首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第17周

宣布时间 2018-05-02

一、本周清静态势综述
2018年04月23日至29日共收录清静误差43个，值得关注的是Foxit Reader Text Annotations释放后使用远程代码执行误差；Drupal远程代码执行误差；Apache Tika问题下令注入误差；Advantech WebAccess HMI Designer堆缓冲区溢出误差；D-Link DIR-615 / Traceroute恣意代码执行误差。

本周值得关注的网络清静事务是美SunTrust银行前雇员窃取约150万客户的小我私家信息；研究团队发明IoT僵尸网络Muhstik最先大规模使用误差Drupalgeddon 2；黑客使用Drupalgeddon2误差攻击乌克兰能源部官网；研究团队发明旨在窃取全球多个行业数据的恶意运动Operation GhostSecret；微软宣布更多关于Intel CPU Spectre误差的微代码更新。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表
1、Foxit Reader Text Annotations释放后使用远程代码执行误差

Foxit Reader Text Annotations保存释放后使用误差，允许远程攻击者使用误差提交特殊的文件，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.foxitsoftware.com/support/security-bulletins.php
2、Drupal远程代码执行误差

Drupal多个子系统保存清静误差，允许远程攻击者使用误差提交特殊的请求，以应用程序上下文执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.drupal.org/sa-core-2018-002
3、Apache Tika问题下令注入误差

Apache Tika处置惩罚结构的问题保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可在tika-server上执行恣意下令。

用户可参考如下厂商提供的清静补丁以修复该误差：https://lists.apache.org/thread.html/b3ed4432380af767effd4c6f27665cc7b2686acccbefeb9f55851dca@%3Cdev.tika.apache.org%3E
4、Advantech WebAccess HMI Designer堆缓冲区溢出误差

Advantech WebAccess HMI Designer处置惩罚PM3文件保存堆缓冲区溢出误差，允许远程攻击者可以使用误差提交特殊的文件请求，可使应用程序崩�；蛑葱许б獯�。

用户可参考如下厂商提供的清静补丁以修复该误差：http://webaccess.advantech.com/product.php
5、D-Link DIR-615 / Traceroute恣意代码执行误差

D-Link DIR-615 / Traceroute保存输入验证清静误差，允许远程攻击者使用误差提交特殊的HOST字段数据，执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://github.com/imsebao/404team/blob/master/dlink/dlink_dir615_rce.md

三、主要清静事务综述
1、美SunTrust银行前雇员窃取约150万客户的小我私家信息

美国SunTrust银行的CEO William Rogers在媒体宣布会上体现，该银行发明一名前雇员窃取了约150万客户的小我私家信息并将这些信息共享给第三方犯法团伙。泄露的信息包括客户的姓名、地点、电话号码和账户余额。SunTrust称客户的密码、社保号码、账号、ID或驾照号码并未泄露。

原文链接：https://www.bleepingcomputer.com/news/security/suntrust-bank-says-former-employee-stole-details-on-15-million-customers/

2、研究团队发明IoT僵尸网络Muhstik最先大规模使用误差Drupalgeddon 2

清静研究团队发明IoT僵尸网络Muhstik已经转移到使用Drupalgeddon 2误差（CVE-2018-7600）提倡大规模攻击。熏染目的主机后，攻击者将使用定制的恶意软件Tsunami提倡DDoS攻击、装置门罗币挖矿软件XMRig或Dash币挖矿软件CGMiner。

原文链接：https://www.bleepingcomputer.com/news/security/big-iot-botnet-starts-large-scale-exploitation-of-drupalgeddon-2-vulnerability/

3、黑客使用Drupalgeddon2误差攻击乌克兰能源部官网

乌克兰能源部官网遭到勒索软件攻击，乌克兰网络警员女讲话人Yulia Kvitko称这一事务是“伶仃”的，现在导致该部分网站已被锁定。攻击者似乎使用Drupalgeddon2，这是一个影响大大都Drupal网站的的远程代码执行误差。

原a链接：https://threatpost.com/ransomware-attack-hits-ukrainian-energy-ministry-exploiting-drupalgeddon2/131373/

4、研究团队发明旨在窃取全球多个行业数据的恶意运动Operation GhostSecret

McAfee研究团队宣布关于恶意运动Operation GhostSecret的剖析报告。GhostSecret旨在窃取全球多个行业的数据，包括要害基础设施、娱乐、金融、医疗保健以及电信。GhostSecret使用的植入物、工具和恶意软件变种与国家资助的犯法团伙Hidden Cobra保存关联。

原文链接：https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-operation-ghostsecret-attack-seeks-to-steal-data-worldwide

5、微软宣布更多关于Intel CPU Spectre误差的微代码更新

微软宣布更多关于Spectre误差的CPU微代码更新，将该误差的修复进一步扩展到Intel CPU的Broadwell和Haswell平台。此次更新包括KB4091666和KB4078407两个补丁包，均可从Microsoft Update Catalog门户网站手动下载。

原文链接：https://threatpost.com/microsoft-issues-more-spectre-updates-for-intel-cpus/131468/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2018年第17周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线