首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2018年第28周

发布时间 2018-07-16

一、本周安全态势综述


        2018年07月09日至15日共收录安全漏洞63个,值得关注的是Microsoft Edge Chakra脚本引擎远程内存破坏漏洞;Microsoft Skype for Business CVE-2018-8311远程代码执行漏洞;Adobe Acrobat/Reader CVE-2018-4888释放后利用代码执行漏洞;TP-Link TL-WR841N CVE-2018-12577命令注入漏洞;Desdev DedeCMS任意文件上传漏洞。

 

        本周值得关注的网络安全事件是美国卡斯地区的医疗中心遭到未知勒索软件的攻击;VSDC官网1个月内三次遭黑客入侵,其软件下载链接被劫持;Chrome插件Hola VPN遭骇,原插件被植入恶意代码;Timehop遭黑客入侵,超过2100万用户的数据泄露;Domain Factory确认在1月份遭黑客入侵,部分用户的数据泄露。

 

        根据以上综述,本周安全威胁为中。

 

二、重要安全漏洞列表


1、Microsoft Edge Chakra脚本引擎远程内存破坏漏洞

 

        Microsoft EdgeChakra脚本引擎没有正确的处理内存中的对象,允许远程攻击者利用漏洞提交特殊的WEB页请求,诱使用户解析,可以应用程序上下文执行任意代码。

 

        用户可参考如下厂商提供的安全补丁以修复该漏洞:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8294


2、Microsoft Skype for Business CVE-2018-8311远程代码执行漏洞

 

        Microsoft Skype for Business 2016没有正确的过滤特制的内容,允许远程攻击者利用漏洞提交特殊的请求,以应用程序上下文执行任意代码。

 

        用户可参考如下厂商提供的安全补丁以修复该漏洞:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8311


3、Adobe Acrobat/Reader CVE-2018-4888释放后利用代码执行漏洞

 

        Adobe Acrobat/Reader XFA引擎实现存在释放后利用漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,诱使用户解析,可以应用程序上下文执行任意代码。

 

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://helpx.adobe.com/security/products/acrobat/apsb18-02.html


4、TP-Link TL-WR841N CVE-2018-12577命令注入漏洞

        TP-Link TL-WR841N Ping及Traceroute功能存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,以应用程序上下文执行任意命令。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://software-talk.org/blog/2018/06/tplink-wr841n-code-exec-cve-2018-12577/


5、Desdev DedeCMS任意文件上传漏洞

 

        DedeCMS dede/file_manage_control.php文件存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的upfile1’参数请求,上传任意文件。

 

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms%20v5.7%20sp2%20%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1.md

 

三、重要安全事件综述


1、美国卡斯地区的医疗中心遭到未知勒索软件的攻击

 


        美国密苏里州卡斯地区的医疗中心称其遭到未知勒索软件的攻击,其内部通信系统和电子健康档案系统(EHR)受影响。该医疗中心称没有证据表明患者的数据被访问。目前还不清楚其计算机/服务器如何被感染,但相关执法部门已经介入进行调查。

 

        原文链接:https://www.bleepingcomputer.com/news/security/cass-regional-medical-center-hit-with-unidentified-ransomware/

 

2、VSDC官网1个月内三次遭黑客入侵,其软件下载链接被劫持

 


        VSDC是一家提供免费视频编辑软件的公司,其官网在1个月内三次遭到黑客入侵(6月18日、7月2日和7月6日),攻击者将其VSDC软件的下载链接替换为恶意链接,分别将用户重定向至三个恶意软件(一个用于窃取用户信息的恶意软件,一个键盘记录器和一个远控木马RAT)。VSDC确认了这些事件,并称其已经修复了网站。

 

        原文链接:https://www.bleepingcomputer.com/news/security/popular-software-site-hacked-to-redirect-users-to-keylogger-infostealer-more/

 

3、Chrome插件Hola VPN遭骇,原插件被植入恶意代码

 


        Chrome插件Hola VPN的开发者账户遭黑客入侵,其插件被植入恶意代码,用于将MyEtherWallet.com网站的用户重定向至钓鱼网站。此次攻击发生在7月9日,共持续了5个小时,目前该插件已恢复至干净的版本。Hola VPN团队没有透露攻击者如何进入其Chrome开发者账户。MEW团队正在督促使用此插件的用户将其加密货币转移至新的账户,以确保安全。

 

        原文链接:https://www.bleepingcomputer.com/news/security/hacker-breaches-hola-vpn-chrome-extension-to-go-after-cryptocurrency-wallet-site/

 

4、Timehop遭黑客入侵,超过2100万用户的数据泄露

 


        Gentoo Linux开发团队发布关于GitHub账户遭黑客入侵事件的调查报告。该团队称攻击者通过密码猜测获得其GitHub账户的密码及管理权限,调查发现的问题还包括未采用双因素认证、未保存GitHub Organization详细信息的备份以及systemd repo直接存储在GitHub上。幸运的是,Gentoo和Github对该事件的响应较及时,使得攻击只持续了约70分钟。

 

        原文链接:https://thehackernews.com/2018/07/timehop-data-breach.html

 

5、Domain Factory确认在1月份遭黑客入侵,部分用户的数据泄露

 



        德国托管服务提供商DomainFactory确认在1月份发生数据泄露事件,部分用户的个人数据泄露,但该公司未披露具体的数字。泄露的数据包括用户的姓名、公司名、账户ID、地址、电子邮件地址、电话号码、出生日期、银行卡账号等信息,网络犯罪分子可利用这些数据进行有针对性的社会工程攻击。DomainFactory建议所有用户修改其密码。

 

        原文链接:https://thehackernews.com/2018/07/web-hosting-server-hack.html

上一篇 下一篇