信息安全周报-2018年第20周

发布时间 2018-05-21

一、本周安全态势综述
        2018年05月14日至20日共收录安全漏洞52个,值得关注的是Red Hat DHCP Client Script代码执行漏洞;Advantech WebAccess任意文件删除漏洞;Adobe Photoshop CC越界写任意代码执行漏洞;Google Chrome V8 CVE-2018-6122代码执行漏洞;Spring Framework CVE-2018-1258安全认证绕过漏洞。

        本周值得关注的网络安全事件是餐饮连锁公司Chili's遭到恶意软件攻击,执法部门正在调查中;墨西哥的银行电子支付系统(SPEI)多次遭到黑客攻击,被盗资金不确定;研究团队发现两起利用UPnP协议进行的DDoS攻击事件;俄罗斯联邦国际合作署(Rossotrudnichestvo)官方网站遭黑客攻击;研究团队发现恶意PDF文件同时利用Windows提权漏洞和Adobe Reader的RCE漏洞。

        根据以上综述,本周安全威胁为中。


二、重要安全漏洞列表
1、Red Hat DHCP Client Script代码执行漏洞

        Red Hat DHCP Client处理特殊的DHCP响应存在安全漏洞,允许远程攻击者利用漏洞提交特殊请求,可以root权限执行任意命令。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://access.redhat.com/security/vulnerabilities/3442151
2、Advantech WebAccess任意文件删除漏洞

        Advantech WebAccess存在文件名称或路径外部控制漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可删除任意文件。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://ics-cert.us-cert.gov/advisories/ICSA-18-135-01
3、Adobe Photoshop CC越界写任意代码执行漏洞

        Adobe Photoshop CC处理文件存在越界写漏洞,允许远程攻击者可以利用漏洞提交特殊文件,诱使用户解析,可使应用程序崩溃或执行任意代码。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://helpx.adobe.com/security/products/photoshop/apsb18-17.html
4、Google Chrome V8 CVE-2018-6122代码执行漏洞

        Google Chrome V8存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop.html
5、Spring Framework CVE-2018-1258安全认证绕过漏洞

        Spring Framework在使用方法安全性存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,绕过安全限制未授权访问。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://pivotal.io/security/cve-2018-1258


三、重要安全事件综述
1、餐饮连锁公司Chili's遭到恶意软件攻击,执法部门正在调查中


        餐饮连锁公司Chili's本周发布公告称遭到恶意软件攻击。该公司表示,正在与执法部门和第三方鉴定专家一起调查此事件。根据收集到的最新细节,该恶意软件似乎已经感染了其某些支付系统。但在网络上发现该恶意软件,称有证据表明该恶意软件仅在2018年3月和4月之间活跃。Brinker也没有提供大概受影响的客户数量,但承诺在调查进行时公布更多细节。

        原文链接:https://www.bleepingcomputer.com/news/security/card-breach-announced-at-chili-s-restaurant-chain/

2、墨西哥的银行电子支付系统(SPEI)多次遭到黑客攻击,被盗资金不确定


        中央银行企业支付和服务系统总监Lorenza Martinez表示,在4月和5月至少对墨西哥央行的银行间电子支付系统(SPEI)发起了五次黑客攻击。一些墨西哥媒体已经将被盗金额设为4亿比索(2040万美元),但马丁内斯否认了这些报道。她说被盗的钱属于银行本身,客户的资金从未受到影响。在发现攻击后,银行转而采用较慢但更安全的方法,目前还没有新的攻击记录。

        原文链接:https://www.securityweek.com/hackers-divert-funds-mexico-banks-amount-unclear-official

3、研究团队发现两起利用UPnP协议进行的DDoS攻击事件


        攻击者正在尝试采用通用即插即用(UPnP)协议来屏蔽DDoS泛滥期间发送的网络数据包的源端口,从而避免使用某些DDoS缓解解决方案的新方法。在周一发布的一份报告中,Imperva公司表示,他们发现至少有两次采用这种技术的DDoS攻击。通过屏蔽传入网络数据包的源端口。依靠读取此信息来阻止攻击的老式DDoS缓解系统需要更新为更复杂的解决方案,这些解决方案依赖于深度包检测(DPI),这是一种成本更高,建议使用路由器的用户如果不使用该功能,则禁用UPnP支持。

        原文链接:https://www.bleepingcomputer.com/news/security/ddos-attacks-leverage-upnp-protocol-to-avoid-mitigation/

4、俄罗斯联邦国际合作署(Rossotrudnichestvo)官方网站遭黑客攻击


        Anonymous攻击了俄罗斯联邦国际合作署(Rossotrudnichestvo)的官方网站的子域名,该攻击事件发生在5月10日,以抗议政府的审查制度,并特别提到了禁止Telegram的规定。上个月,俄罗斯当局封锁了该国的Telegram应用程序,因为该公司拒绝将其用户的加密密钥交给俄罗斯联邦安全局(FSB)进行调查。自2018年5月3日起,俄罗斯相关机构禁封了50多个虚拟专用网络(VPN)、网络代理和匿名网络。

        原文链接:https://securityaffairs.co/wordpress/72567/hacktivism/anonymous-hask-russia-site.html

5、研究团队发现恶意PDF文件同时利用Windows提权漏洞和Adobe Reader的RCE漏洞


        ESET的研究人员最近发现了一个恶意PDF文件,该恶意文档利用Windows中的特权升级漏洞(CVE-2018-8120)和Adobe Reader(CVE-2018-4990)中的远程代码执行漏洞。CVE-2018-8120是Microsoft在2018年5月补丁更新中修复的两个0day漏洞之一,而CVE-2018-4990是由Adobe于5月14日发布的,发布了修复近50个其他问题的更新。通过结合这两个缺陷,攻击者可以用最少的用户交互以更高的权限执行任意代码,特别是打开恶意PDF。

        原文链接:https://www.securityweek.com/malicious-pdf-leads-discovery-adobe-reader-windows-zero-days