信息清静周报-2018年第39周

宣布时间 2018-10-03

一、本周清静态势综述


2018年09月24日至30日共收录清静误差50个 ,值得关注的是Foxit Reader for Windows多个工具释放后使用误差 ;Wecon LeviStudioU CVE-2018-10610缓冲区溢出误差 ;Cisco Video Surveillance Manager Appliance默认密码误差 ;ISC BIND CVE-2018-5741清静限制绕过误差 ;DedeCMS XML注入恣意代码误差。

本周值得关注的网络清静事务是Facebook遭0day误差攻击 ,约5000万用户的会见令牌被窃 ;清静研究团队宣布关于USB威胁现状的剖析报告 ;卡巴斯基宣布关于ICS系统中的RAT危害的剖析报告 ;时装零售商SHEIN遭黑客入侵 ,约642万用户的信息可能泄露 ;云盘算公司Zoho的域名被禁用近两小时 ,约3000万用户受影响。

凭证以上综述 ,本周清静威胁为中。



二、主要清静误差列表


1. Foxit Reader for Windows多个工具释放后使用误差


Foxit Reader for Windows Calculate事务处置惩罚保存释放后使用误差 ,允许远程攻击者可以使用误差提交特殊的文件请求 ,诱使用户剖析 ,可使应用程序崩� ;蛑葱许б獯�。


https://www.foxitsoftware.com/support/security-bulletins.php


2. Wecon LeviStudioU CVE-2018-10610缓冲区溢出误差


Wecon LeviStudioU TIFF图像的剖析保存缓冲区溢出误差 ,允许远程攻击者使用误差提交特殊的文件 ,诱使用户剖析 ,可使应用程序崩� ;蛑葱许б獯�。


https://www.zerodayinitiative.com/advisories/ZDI-18-1090/


3. Cisco Video Surveillance Manager Appliance默认密码误差


Cisco Video Surveillance Manager Appliance ROOT账户使用硬编码凭证 ,允许远程攻击者使用误差提交特殊的请求 ,以root用户身份执行恣意下令。


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm


4. ISC BIND CVE-2018-5741清静限制绕过误差


ISC BIND实现保存清静误差 ,允许远程攻击者使用误差提交特殊的请求 ,绕过清静限制 ,执行未授权的操作。


https://kb.isc.org/docs/cve-2018-5741


5. DedeCMS XML注入恣意代码误差


DedeCMS处置惩罚<file type='file' name='../字符串保存清静误差 ,允许远程攻击者使用误差提交特殊的请求 ,执行恣意代码。


https://github.com/ky-j/dedecms/issues/3




三、主要清静事务综述


1、Facebook遭0day误差攻击 ,约5000万用户的会见令牌被窃

优发国际·随优而动一触即发

9月28日Facebook确认其遭到黑客攻击 ,攻击者使用0day误差窃取了凌驾5000万用户的会见令牌。该误差保存于Facebook的View As功效中 ,可允许攻击者窃取用户的会见令牌并会见用户的私人信息 ,而无需账户密码或双因素验证码。Facebook已接纳步伐资助近9000万用户重置了会见令牌 ,并禁用了View As功效。由于视察仍处于早期阶段 ,Facebook尚未确定是否有任何账户被滥用或信息被会见。

原文链接:
https://thehackernews.com/2018/09/facebook-account-hack.html


2、清静研究团队宣布关于USB威胁现状的剖析报告

优发国际·随优而动一触即发


卡巴斯基实验室宣布关于USB威胁状态的剖析报告。报告的主要发明包括:至少从2015年最先 ,USB装备和其它可移动媒体被用于撒播恶意挖矿软件 ;通过USB装备/可移动媒体撒播的其它恶意软件还包括Windows木马家族LNK ;亚洲、非洲和南美洲等新兴市场最容易受到可移动媒体威胁的熏染 ,但在欧洲和北美也保存一些伶仃的攻击事务。

原文链接:
https://securelist.com/usb-threats-from-malware-to-miners/87989/


3、卡巴斯基宣布关于ICS系统中的RAT危害的剖析报告


优发国际·随优而动一触即发


卡巴斯基实验室宣布关于ICS中的RAT危害的剖析报告。远程治理工具(RAT)被普遍用于工业网络之中 ,用于举行ICS监测、控制和维护。远程操作ICS的能力可以大大降低维护本钱 ,但不受控制的远程会见、无法100%地提供远程客户端的正当性验证以及RAT代码和设置中的误差都大大增添了攻击面。与此同时 ,攻击者越来越多地使用RAT和其它正当工具来掩饰其恶意运动 ,使得对恶意运动举行归因越发难题。

原文链接:
https://securelist.com/threats-posed-by-using-rats-in-ics/88011/


4、时装零售商SHEIN遭黑客入侵 ,约642万用户的信息可能泄露


优发国际·随优而动一触即发


时装零售商SHEIN上周五宣布其遭到黑客攻击 ,约642万用户的信息可能泄露。攻击事务爆发在炎天 ,即6月的某个时间 ,攻击者会见了用户的电子邮件地点和加密的密码。该公司于8月22日发明了这一事务 ,并正在联系受影响的用户修改其密码。泄露的数据中不包括任何信用卡信息。该公司正在举行进一步的视察。

原文链接:
https://www.zdnet.com/article/shein-fashion-retailer-announces-breach-affecting-6-42-million-users/


5、云盘算公司Zoho的域名被禁用近两小时 ,约3000万用户受影响


优发国际·随优而动一触即发


印度着名云盘算科技公司Zoho的域名(zoho.com)被其域名注册商TierraNet禁用近两个小时 ,在此时代用户被重定向至一个空缺页面 ,约3000万用户受到影响。凭证TierraNet的说法 ,其多次收到关于使用Zoho邮件服务发送垂纶邮件的投诉 ,但在数次与Zoho相同后该问题没有获得解决 ,最终一套自动化系统导致了此事务的爆发。

原文链接:
https://www.zdnet.com/article/domain-registrar-oversteps-taking-down-zoho-domain-impacts-over-30mil-users/


声明:本资讯由优发国际网站官网维他命清静小组翻译和整理