首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2019年第1周

发布时间 2019-01-07

本周安全态势综述


2018年12月31日至2019年1月6日共收录安全漏洞37个,值得关注的是Adobe Acrobat/Reader CVE-2018-16011释放后利用代码执行漏洞;D-Link DIR-818LW/DIR-860L soap.cgi OS命令执行漏洞;Apache NetBeans Proxy Auto-Configuration (PAC) interpretation远程命令执行漏洞;Guardzilla GZ621W CVE-2018-18601缓冲区溢出漏洞;Dell EMC RSA Archer访问控制错误漏洞。

本周值得关注的网络安全事件是澳洲数字健康署发布2017-2018年度报告,披露42起数据泄露事件;美国卫生部发布医疗行业网络安全实践报告;越南政府通过新网络安全法,允许当局访问用户数据;密码管理器Blur用户数据泄露,240万人受到影响;巴西银行Inter就数据泄露案达成和解,赔付38.2万美元。

根据以上综述,本周安全威胁为中。


重要安全漏洞列表


1. Adobe Acrobat/Reader CVE-2018-16011释放后利用代码执行漏洞

Adobe Acrobat/Reader处理PDF文件存在释放后使用漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃或执行任意代码。
https://www.auscert.org.au/bulletins/73738

2. D-Link DIR-818LW/DIR-860L soap.cgi OS命令执行漏洞

D-Link DIR-818LW/DIR-860L soap.cgi处理Service参数存在输入验证漏洞,允许远程攻击者利用漏洞提交特殊的请求,以应用程序上下文执行任意OS命令。
https://github.com/pr0v3rbs/CVE/tree/master/CVE-2018-20114

3. Apache NetBeans Proxy Auto-Configuration (PAC) interpretation远程命令执行漏洞
Apache NetBeans Proxy Auto-Configuration (PAC) interpretation实现存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,以应用程序上下文执行任意代码。
https://lists.apache.org/thread.html/d1c37966a316a326ab4ff4d4bc056322e8adcbe984e8145c0ecda7fa@%3Cdev.netbeans.apache.org%3E

4. Guardzilla GZ621W CVE-2018-18601缓冲区溢出漏洞
Guardzilla GZ621W ‘TK_set_deviceModel_req_handle’函数存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或执行代码。
https://labs.bitdefender.com/2018/12/iot-report-major-flaws-in-guardzilla-cameras-allow-remote-hijack-of-the-security-device/

5. Dell EMC RSA Archer访问控制错误漏洞
Dell EMC RSA Archer存在访问控制错误漏洞,允许远程攻击者利用漏洞提交特殊的请求,可绕过安全限制,读取受限信息。
https://seclists.org/fulldisclosure/2019/Jan/3


 重要安全事件综述


1、澳洲数字健康署发布2017-2018年度报告,披露42起数据泄露事件


澳大利亚数字健康署(ADHA)在其2017-2018年度报告中表示,My Health Record系统中的医疗记录在2017年7月1日至2018年6月30日期间共发生42起数据泄露事件。其中大多数泄露事件与医疗保险欺诈有关,My Health Record并未遭到损害其完整性和安全性的恶意攻击。截至2018年7月27日,已有约四分之一的澳大利亚人在My Health Record系统中建立了医疗记录。

原文链接:
https://www.zdnet.com/article/my-health-record-had-42-data-breaches-in-2017-18-but-no-malicious-attacks-adha/



2、美国卫生部发布医疗行业网络安全实践报告


美国卫生部(HHS)发布一份针对医疗行业的网络安全指南,该出版物的名称为《医疗行业网络安全实践:管理威胁及保护患者》。这份报告是HHS及医疗专家花费两年时间的工作成果,是由2015年的网络安全法案授权的。该指南探讨了医疗行业面临的五大相关威胁,并建议采用10种网络安全措施来缓解这些威胁。该指南还强调了快速应对这些威胁的重要性。


原文链接:
https://www.nextgov.com/cybersecurity/2019/01/hhs-releases-voluntary-cybersecurity-practices-health-industry/153835/


3、越南政府通过新网络安全法,允许当局访问用户数据


据法新社1月1日报道,越南从当天开始实施极为严格的网络安全法。该法规定,互联网公司必须删除被政府认定为“有毒”的网上内容,越南网民也不得在互联网上散布反政府信息或歪曲历史。此外,Facebook、Google等国际科技公司要在越南开展业务必须在越南国内设立办事处,并且在越南政府要求时必须将用户数据提交给政府。

原文链接:
https://www.infosecurity-magazine.com/news/vietnams-new-cyber-law-threatens/


4、密码管理器Blur用户数据泄露,240万人受到影响


本周一Abine公司表示其密码管理器产品Blur的用户数据在服务器上暴露,这些数据包含2018年1月6日之前注册的Blur用户的信息,如电子邮件地址、姓名、密码提示语、最后登录IP和加盐密码哈希。该公司强调称用户的密码、信用卡信息和电话号码没有泄露。这一事件影响了约240万Blur用户。


原文链接:
https://www.zdnet.com/article/data-of-2-4-million-blur-password-manager-users-left-exposed-online/


5、巴西银行Inter就数据泄露案达成和解,赔付38.2万美元


巴西银行Inter就2018年早些时候的近两万用户数据泄露案件达成和解,根据巴西检察官办公室(PPO)公布的消息,该银行将支付150万雷亚尔(约合38.2万美元)的赔偿金。根据该事件调查委员会检察官Frederick Meinberg的消息,Inter曾试图掩盖这一数据泄露事件,这给客户、股东和投资者带来了更大的风险。


原文链接:
https://www.zdnet.com/article/brazilian-bank-inter-pays-fine-over-customer-data-leak/


声明:本资讯由启明星辰维他命安全小组翻译和整理

上一篇 下一篇