首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2018年第34周

发布时间 2018-08-27

一、本周安全态势综述


        2018年08月20日至26日共收录安全漏洞51个,值得关注的是Apache Struts 2 CVE-2018-11776代码执行漏洞;Adobe Photoshop CC CVE-2018-12811内存破坏漏洞;Philips IntelliSpace Cardiovascular配置管理权限提升漏洞;Samba目录列表长文件检查代码执行漏洞;Emerson Electric DeltaV CVE-2018-14793缓冲区溢出漏洞。


        本周值得关注的网络安全事件是研究团队发现朝鲜APT组织Darkhotel利用VBScript脚本引擎0day的攻击活动;研究表明GDPR实施后欧盟新闻网站上的第三方cookie数量下降了22%;美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露;保姆服务Sitter因MongoDB配置错误导致超过9.3万用户的信息泄露;Cheddar Scratch Kitchen遭黑客入侵,约56万用户的银行卡信息泄露。


        根据以上综述,本周安全威胁为中。


 


二、重要安全漏洞列表


1、Apache Struts 2 CVE-2018-11776代码执行漏洞


        Apache Struts定义XML配置namespace值为通配符(“/*”),或在上层action中namespace值缺省时,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。


        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://cwiki.apache.org/confluence/display/WW/S2-057
2、Adobe Photoshop CC CVE-2018-12811内存破坏漏洞


        Adobe Photoshop CC处理文件存在内存破坏漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃或执行任意代码。


        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://helpx.adobe.com/security/products/photoshop/apsb18-28.html


3、Philips IntelliSpace Cardiovascular配置管理权限提升漏洞


        Philips IntelliSpace Cardiovascular没有进行正确的权限管理,允许远程攻击者可以利用漏洞提交特殊的请求,提升权限。


        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://ics-cert.us-cert.gov/advisories/ICSMA-18-226-01
4、Samba目录列表长文件检查代码执行漏洞


        samba客户端没有充分的检测目录列表中过长的文件名,允许远程攻击者可以利用漏洞提交特殊的恶意SAMBA服务器请求,执行任意代码。


        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://www.samba.org/samba/security/CVE-2018-10858.html


5、Emerson Electric DeltaV CVE-2018-14793缓冲区溢出漏洞


        Emerson Electric DeltaV存在基于栈的缓冲区溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,执行任意代码。


        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01


 


三、重要安全事件综述


1、研究团队发现朝鲜APT组织Darkhotel利用VBScript脚本引擎0day的攻击活动 





        趋势科技的安全研究团队发现朝鲜APT组织Darkhotel正在利用微软VBScript脚本引擎中的零日漏洞(CVE-2018-8373)发起攻击活动,该漏洞是一个use-after-free漏洞,可允许攻击者在目标计算机上运行shellcode。在最新版本的Windows中,微软在浏览器的默认配置中禁用了VBScript,使其不易受到攻击。微软已在8月安全更新中修复了此漏洞。


        原文链接:https://www.bleepingcomputer.com/news/security/zero-day-in-microsofts-vbscript-engine-used-by-darkhotel-apt/


2、研究表明GDPR实施后欧盟新闻网站上的第三方cookie数量下降了22%





        根据牛津大学Reuters Institute的一份报告,欧盟新闻网站上的第三方cookie的数量在GDPR实施后下降了22%。该报告分别分析了2018年4月以及7月的数据,涵盖了芬兰、法国、德国、意大利、波兰、西班牙和英国七个国家的200个新闻网站。下降幅度最大的是英国,其新闻网站使用的跟踪cookie比GDPR实施前减少了45%。下降幅度最小的是德国,为6%。而波兰则是唯一一个cookie数量增长的国家,增长幅度为20%。


        原文链接:https://www.bleepingcomputer.com/news/technology/number-of-third-party-cookies-on-eu-news-sites-dropped-by-22-percent-post-gdpr/


3、美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露






        美国Augusta医疗中心7月31日的调查结果显示,2017年9月针对其医疗工作人员的网络钓鱼攻击导致约41.7万患者的数据被窃。泄露的数据包括地址、出生日期、医疗记录编号、治疗和手术信息、诊断结果、药物以及保险信息等,甚至包括部分患者的社保号码和驾照号码。这些信息可能会被后续的网络钓鱼攻击、身份欺诈活动甚至勒索活动所利用。


        原文链接:https://www.infosecurity-magazine.com/news/augusta-health-center-reveals/


4、保姆服务Sitter因MongoDB配置错误导致超过9.3万用户的信息泄露





        8月14日安全研究人员Bob Diachenko发现保姆服务Sitter的一个MongoDB可通过互联网公开访问(无需登录凭据),超过9.3万名用户的敏感数据泄露。泄露的数据包括账户的密码哈希、每个家庭的孩子数、家庭地址、电话号码、联系人列表、支付卡号以及app内的聊天信息等。数据总量超过2GB。


        原文链接:https://www.bleepingcomputer.com/news/security/mongodb-server-exposes-babysitting-apps-database/


5、Cheddar Scratch Kitchen遭黑客入侵,约56万用户的银行卡信息泄露



        Cheddar Scratch Kitchen于2018年8月16日收到联邦当局的警告,称其PoS系统遭到黑客入侵。目前在暗网上销售的相关银行卡信息约为56.7万张。调查表明,攻击者曾于2017年11月3日至2018年1月2日期间入侵了该公司的网络。该公司称2018年4月10日以来其已使用了新的PoS系统,这意味着当前的支付系统和网络不受影响。Cheddar Scratch Kitchen在23个州都有分店,该公司正在向受影响的用户提供免费的身份保护服务。


        原文链接:https://www.bleepingcomputer.com/news/security/cheddar-scratch-kitchen-exposes-card-data-of-over-500-000/
上一篇 下一篇