首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第34周

宣布时间 2018-08-27

一、本周清静态势综述

2018年08月20日至26日共收录清静误差51个，值得关注的是Apache Struts 2 CVE-2018-11776代码执行误差；Adobe Photoshop CC CVE-2018-12811内存破损误差；Philips IntelliSpace Cardiovascular设置治理权限提升误差；Samba目录列表长文件检查代码执行误差；Emerson Electric DeltaV CVE-2018-14793缓冲区溢出误差。

本周值得关注的网络清静事务是研究团队发明朝鲜APT组织Darkhotel使用VBScript剧本引擎0day的攻击运动；研究批注GDPR实验后欧盟新闻网站上的第三方cookie数目下降了22%；美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露；保姆服务Sitter因MongoDB设置过失导致凌驾9.3万用户的信息泄露；Cheddar Scratch Kitchen遭黑客入侵，约56万用户的银行卡信息泄露。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1、Apache Struts 2 CVE-2018-11776代码执行误差

Apache Struts界说XML设置namespace值为通配符(“/*”)，或在上层action中namespace值缺省时，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://cwiki.apache.org/confluence/display/WW/S2-057
2、Adobe Photoshop CC CVE-2018-12811内存破损误差

Adobe Photoshop CC处置惩罚文件保存内存破损误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。

用户可参考如下厂商提供的清静补丁以修复该误差：https://helpx.adobe.com/security/products/photoshop/apsb18-28.html

3、Philips IntelliSpace Cardiovascular设置治理权限提升误差

Philips IntelliSpace Cardiovascular没有举行准确的权限治理，允许远程攻击者可以使用误差提交特殊的请求，提升权限。

用户可参考如下厂商提供的清静补丁以修复该误差：https://ics-cert.us-cert.gov/advisories/ICSMA-18-226-01
4、Samba目录列表长文件检查代码执行误差

samba客户端没有充分的检测目录列表中过长的文件名，允许远程攻击者可以使用误差提交特殊的恶意SAMBA服务器请求，执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.samba.org/samba/security/CVE-2018-10858.html

5、Emerson Electric DeltaV CVE-2018-14793缓冲区溢出误差

Emerson Electric DeltaV保存基于栈的缓冲区溢出误差，允许远程攻击者可以使用误差提交特殊的请求，执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01

三、主要清静事务综述

1、研究团队发明朝鲜APT组织Darkhotel使用VBScript剧本引擎0day的攻击运动

趋势科技的清静研究团队发明朝鲜APT组织Darkhotel正在使用微软VBScript剧本引擎中的零日误差（CVE-2018-8373）提倡攻击运动，该误差是一个use-after-free误差，可允许攻击者在目的盘算机上运行shellcode。在最新版本的Windows中，微软在浏览器的默认设置中禁用了VBScript，使其不易受到攻击。微软已在8月清静更新中修复了此误差。

原文链接：https://www.bleepingcomputer.com/news/security/zero-day-in-microsofts-vbscript-engine-used-by-darkhotel-apt/

2、研究批注GDPR实验后欧盟新闻网站上的第三方cookie数目下降了22%

凭证牛津大学Reuters Institute的一份报告，欧盟新闻网站上的第三方cookie的数目在GDPR实验后下降了22%。该报告划分剖析了2018年4月以及7月的数据，涵盖了芬兰、法国、德国、意大利、波兰、西班牙和英国七个国家的200个新闻网站。下降幅度最大的是英国，其新闻网站使用的跟踪cookie比GDPR实验前镌汰了45%。下降幅度最小的是德国，为6%。而波兰则是唯逐一个cookie数目增添的国家，增添幅度为20%。

原文链接：https://www.bleepingcomputer.com/news/technology/number-of-third-party-cookies-on-eu-news-sites-dropped-by-22-percent-post-gdpr/

3、美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露

美国Augusta医疗中心7月31日的视察效果显示，2017年9月针对其医疗事情职员的网络垂纶攻击导致约41.7万患者的数据被窃。泄露的数据包括地点、出生日期、医疗纪录编号、治疗和手术信息、诊断效果、药物以及包管信息等，甚至包括部分患者的社保号码和驾照号码。这些信息可能会被后续的网络垂纶攻击、身份诓骗运动甚至勒索运动所使用。

原文链接：https://www.infosecurity-magazine.com/news/augusta-health-center-reveals/

4、保姆服务Sitter因MongoDB设置过失导致凌驾9.3万用户的信息泄露

优发国际·随优而动一触即发

8月14日清静研究职员Bob Diachenko发明保姆服务Sitter的一个MongoDB可通过互联网果真会见（无需登录凭证），凌驾9.3万名用户的敏感数据泄露。泄露的数据包括账户的密码哈希、每个家庭的孩子数、家庭地点、电话号码、联系人列表、支付卡号以及app内的谈天信息等。数据总量凌驾2GB。

原文链接：https://www.bleepingcomputer.com/news/security/mongodb-server-exposes-babysitting-apps-database/

5、Cheddar Scratch Kitchen遭黑客入侵，约56万用户的银行卡信息泄露

Cheddar Scratch Kitchen于2018年8月16日收到联邦政府的忠言，称其PoS系统遭到黑客入侵。现在在暗网上销售的相关银行卡信息约为56.7万张。视察批注，攻击者曾于2017年11月3日至2018年1月2日时代入侵了该公司的网络。该公司称2018年4月10日以来其已使用了新的PoS系统，这意味着目今的支付系统和网络不受影响。Cheddar Scratch Kitchen在23个州都有分店，该公司正在向受影响的用户提供免费的身份�；し�。

原文链接：https://www.bleepingcomputer.com/news/security/cheddar-scratch-kitchen-exposes-card-data-of-over-500-000/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2018年第34周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线