首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2018年第46周

发布时间 2018-11-19

一、本周安全态势综述


2018年11月12日至18日共收录安全漏洞52个,值得关注的是Microsoft Exchange Server CVE-2018-8581远程权限提升漏洞;Microsoft Windows BitLocker CVE-2018-8566安全功能绕过漏洞;Vmware ESXi/Workstation/Fusion CVE-2018-6981逃逸漏洞;Elasticsearch Kibana Console插件任意代码执行漏洞;Microsoft Outlook CVE-2018-8522远程代码执行漏洞。


本周值得关注的网络安全事件是FIA表示最近的数据泄露事件影响了几乎所有的巴基斯坦银行;研究团队披露7种新熔毁和幽灵攻击,Intel、AMD和ARM均受影响;研究团队发现主要针对巴西金融机构的恶意软件分发活动;研究机构发布美国信用卡欺诈报告;过去1年内已有6000万信用卡信息被窃;超过50个国家签署《巴黎网络空间信任和安全倡议》。


根据以上综述,本周安全威胁为中。


二、重要安全漏洞列表


1. Microsoft Exchange Server CVE-2018-8581远程权限提升漏洞


Microsoft Exchange Server身份验证请求存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,模拟Exchange server的其他任意账户。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581



2. Microsoft Windows BitLocker CVE-2018-8566安全功能绕过漏洞


Microsoft Windows BitLocker没有正确的挂起BitLocker Device Encryption,允许本地攻击者利用漏洞提交特殊的请求,获取加密数据的访问权限。

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8566



3. Vmware ESXi/Workstation/Fusion CVE-2018-6981逃逸漏洞


Vmware ESXi/Workstation/Fusion vmxnet3虚拟网络适配器中存在未初始化的栈内存,允许本地攻击者利用漏洞可提交特殊的请求,在HOST机器上执行任意代码。

https://www.vmware.com/security/advisories/VMSA-2018-0027.html



4. Elasticsearch Kibana Console插件任意代码执行漏洞


Elasticsearch Kibana Console插件存在安全漏洞,允许远程攻击者利用漏洞可提交特殊的请求,以Kibana进程权限执行任意命令。
https://access.redhat.com/security/cve/cve-2018-17246


5. Microsoft Outlook CVE-2018-8522远程代码执行漏洞


Microsoft Office outlook处理内存对象存在安全漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,可以应用程序上下文执行任意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8522




三、重要安全事件综述


1、FIA表示最近的数据泄露事件影响了几乎所有的巴基斯坦银行



根据巴基斯坦联邦调查局FIA的说法,几乎所有的巴基斯坦银行都受到最近的数据泄露事件的影响。据称该事件与在暗网市场上出现的约2万张巴基斯坦银行借记卡信息有关。该机构正在调查与该事件有关的100多起网络攻击,目前尚不清楚数据泄露事件发生的具体时间,也不知道攻击者如何进入这些巴基斯坦银行的系统。截至上周末,一些巴基斯坦银行已经暂停在国外使用它们的借记卡,并禁用了这些卡的所有国际交易。PakCERT同样发布了一份关于数据泄露的时间表和规模的报告。


原文链接:
https://securityaffairs.co/wordpress/77847/cyber-crime/pakistani-banks-data-breach.html


2、研究团队披露7种新熔毁和幽灵攻击,Intel、AMD和ARM均受影响



由9名研究人员组成的研究小组披露了7种新的熔毁和幽灵攻击,其中2种是Meltdown攻击的变种,另外5种是Spectre攻击的变种。三大主要处理器厂商-Intel、AMD和ARM均受影响。该研究小组向Intel、AMD和ARM报告了这些漏洞,其中Intel和ARM已经认可了他们的研究结果。该团队还表示,由于供应商正在努力修复这些问题,他们决定暂不披露相关PoC。


原文链接:
https://thehackernews.com/2018/11/meltdown-spectre-vulnerabilities.html


3、研究团队发现主要针对巴西金融机构的恶意软件分发活动



思科Talos团队发现两个正在进行中的恶意软件分发活动,这些活动用于向巴西的金融机构用户传播银行木马。攻击活动发生在10月底和11月初,这两个攻击活动使用了不同的初始感染文件类型和两个不同的银行木马,但在感染过程中对各种文件使用了相同的命名规则,并都使用了短链接来隐藏实际的分发服务器地址。在分析这些活动时,Talos还发现了一个新的垃圾邮件僵尸网络。


原文链接:
https://blog.talosintelligence.com/2018/11/metamorfo-brazilian-campaigns.html


4、研究机构发布美国信用卡欺诈报告,过去1年内已有6000万信用卡信息被窃



根据Gemini Advisory发布的美国信用卡欺诈报告,尽管2015年美国金融业就已大规模迁移到EMV芯片卡标准,但在过去12个月内仍有6000万张信用卡的信息被窃。其中4580万(75%)的信用卡信息是通过PoS机上的实卡交易被窃的,只有25%的信用卡信息被在线窃取。这些实卡中90%是EMV卡。过去12个月内在电子商务中被窃的信用卡数量增长了14%,这意味者犯罪分子正在从实卡交易转向无卡欺诈。


原文链接:
https://geminiadvisory.io/card-fraud-on-the-rise/


5、超过50个国家签署《巴黎网络空间信任和安全倡议》



51个国家、224家公司以及92个非营利组织在法国政府的推动下签署了这项《巴黎网络空间信任和安全倡议》协议,包括微软、谷歌、Facebook和三星等多家科技巨头。这份倡议书主要是为了应对过去几年出现的网络战,但美国、俄罗斯、英国、伊朗、以色列、朝鲜以及我国都没有签名。


原文链接:
https://www.zdnet.com/article/us-russia-china-dont-sign-macrons-cyber-pact/


声明:本资讯由启明星辰维他命安全小组翻译和整理

上一篇 下一篇