信息安全周报-2018年第48周
发布时间 2018-12-03
2018年11月26日至12月02日共收录安全漏洞57个,值得关注的是VMWare Workstation和Fusion CVE-2018-6983整数溢出漏洞;Apache Hadoop CVE-2018-11766权限提升漏洞;TP-Link Archer C5 ‘wan_dyn_hostname’远程命令执行漏洞;Schneider Electric Modicon M340密码更改漏洞;FreeBSD CVE-2018-17156缓冲区溢出漏洞。
本周值得关注的网络安全事件是万豪酒店集团超大规模数据泄露,波及5亿用户;Uber因2016年数据泄露被荷兰和英国罚款120万美元;Atrium Health遭黑客攻击,约265万患者信息泄露;ElasticSearch服务器暴露超过5700万美国公民的个人数据;基于AutoCAD的间谍活动被发现,主要针对能源行业。
根据以上综述,本周安全威胁为中。
重要安全漏洞列表
1. VMWare Workstation和Fusion CVE-2018-6983整数溢出漏洞
VMWare Workstation和Fusion存在整数溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可执行任意代码。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6983
2. Apache Hadoop CVE-2018-11766权限提升漏洞
Apache Hadoop存在安全漏洞,允许攻击者利用漏洞提交特殊的请求,以root权限执行任意命令。
https://lists.apache.org/thread.html/ff37bbbe09d5f03090e2dd2c3dea95de16ef4249e731f19b8959ce4c@%3Cgeneral.hadoop.apache.org%3E
3. TP-Link Archer C5 ‘wan_dyn_hostname’远程命令执行漏洞
TP-Link Archer C5 ‘wan_dyn_hostname’不正确处理用户输入漏洞,允许远程攻击者利用漏洞提交特殊的请求,可执行任意SHELL命令。
https://github.com/JackDoan/TP-Link-ArcherC5-RCE
4. Schneider Electric Modicon M340密码更改漏洞
Schneider Electric Modicon M340 WEB服务器存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可访问‘password delete’函数更改用户密码。
https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/
5. FreeBSD CVE-2018-17156缓冲区溢出漏洞
FreeBSD在ICMP实现中存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可进行拒绝服务攻击
https://www.freebsd.org/security/advisories/FreeBSD-EN-18:13.icmp.asc
重要安全事件综述
1、万豪酒店集团超大规模数据泄露,波及5亿用户
万豪国际酒店集团(Marriott International)今日宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。该消息公布后,万豪国际酒店股价在今日盘前交易中一度下跌逾5%。万豪国际酒店称,调查结果显示,有一未授权方复制并加密了这些数据。而且,自2014年就开始了对喜达屋酒店网络进行未授权访问。目前,万豪国际酒店已采取了补救措施,但并未公布进一步的信息。万豪国际酒店称,这些可能被泄露的信息包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些个人信息。
原文链接:
https://thehackernews.com/2018/11/marriott-starwood-data-breach.html
2、Uber因2016年数据泄露被荷兰和英国罚款120万美元
英国的信息专员办公室(ICO)以及荷兰的数据保护机构Autoriteit Persoonsgegevens分别因2016年10月的数据泄露事件对Uber处以38.5万英镑和60万欧元的罚款。ICO表示该事件影响了英国的270万Uber用户以及8.2万司机。荷兰DPA称有17.4万荷兰公民受到影响。罚款的主要原因是Uber延迟了近一年才报告此次泄露事件,这严重违反了相关法律条例,并且使受影响的用户和司机面临更高的欺诈风险。
https://www.bleepingcomputer.com/news/security/uber-fined-for-covering-up-2016-data-breach/
3、Atrium Health遭黑客攻击,约265万患者信息泄露
美国北卡罗莱纳州非营利医疗机构Atrium Health遭黑客攻击,约265万患者的信息泄露。该攻击事件发生在9月22日至9月29日期间,泄露的信息包括姓名、家庭住址、出生日期、保险信息、服务日期、医疗记录编号和账户余额等。此外,还有将近70万个社保号码泄露,但没有财务信息泄露。该组织已将相关事件通知FBI,并向受影响的患者提供免费的信用监控服务。
原文链接:
https://www.zdnet.com/article/atrium-health-data-breach-exposed-2-65-million-patient-records/
4、ElasticSearch服务器暴露超过5700万美国公民的个人数据
安全厂商Hacken的研究人员Bob Diachenko通过Shodan发现了一个可公开访问的ElasticSearch服务器,其数据库暴露了超过5700万美国公民的个人数据。这些数据包括姓名、电子邮件地址、家庭住址、州、邮政编码、电话号码和IP地址等信息。研究人员无法确认该服务器的所有者,但他认为加拿大数据公司Data&Leads或许与之有关。目前该服务器已被进行安全加固。
原文链接:
https://www.zdnet.com/article/elasticsearch-server-exposed-the-personal-data-of-over-57-million-us-citizens/
5、基于AutoCAD的间谍活动被发现,主要针对能源行业
安全厂商Forcepoint发现一个利用基于AutoCAD的恶意软件的新工业间谍活动,该活动自2014年以来一直活跃,其2018年活动的新近受害者主要位于中国、印度、土耳其和阿联酋。Forcepoint表示该活动背后的团队可能十分复杂,攻击者成功地攻击了位于不同国家/地区的多个公司,其中至少一个攻击活动主要针对能源业,另一个攻击活动专注于汽车制造业。攻击者主要使用包含恶意AutoCAD文件或下载链接的鱼叉式钓鱼邮件实施攻击,这些AutoCAD文件中包含隐藏的.fas模块(类似于word中的宏),用于连接远程C&C并下载其它恶意软件。
原文链接:
https://www.zdnet.com/article/new-industrial-espionage-campaign-leverages-autocad-based-malware/
声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号