首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第28周

宣布时间 2018-07-16

一、本周清静态势综述

2018年07月09日至15日共收录清静误差63个，值得关注的是Microsoft Edge Chakra剧本引擎远程内存破损误差；Microsoft Skype for Business CVE-2018-8311远程代码执行误差；Adobe Acrobat/Reader CVE-2018-4888释放后使用代码执行误差；TP-Link TL-WR841N CVE-2018-12577下令注入误差；Desdev DedeCMS恣意文件上传误差。

本周值得关注的网络清静事务是美国卡斯地区的医疗中心遭到未知勒索软件的攻击；VSDC官网1个月内三次遭黑客入侵，其软件下载链接被挟制；Chrome插件Hola VPN遭骇，原插件被植入恶意代码；Timehop遭黑客入侵，凌驾2100万用户的数据泄露；Domain Factory确认在1月份遭黑客入侵，部分用户的数据泄露。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1、Microsoft Edge Chakra剧本引擎远程内存破损误差

Microsoft EdgeChakra剧本引擎没有准确的处置惩罚内存中的工具，允许远程攻击者使用误差提交特殊的WEB页请求，诱使用户剖析，可以应用程序上下文执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8294

2、Microsoft Skype for Business CVE-2018-8311远程代码执行误差

Microsoft Skype for Business 2016没有准确的过滤特制的内容，允许远程攻击者使用误差提交特殊的请求，以应用程序上下文执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8311

3、Adobe Acrobat/Reader CVE-2018-4888释放后使用代码执行误差

Adobe Acrobat/Reader XFA引擎实现保存释放后使用误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可以应用程序上下文执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://helpx.adobe.com/security/products/acrobat/apsb18-02.html

4、TP-Link TL-WR841N CVE-2018-12577下令注入误差

TP-Link TL-WR841N Ping及Traceroute功效保存输入验证误差，允许远程攻击者可以使用误差提交特殊的请求，以应用程序上下文执行恣意下令。

用户可参考如下厂商提供的清静补丁以修复该误差：https://software-talk.org/blog/2018/06/tplink-wr841n-code-exec-cve-2018-12577/

5、Desdev DedeCMS恣意文件上传误差

DedeCMS dede/file_manage_control.php文件保存清静误差，允许远程攻击者可以使用误差提交特殊的upfile1’参数请求，上传恣意文件。

用户可参考如下厂商提供的清静补丁以修复该误差：https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms%20v5.7%20sp2%20%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1.md

三、主要清静事务综述

1、美国卡斯地区的医疗中心遭到未知勒索软件的攻击

优发国际·随优而动一触即发

美国密苏里州卡斯地区的医疗中心称其遭到未知勒索软件的攻击，其内部通讯系统和电子康健档案系统（EHR）受影响。该医疗中心称没有证据批注患者的数据被会见。现在还不清晰其盘算机/服务器怎样被熏染，但相关执法部分已经介入举行视察。

原文链接：https://www.bleepingcomputer.com/news/security/cass-regional-medical-center-hit-with-unidentified-ransomware/

2、VSDC官网1个月内三次遭黑客入侵，其软件下载链接被挟制

优发国际·随优而动一触即发

VSDC是一家提供免费视频编辑软件的公司，其官网在1个月内三次遭到黑客入侵（6月18日、7月2日和7月6日），攻击者将其VSDC软件的下载链接替换为恶意链接，划分将用户重定向至三个恶意软件（一个用于窃取用户信息的恶意软件，一个键盘纪录器和一个远控木马RAT）。VSDC确认了这些事务，并称其已经修复了网站。

原文链接：https://www.bleepingcomputer.com/news/security/popular-software-site-hacked-to-redirect-users-to-keylogger-infostealer-more/

3、Chrome插件Hola VPN遭骇，原插件被植入恶意代码

优发国际·随优而动一触即发

Chrome插件Hola VPN的开发者账户遭黑客入侵，其插件被植入恶意代码，用于将MyEtherWallet.com网站的用户重定向至垂纶网站。此次攻击爆发在7月9日，共一连了5个小时，现在该插件已恢复至清洁的版本。Hola VPN团队没有透露攻击者怎样进入其Chrome开发者账户。MEW团队正在催促使用此插件的用户将其加密钱币转移至新的账户，以确保清静。

原文链接：https://www.bleepingcomputer.com/news/security/hacker-breaches-hola-vpn-chrome-extension-to-go-after-cryptocurrency-wallet-site/

4、Timehop遭黑客入侵，凌驾2100万用户的数据泄露

优发国际·随优而动一触即发

Gentoo Linux开发团队宣布关于GitHub账户遭黑客入侵事务的视察报告。该团队称攻击者通过密码推测获得其GitHub账户的密码及治理权限，视察发明的问题还包括未接纳双因素认证、未生涯GitHub Organization详细信息的备份以及systemd repo直接存储在GitHub上。幸运的是，Gentoo和Github对该事务的响应较实时，使得攻击只一连了约70分钟。

原文链接：https://thehackernews.com/2018/07/timehop-data-breach.html

5、Domain Factory确认在1月份遭黑客入侵，部分用户的数据泄露

优发国际·随优而动一触即发

德国托管服务提供商DomainFactory确认在1月份爆发数据泄露事务，部分用户的小我私家数据泄露，但该公司未披露详细的数字。泄露的数据包括用户的姓名、公司名、账户ID、地点、电子邮件地点、电话号码、出生日期、银行卡账号等信息，网络犯法分子可使用这些数据举行有针对性的社会工程攻击。DomainFactory建议所有用户修改其密码。

原文链接：https://thehackernews.com/2018/07/web-hosting-server-hack.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2018年第28周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线