首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第38周

宣布时间 2018-09-25

一、本周清静态势综述

2018年09月17日至23日共收录清静误差55个，值得关注的是Apache SpamAssassin meta rule语法恣意代码执行误差；Rockwell Automation CIP栈溢出代码执行误差；Adobe ColdFusion CVE-2018-15965反序列化代码执行误差；Adobe Acrobat和Reader CVE-2018-12848越界写误差；Apple iOS Core Bluetooth CVE-2018-4330恣意代码执行误差。

本周值得关注的网络清静事务是研究团队称凌驾20亿台装备仍受BlueBorne误差的影响；英国布里斯托尔机场遭到黑客攻击，航班信息显示屏已阻止服务两天；MongoDB设置过失导致约1100万电子邮件纪录可果真会见；GovPayNet官网保存误差，凌驾1400万用户纪录疑泄露；美国国务院电子邮件系统遭黑客攻击，约1%员工的信息泄露。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1. Apache SpamAssassin meta rule语法恣意代码执行误差

Apache SpamAssassin meta rule语法处置惩罚保存清静误差，允许远程攻击者使用误差提交特殊的请求，以应用程序上下文执行恣意代码。

https://lists.apache.org/thread.html/7f6a16bc0fd0fd5e67c7fd95bd655069a2ac7d1f88e42d3c853e601c@%3Cannounce.apache.org%3E

2. Rockwell Automation CIP栈溢出代码执行误差

RSLinx Classic处置惩罚特殊的CIP报文保存清静误差，允许远程攻击者可以使用误差提交特殊的请求到44818端口，可使系统崩�；蛑葱许б獯�。
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712

3. Adobe ColdFusion CVE-2018-15965反序列化代码执行误差

Adobe ColdFusion反序列化处置惩罚保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，以应用程序上下文权限执行恣意代码。
https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html

4. Adobe Acrobat和Reader CVE-2018-12848越界写误差

Adobe Acrobat和Reader保存越界写误差，允许远程攻击者可以使用误差提交特殊的文件请求，诱使用户剖析，可执行恣意代码。
https://helpx.adobe.com/security/products/acrobat/apsb18-34.html

5. Apple iOS Core Bluetooth CVE-2018-4330恣意代码执行误差

Apple iOS Core Bluetooth组件保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。
https://support.apple.com/en-us/HT208848

三、主要清静事务综述

1、研究团队称凌驾20亿台装备仍受BlueBorne误差的影响

Armis Labs研究团队称凌驾20亿装备仍受一年前披露的BlueBorne误差的影响。BlueBorne包括9个蓝牙误差，于2017年9月被披露并随后举行修复。到一年后的今天，约三分之二的受影响装备已经举行了更新，但仍有大宗的服务器、智能手表、医疗装备和工业装备等还未举行修复，包括7.68亿台Linux装备、7.34亿台运行Android5.1及更早版本的装备、2.61亿台运行Android6及更早版本的装备、2亿台Windows装备以及5000万台运行iOS9.3.5及更早版本的装备。

原文链接：
https://www.armis.com/blueborne-one-year-later/

2、英国布里斯托尔机场遭到黑客攻击，航班信息显示屏已阻止服务两天

优发国际·随优而动一触即发

英国布里斯托尔机场遭到勒索软件攻击，其航班信息显示屏已阻止服务两天。该机场的讲话人体现航班不受影响，但必需使用应急步伐和手动的流程，包括白板和记号笔等来取代显示屏。该机场没有向攻击者支付赎金。这不是一次针对性的攻击，而是随机的攻击。该机场正在确保其航班信息系统在重新上线之前是清静的。

原文链接：
https://securityaffairs.co/wordpress/76248/breaking-news/bristol-airport-cyber-attack.html

3、MongoDB设置过失导致约1100万电子邮件纪录可果真会见

优发国际·随优而动一触即发

清静研究职员Bob Diachenko在互联网上发明一个可果真会见的MongoDB，该数据库中包括约1100万条电子邮件纪录。数据库的巨细为43.5GB，包括了用户的雅虎电子邮箱纪录以及姓名、物理地点、邮政编码和栖身都会等小我私家信息。该数据库托管在美国Grupo-SMS的基础设施上，现在还不知道该数据库的所有者的身份。

原文链接：
https://www.bleepingcomputer.com/news/security/database-with-11-million-email-records-exposed/

4、GovPayNet官网保存误差，凌驾1400万用户纪录疑泄露

优发国际·随优而动一触即发

为美国州政府和地方政府提供在线支付平台的GovPayNow.com保存清静误差，凌驾1400万用户的小我私家信息疑泄露。该网站为36个州的2000多个政府机构提供服务，公民可以通过它来支付�？睢⑴普辗押驼说サ�。凭证Brian Krebs的说法，该网站的在线支付收条是按顺序编号的，攻击者可以通过修改URL中的数字来审查其它人的纪录。这些纪录包括用户的姓名、地点、电话号码及银行卡后四位数字等。该公司体现已在周末修复了这一问题。

原文链接：
https://www.infosecurity-magazine.com/news/government-payment-service-exposes/

5、美国国务院电子邮件系统遭黑客攻击，约1%员工的信息泄露

优发国际·随优而动一触即发

美国国务院的电子邮件系统遭到黑客攻击，少数员工（不到1%）的小我私家信息可能泄露。凭证国务院宣布的通告，该电子邮件系统是非神秘性电子邮件系统，其被形貌为敏感但不涉及神秘。国务院讲话人Nicole Thompson体现这一事务还在视察之中，国务院正在与相助同伴和私营部分服务商配合举行周全的评估。

原文链接：
https://www.politico.com/story/2018/09/17/state-department-email-personal-information-792665

声明：本资讯由优发国际网站官网维他命清静小组翻译和整理

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2018年第38周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线