信息清静周报-2018年第34周

宣布时间 2018-08-27

一、本周清静态势综述


        2018年08月20日至26日共收录清静误差51个, , ,,,值得关注的是Apache Struts 2 CVE-2018-11776代码执行误差;;;Adobe Photoshop CC CVE-2018-12811内存破损误差;;;Philips IntelliSpace Cardiovascular设置治理权限提升误差;;;Samba目录列表长文件检查代码执行误差;;;Emerson Electric DeltaV CVE-2018-14793缓冲区溢出误差。。。。。。。。


        本周值得关注的网络清静事务是研究团队发明朝鲜APT组织Darkhotel使用VBScript剧本引擎0day的攻击活动;;;研究批注GDPR实验后欧盟新闻网站上的第三方cookie数目下降了22%;;;美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露;;;保姆效劳Sitter因MongoDB设置过失导致凌驾9.3万用户的信息泄露;;;Cheddar Scratch Kitchen遭黑客入侵, , ,,,约56万用户的银行卡信息泄露。。。。。。。。


        凭证以上综述, , ,,,本周清静威胁为中。。。。。。。。


 


二、主要清静误差列表


1、Apache Struts 2 CVE-2018-11776代码执行误差


        Apache Struts界说XML设置namespace值为通配符(“/*”), , ,,,或在上层action中namespace值缺省时, , ,,,允许远程攻击者可以使用误差提交特殊的请求, , ,,,可以应用程序上下文执行恣意代码。。。。。。。。


        用户可参考如下厂商提供的清静补丁以修复该误差:https://cwiki.apache.org/confluence/display/WW/S2-057
2、Adobe Photoshop CC CVE-2018-12811内存破损误差


        Adobe Photoshop CC处置惩罚文件保存内存破损误差, , ,,,允许远程攻击者使用误差提交特殊的文件请求, , ,,,诱使用户剖析, , ,,,可使应用程序瓦解唬唬或执行恣意代码。。。。。。。。


        用户可参考如下厂商提供的清静补丁以修复该误差:https://helpx.adobe.com/security/products/photoshop/apsb18-28.html


3、Philips IntelliSpace Cardiovascular设置治理权限提升误差


        Philips IntelliSpace Cardiovascular没有举行准确的权限治理, , ,,,允许远程攻击者可以使用误差提交特殊的请求, , ,,,提升权限。。。。。。。。


        用户可参考如下厂商提供的清静补丁以修复该误差:https://ics-cert.us-cert.gov/advisories/ICSMA-18-226-01
4、Samba目录列表长文件检查代码执行误差


        samba客户端没有充分的检测目录列表中过长的文件名, , ,,,允许远程攻击者可以使用误差提交特殊的恶意SAMBA效劳器请求, , ,,,执行恣意代码。。。。。。。。


        用户可参考如下厂商提供的清静补丁以修复该误差:https://www.samba.org/samba/security/CVE-2018-10858.html


5、Emerson Electric DeltaV CVE-2018-14793缓冲区溢出误差


        Emerson Electric DeltaV保存基于栈的缓冲区溢出误差, , ,,,允许远程攻击者可以使用误差提交特殊的请求, , ,,,执行恣意代码。。。。。。。。


        用户可参考如下厂商提供的清静补丁以修复该误差:https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01


 


三、主要清静事务综述


1、研究团队发明朝鲜APT组织Darkhotel使用VBScript剧本引擎0day的攻击活动 



万利国际官网(中国游)有限公司


        趋势科技的清静研究团队发明朝鲜APT组织Darkhotel正在使用微软VBScript剧本引擎中的零日误差(CVE-2018-8373)提倡攻击活动, , ,,,该误差是一个use-after-free误差, , ,,,可允许攻击者在目的盘算机上运行shellcode。。。。。。。。在最新版本的Windows中, , ,,,微软在浏览器的默认设置中禁用了VBScript, , ,,,使其不易受到攻击。。。。。。。。微软已在8月清静更新中修复了此误差。。。。。。。。


        原文链接:https://www.bleepingcomputer.com/news/security/zero-day-in-microsofts-vbscript-engine-used-by-darkhotel-apt/


2、研究批注GDPR实验后欧盟新闻网站上的第三方cookie数目下降了22%



万利国际官网(中国游)有限公司



        凭证牛津大学Reuters Institute的一份报告, , ,,,欧盟新闻网站上的第三方cookie的数目在GDPR实验后下降了22%。。。。。。。。该报告划分剖析了2018年4月以及7月的数据, , ,,,涵盖了芬兰、法国、德国、意大利、波兰、西班牙和英国七个国家的200个新闻网站。。。。。。。。下降幅度最大的是英国, , ,,,其新闻网站使用的跟踪cookie比GDPR实验前镌汰了45%。。。。。。。。下降幅度最小的是德国, , ,,,为6%。。。。。。。。而波兰则是唯逐一个cookie数目增添的国家, , ,,,增添幅度为20%。。。。。。。。


        原文链接:https://www.bleepingcomputer.com/news/technology/number-of-third-party-cookies-on-eu-news-sites-dropped-by-22-percent-post-gdpr/


3、美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露



万利国际官网(中国游)有限公司


        美国Augusta医疗中心7月31日的视察效果显示, , ,,,2017年9月针对其医疗事情职员的网络垂纶攻击导致约41.7万患者的数据被窃。。。。。。。。泄露的数据包括地点、出生日期、医疗纪录编号、治疗和手术信息、诊断效果、药物以及包管信息等, , ,,,甚至包括部分患者的社保号码和驾照号码。。。。。。。。这些信息可能会被后续的网络垂纶攻击、身份诓骗活动甚至勒索活动所使用。。。。。。。。


        原文链接:https://www.infosecurity-magazine.com/news/augusta-health-center-reveals/


4、保姆效劳Sitter因MongoDB设置过失导致凌驾9.3万用户的信息泄露



万利国际官网(中国游)有限公司



        8月14日清静研究职员Bob Diachenko发明保姆效劳Sitter的一个MongoDB可通过互联网果真会见(无需登录凭证), , ,,,凌驾9.3万名用户的敏感数据泄露。。。。。。。。泄露的数据包括账户的密码哈希、每个家庭的孩子数、家庭地点、电话号码、联系人列表、支付卡号以及app内的谈天信息等。。。。。。。。数据总量凌驾2GB。。。。。。。。


        原文链接:https://www.bleepingcomputer.com/news/security/mongodb-server-exposes-babysitting-apps-database/


5、Cheddar Scratch Kitchen遭黑客入侵, , ,,,约56万用户的银行卡信息泄露
万利国际官网(中国游)有限公司



        Cheddar Scratch Kitchen于2018年8月16日收到联邦政府的忠言, , ,,,称其PoS系统遭到黑客入侵。。。。。。。。现在在暗网上销售的相关银行卡信息约为56.7万张。。。。。。。。视察批注, , ,,,攻击者曾于2017年11月3日至2018年1月2日时代入侵了该公司的网络。。。。。。。。该公司称2018年4月10日以来其已使用了新的PoS系统, , ,,,这意味着目今的支付系统和网络不受影响。。。。。。。。Cheddar Scratch Kitchen在23个州都有分店, , ,,,该公司正在向受影响的用户提供免费的身份保唬唬护效劳。。。。。。。。


        原文链接:https://www.bleepingcomputer.com/news/security/cheddar-scratch-kitchen-exposes-card-data-of-over-500-000/