ETSI发布安全访问控制的加密标准


欧洲电信标准协会ETSI发布两个基于属性加密(ABE)的规范,描述了如何通过细粒度的访问控制来保护个人数据的安全。这两个规范是ETSI TS 103 458和ETSI TS 103 532,分别描述了ABE的高规格要求和使用ABE访问控制时的信任模型、功能以及协议。这两个规范都遵循2018年5月起实施的GDPR。

 

原文链接:https://www.etsi.org/news-events/news/1328-2018-08-press-etsi-releases-cryptographic-standards-for-secure-access-control


【恶意软件】研究团队发现新勒索软件Ryuk与Hermes存在关联


Check Point研究团队发现已经袭击了全球多个组织的新勒索软件Ryuk,攻击者已经获得了超过64万美元的赎金。研究人员还不能确定Ryuk的传播方式,Ryuk需要管理员权限来执行,但其本身没有获得管理员权限的功能,也没有发现用于实现这一目的的邮件、文档和脚本等。因此Ryuk很有可能是手动入侵的结果。研究人员发现Ryuk和勒索软件Hermes共享了大量的代码,这意味着其背后的攻击者存在关联。Hermes现在仍然活跃,Hermes 2.1通过大规模垃圾邮件进行分发,而Ryuk主要用于有针对性的攻击。

 

原文链接:https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/

 


数据泄露】保姆服务Sitter因MongoDB配置错误导致超过9.3万用户的信息泄露


8月14日安全研究人员Bob Diachenko发现保姆服务Sitter的一个MongoDB可通过互联网公开访问(无需登录凭据),超过9.3万名用户的敏感数据泄露。泄露的数据包括账户的密码哈希、每个家庭的孩子数、家庭地址、电话号码、联系人列表、支付卡号以及app内的聊天信息等。数据总量超过2GB。

 

原文链接:https://www.bleepingcomputer.com/news/security/mongodb-server-exposes-babysitting-apps-database/