首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第34周

宣布时间 2018-08-27

一、本周清静态势综述

2018年08月20日至26日共收录清静误差51个，值得关注的是Apache Struts 2 CVE-2018-11776代码执行误差；Adobe Photoshop CC CVE-2018-12811内存破损误差；Philips IntelliSpace Cardiovascular设置管理权限提升误差；Samba目录列表长文件检查代码执行误差；Emerson Electric DeltaV CVE-2018-14793缓冲区溢出误差。

本周值得关注的网络清静事务是研究团队发明朝鲜APT组织Darkhotel使用VBScript剧本引擎0day的攻击运动；研究批注GDPR实验后欧盟新闻网站上的第三方cookie数目下降了22%；美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露；保姆服务Sitter因MongoDB设置过失导致凌驾9.3万用户的信息泄露；Cheddar Scratch Kitchen遭黑客入侵，约56万用户的银行卡信息泄露。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1、Apache Struts 2 CVE-2018-11776代码执行误差

Apache Struts界说XML设置namespace值为通配符(“/*”)，或在上层action中namespace值缺省时，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://cwiki.apache.org/confluence/display/WW/S2-057
2、Adobe Photoshop CC CVE-2018-12811内存破损误差

Adobe Photoshop CC处置惩罚文件保存内存破损误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。

用户可参考如下厂商提供的清静补丁以修复该误差：https://helpx.adobe.com/security/products/photoshop/apsb18-28.html

3、Philips IntelliSpace Cardiovascular设置管理权限提升误差

Philips IntelliSpace Cardiovascular没有举行准确的权限管理，允许远程攻击者可以使用误差提交特殊的请求，提升权限。

用户可参考如下厂商提供的清静补丁以修复该误差：https://ics-cert.us-cert.gov/advisories/ICSMA-18-226-01
4、Samba目录列表长文件检查代码执行误差

samba客户端没有充分的检测目录列表中过长的文件名，允许远程攻击者可以使用误差提交特殊的恶意SAMBA服务器请求，执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.samba.org/samba/security/CVE-2018-10858.html

5、Emerson Electric DeltaV CVE-2018-14793缓冲区溢出误差

Emerson Electric DeltaV保存基于栈的缓冲区溢出误差，允许远程攻击者可以使用误差提交特殊的请求，执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01

三、主要清静事务综述

1、研究团队发明朝鲜APT组织Darkhotel使用VBScript剧本引擎0day的攻击运动

趋势科技的清静研究团队发明朝鲜APT组织Darkhotel正在使用微软VBScript剧本引擎中的零日误差（CVE-2018-8373）提倡攻击运动，该误差是一个use-after-free误差，可允许攻击者在目的盘算机上运行shellcode。在最新版本的Windows中，微软在浏览器的默认设置中禁用了VBScript，使其不易受到攻击。微软已在8月清静更新中修复了此误差。

原文链接：https://www.bleepingcomputer.com/news/security/zero-day-in-microsofts-vbscript-engine-used-by-darkhotel-apt/

2、研究批注GDPR实验后欧盟新闻网站上的第三方cookie数目下降了22%

凭证牛津大学Reuters Institute的一份报告，欧盟新闻网站上的第三方cookie的数目在GDPR实验后下降了22%。该报告划分剖析了2018年4月以及7月的数据，涵盖了芬兰、法国、德国、意大利、波兰、西班牙和英国七个国家的200个新闻网站。下降幅度最大的是英国，其新闻网站使用的跟踪cookie比GDPR实验前镌汰了45%。下降幅度最小的是德国，为6%。而波兰则是唯逐一个cookie数目增添的国家，增添幅度为20%。

原文链接：https://www.bleepingcomputer.com/news/technology/number-of-third-party-cookies-on-eu-news-sites-dropped-by-22-percent-post-gdpr/

3、美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露

美国Augusta医疗中心7月31日的视察效果显示，2017年9月针对其医疗事情职员的网络垂纶攻击导致约41.7万患者的数据被窃。泄露的数据包括地址、出生日期、医疗纪录编号、治疗和手术信息、诊断效果、药物以及包管信息等，甚至包括部分患者的社保号码和驾照号码。这些信息可能会被后续的网络垂纶攻击、身份诓骗运动甚至勒索运动所使用。

原文链接：https://www.infosecurity-magazine.com/news/augusta-health-center-reveals/

4、保姆服务Sitter因MongoDB设置过失导致凌驾9.3万用户的信息泄露

尊龙凯时 - 人生就是搏!

8月14日清静研究职员Bob Diachenko发明保姆服务Sitter的一个MongoDB可通过互联网果真会见（无需登录凭证），凌驾9.3万名用户的敏感数据泄露。泄露的数据包括账户的密码哈希、每个家庭的孩子数、家庭地址、电话号码、联系人列表、支付卡号以及app内的谈天信息等。数据总量凌驾2GB。

原文链接：https://www.bleepingcomputer.com/news/security/mongodb-server-exposes-babysitting-apps-database/

5、Cheddar Scratch Kitchen遭黑客入侵，约56万用户的银行卡信息泄露

Cheddar Scratch Kitchen于2018年8月16日收到联邦政府的忠言，称其PoS系统遭到黑客入侵。现在在暗网上销售的相关银行卡信息约为56.7万张。视察批注，攻击者曾于2017年11月3日至2018年1月2日时代入侵了该公司的网络。该公司称2018年4月10日以来其已使用了新的PoS系统，这意味着目今的支付系统和网络不受影响。Cheddar Scratch Kitchen在23个州都有分店，该公司正在向受影响的用户提供免费的身份�；し�。

原文链接：https://www.bleepingcomputer.com/news/security/cheddar-scratch-kitchen-exposes-card-data-of-over-500-000/

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

信息清静周报-2018年第34周

关于尊龙凯官网入口

解决计划

联系尊龙凯官网入口

7*24小时服务热线