首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2018年第47周

发布时间 2018-11-26

 本周安全态势综述


2018年11月19日至25日共收录安全漏洞48个,值得关注的是Apache Spark单机资源管理器任意代码执行漏洞;Dell EMC Avamar Server/EMC Integrated Data Protection Appliance CVE-2018-11077命令注入漏洞;TP-Link TL-R600VPN HTTP Server CVE-2018-3950缓冲区溢出漏洞;Adobe Flash Player类型混淆远程代码执行漏洞;Google Chrome GPU释放后使用漏洞。



本周值得关注的网络安全事件是暗网托管服务商Daniel's Hosting遭黑客入侵,超过6500个网站被删;研究机构披露通过蓝牙入侵汽车的CarsBlues攻击,疑影响数千万汽车;卡巴斯基发布2019年网络威胁趋势的预测报告;VMware发布更新,修复虚拟机逃逸漏洞CVE-2018-6983;加密邮件服务商ProtonMail遭到疑似勒索软件敲诈攻击。



根据以上综述,本周安全威胁为中。




重要安全漏洞列表


1. Apache Spark单机资源管理器任意代码执行漏洞


Apache Spark单机资源管理器存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,在‘master’主机上执行代码。

https://lists.apache.org/thread.html/341c3187f15cdb0d353261d2bfecf2324d56cb7db1339bfc7b30f6e5@%3Cdev.spark.apache.org%3E



2. Dell EMC Avamar Server/EMC Integrated Data Protection Appliance CVE-2018-11077命令注入漏洞


Dell EMC Avamar Server/EMC Integrated Data Protection Appliance存在输入验证漏洞,允许远程攻击者利用漏洞提交特殊的请求,以root权限执行任意命令。

http://packetstormsecurity.com/files/150420/Dell-EMC-Avamar-IDPA-Command-Injection.html



3. TP-Link TL-R600VPN HTTP Server CVE-2018-3950缓冲区溢出漏洞


TP-Link TL-R600VPN HTTP Server存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使系统崩溃或可执行任意代码。

https://www.tp-link.com/us/products/details/cat-4909_TL-R600VPN.html



4. Adobe Flash Player类型混淆远程代码执行漏洞


Adobe Flash Player存在类型混淆漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,诱使用户解析,可执行任意代码。

https://helpx.adobe.com/security/products/flash-player/apsb18-44.html



5. Google Chrome GPU释放后使用漏洞


Google Chrome GPU存在释放后使用漏洞,允许远程攻击者利用漏洞提交特殊的WEB请求,可使应用程序崩溃或执行任意代码。

https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html





 重要安全事件综述


1、暗网托管服务商Daniel's Hosting遭黑客入侵,超过6500个网站被删



11月15日暗网最大的网络托管服务商Daniel's Hosting遭到黑客入侵,攻击者删除了6500多个网站,并且这些网站都没有备份。该托管服务商背后的开发人员Daniel Winzen证实称,服务器的root账户也被删除了,并且平台上托管的超过6500个网站的数据都已彻底丢失。攻击者可能是利用了php中的零日漏洞,但也有可能是利用了其它的漏洞。目前还没有攻击者宣称对此事负责。

原文链接:
https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html


2、研究机构披露通过蓝牙入侵汽车的CarsBlues攻击,疑影响数千万汽车


Privacy4Cars发现一种通过蓝牙入侵汽车的CarsBlues攻击,该攻击方法与现代车辆中的车载娱乐系统有关,通过蓝牙协议,攻击者可获得用户的联系人列表、通话记录、文本日志甚至是短信内容等个人信息。Privacy4Cars称这种攻击只需要使用廉价且易于获得的硬件/软件在几分钟内即可完成,并且不需要高深的技术知识。全球数千万辆汽车疑受到影响,部分厂商已经发布了更新。


原文链接:

https://www.privacy4cars.com/can-my-car-be-hacked/default.aspx


3、卡巴斯基发布2019年网络威胁趋势的预测报告


卡巴斯基实验室发布对2019年网络威胁趋势的一个预测分析,主要内容包括:或许不会再发现更多的大型APT组织;网络硬件与物联网威胁将会不断增强;与外交和政治有关的公开报复;东南亚和中东地区或许会出现更多的攻击组织;(Ring -)权限,比Ring 0更高的权限;最受欢迎的感染媒介-钓鱼;或将出现更多类似“奥运驱逐舰”的攻击;供应链攻击将继续;移动恶意软件不会出现大爆发,但高级攻击者会继续寻找入侵设备的方法。


原文链接:
https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/


4、VMware发布更新,修复虚拟机逃逸漏洞CVE-2018-6983


VMware修复天府杯上披露的虚拟机逃逸漏洞(CVE-2018-6983),该漏洞是一个整数溢出漏洞,成功利用该漏洞可导致虚拟机逃逸并在宿主机上执行代码。受影响的产品包括VMware Workstation、VMware Fusion等,VMware在Workstation版本 14.1.2/15.0.2及Fusion版本10.1.5/11.0.2中修复了该漏洞,建议用户尽快进行更新。


原文链接:
https://www.vmware.com/security/advisories/VMSA-2018-0030.html


5、加密邮件服务商ProtonMail遭到疑似勒索软件敲诈攻击


流行的加密电子邮件服务ProtonMail遭到疑似勒索软件敲诈的攻击活动。攻击者AmFearLiathMor声称入侵了该公司并窃取了“大量”的用户数据。攻击者将其赎金要求发布在Pastebin上,并威胁要向全世界发布或销售这些数据,但并未提供被盗数据的样本。ProtonMail在调查之后否认了这起攻击事件,声称这只是一个试图敲诈的骗局。


原文链接:
https://securityaffairs.co/wordpress/78133/hacking/protonmail-hacked-hoax.html


声明:本资讯由启明星辰维他命安全小组翻译和整理

上一篇 下一篇