首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第27周

宣布时间 2018-07-09

一、本周清静态势综述

2018年07月02日至08日共收录清静误差54个，值得关注的是Schneider Electric U.motion Builder CVE-2018-7777远程代码执行误差；Medtronic MyCareLink Patient Monitor硬编码密码误差；GraphicsMagick coders/png.c文件的‘ReadMNGImage’函数缓冲区溢出误差；Mozilla Firefox/Firefox ESR多个内存破损误差；Linux kernel fs/xfs/libxfs/xfs_inode_buf.c拒绝服务误差。

本周值得关注的网络清静事务是美国国家清静局（NSA）上周宣布将删除数以亿计的电话和短信纪录；Facebook认可向61家公司提供对其用户数据的特殊会见权限；研究机构宣布2018年夏日互联网清静报告，重点关注DDoS攻击；Gentoo Linux团队称攻击者通过密码推测获得其GitHub账户的密码；研究职员发明使用PROPagate代码注入手艺的恶意攻击运动。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1、Schneider Electric U.motion Builder CVE-2018-7777远程代码执行误差

Schneider Electric U.motion Builder software保存清静误差，允许远程攻击者使用误差提交特殊的请求，恶意客户端可上传并使smbd服务器执行共享库。

用户可参考如下厂商提供的清静补丁以修复该误差：

https://www.schneider-electric.com/en/download/document/SEVD-2018-095-01/

2、Medtronic MyCareLink Patient Monitor硬编码密码误差

Medtronic MyCareLink Patient Monitor保存硬编码密码误差，允许远程攻击者可以使用误差提交特殊的请求，执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://ics-cert.us-cert.gov/advisories/ICSMA-18-179-01
3、GraphicsMagick coders/png.c文件的‘ReadMNGImage’函数缓冲区溢出误差

GraphicsMagick coders/png.c文件的‘ReadMNGImage’函数保存堆缓冲区溢出误差，允许远程攻击者使用误差构建恶意文件，诱使用户剖析，可使应用程序瓦解。

用户可参考如下厂商提供的清静补丁以修复该误差：https://sourceforge.net/p/graphicsmagick/bugs/535/

4、Mozilla Firefox/Firefox ESR多个内存破损误差

Mozilla Firefox/Firefox ESR保存内存破损误差，允许远程攻击者使用误差构建恶意WEB页，诱使用户剖析，可使应用程序崩�；蛘咧葱许б獯�。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/

5、Linux kernel fs/xfs/libxfs/xfs_inode_buf.c拒绝服务误差

Linux kernel fs/xfs/libxfs/xfs_inode_buf.c保存清静误差，允许外地攻击者可以使用误差提交特殊的请求，使系统瓦解。

用户可参考如下厂商提供的清静补丁以修复该误差：https://bugzilla.kernel.org/show_bug.cgi?id=199915

三、主要清静事务综述

1、美国国家清静局（NSA）上周宣布将删除数以亿计的电话和短信纪录

优发国际·随优而动一触即发

美国国家清静局（NSA）上周宣布，它正在大宗删除数亿条可追溯到2015年的电话和短信纪录。原子能机构体现，在美国国家清静局剖析职员发明“从电信服务提供商处收到的一些数据保存手艺违规行为”后，它将从其系统中删除数据。NSA认可它收到的元数据多于允许的元数据，NSA删除了近三年的元数据。

原文链接：https://www.bleepingcomputer.com/news/government/nsa-deletes-hundreds-of-millions-of-call-records-over-technical-irregularities/

2、Facebook认可向61家公司提供对其用户数据的特殊会见权限

优发国际·随优而动一触即发

Facebook已经认可，该公司已向数十家科技公司和应用开发商提供了对其用户数据的特殊会见权限，在今年3月宣布的Cambridge Analytica丑闻时代，Facebook体现，它已经在2015年5月阻止了第三方会见其用户数据。然而在近期宣布的一份长达747页的文件中认可，该公司在2015年之后继续与61家硬件和软件制造商以及应用开发商共享数据。

原文链接：https://thehackernews.com/2018/07/facebook-data-privacy.html

3、研究机构宣布2018年夏日互联网清静报告，重点关注DDoS攻击

优发国际·随优而动一触即发

本周二Akamai宣布2018年夏日互联网清静报告，重点关注DDoS攻击的趋势。凭证Akamai的研究，2018年夏日与2017年夏日相比总体DDoS攻击增添了16%，基础架构层（第3层和第4层）的攻击增添了16%，反射型DDoS攻击增添了4%，应用层的DDoS攻击增添了38%。针对GitHub的DDoS攻击事务峰值流量达1.35 Tbps，创立了新的纪录。Mirai攻击仍在一连，新的变种一直泛起。

原文链接：https://threatpost.com/threatlist-top-ddos-trends-in-2018-so-far/133038/

4、Gentoo Linux团队称攻击者通过密码推测获得其GitHub账户的密码

优发国际·随优而动一触即发

Gentoo Linux开发团队宣布关于GitHub账户遭黑客入侵事务的视察报告。该团队称攻击者通过密码推测获得其GitHub账户的密码及治理权限，视察发明的问题还包括未接纳双因素认证、未生涯GitHub Organization详细信息的备份以及systemd repo直接存储在GitHub上。幸运的是，Gentoo和Github对该事务的响应较实时，使得攻击只一连了约70分钟。

原文链接：https://thehackernews.com/2018/07/github-hacking-gentoo-linux.html

5、研究职员发明使用PROPagate代码注入手艺的恶意攻击运动

优发国际·随优而动一触即发

PROPagate代码注入手艺最早于2017年11月由Hexacorn清静研究职员发明，该研究职员证实它可以在所有最新的Windows版本上运行，并且可能允许攻击者将恶意代码注入其他应用程序。专家称是由于SetWindowSubclass函数内部使用的正当GUI窗口属性（UxSubclassInfo和CC32SubclassInfo）在其他应用程序内部加载和执行恶意代码。最近，FireEye的专家发明了一个使用RIG Exploit Kit通过PROPagate代码注入手艺恶意挖掘Monero的运动。

原文链接：https://securityaffairs.co/wordpress/74068/malware/propagate-code-injection-malware.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2018年第27周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线