首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第18周

颁布功夫 2018-05-07

一、本周安全态势综述
2018年04月30日至05月06日共收录安全缝隙45个，，，，，，，，值得关注的是F5 BIG-IP http/2要求回绝服务安全缝隙；；；；；；Xen 'x86/x86_64/entry.S'回绝服务缝隙；；；；；；Apache Ambari CVE-2018-8003目录遍历缝隙；；；；；；TP-Link EAP Controller和Omada Controller权限提升缝隙；；；；；；Microsoft Windows Host Compute Service Shim代码执行缝隙。。。。。

本周值得关注的网络安全事务是钻研人员发现GPON路由器存在RCE缝隙，，，，，，，，超过100万用户受影响；；；；；；美ICS-CERT称BD公司的多个医疗设备易受KRACK缝隙的影响；；；；；；GitHub内部日志出现bug，，，，，，，，部门用户的密码露出；；；；；；钻研团队发现朝鲜反病毒软件SiliVaccine蕴含恶意软件JAKU；；；；；；随着WebStresser网站被关关，，，，，，，，整个欧洲的DDoS攻击降落60%。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。

二、沉要安全缝隙列表
1、F5 BIG-IP http/2要求回绝服务安全缝隙

F5 BIG-IP处置特殊的http/2要求存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，进行回绝服务攻击。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://support.f5.com/csp/article/K45320419
2、Xen 'x86/x86_64/entry.S'回绝服务缝隙

Xen 'x86/x86_64/entry.S' x86 PV guest OS用户处置INT 80存在安全缝隙，，，，，，，，允许本地攻击者利用缝隙提交特殊的要求，，，，，，，，使系统崩溃。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://xenbits.xen.org/xsa/advisory-259.html
3、Apache Ambari CVE-2018-8003目录遍历缝隙

Apache Ambari存在目录遍历要求缝隙，，，，，，，，允许远程攻击者利用缝隙特殊的要求，，，，，，，，未授权接见系统文件。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities#AmbariVulnerabilities-CVE-2018-8003
4、TP-Link EAP Controller和Omada Controller权限提升缝隙

TP-Link EAP Controller和Omada Controller没有节造Web API的使用权限，，，，，，，，允许远程攻击者利用缝隙特殊的要求，，，，，，，，以治理员身份发送要求。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.coresecurity.com/advisories/tp-link-eap-controller-multiple-vulnerabilities
5、Microsoft Windows Host Compute Service Shim代码执行缝隙

Microsoft Windows Host Compute Service Shim存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙特殊的要求，，，，，，，，执行肆意代码。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115

三、沉要安全事务综述
1、钻研人员发现GPON路由器存在RCE缝隙，，，，，，，，超过100万用户受影响

VPNMentor的安全钻研人员发现GPON家用路由器存在RCE缝隙，，，，，，，，超过100万用户受影响。。。。。钻研人员将身份认证绕过缝隙（CVE-2018-10561）和号令注入缝隙（CVE-2018-10562）相结合，，，，，，，，可导致远程代码执行和收受设备。。。。。钻研人员披露了有关PoC视频。。。。。

原文链接：https://securityaffairs.co/wordpress/71987/hacking/gpon-home-routers-hack.html

2、美ICS-CERT称BD公司的多个医疗设备易受KRACK缝隙的影响

美ICS-CERT称医疗技术公司BD的药物和供给治理系统BD Pyxis的多个版本受到KRACK缝隙的影响，，，，，，，，蕴含BD Pyxis Anesthesia ES、BD Pyxis SupplyStation和BD Pyxis Parx手持设备等12个版本。。。。。这意味着患者的信息可能通过Wi-Fi泄露。。。。。BD公司暗示其已为大无数设备执行了第三方供给商补丁�。。。。�，，，，，，，并在督促用户进行部署。。。。。

原文链接：https://threatpost.com/krack-vulnerability-puts-medical-devices-at-risk/131552/

3、GitHub内部日志出现bug，，，，，，，，部门用户的密码露出

GitHub向部门用户忠告称其一个bug导致用户的明文密码被纪录在公司的内部日志钟祝。。。。只有少数的GitHub员工拥有这些日志的接见权限。。。。。GitHub预计受影响的用户数量很低，，，，，，，，但并没有颁布具体数字。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/github-accidentally-recorded-some-plaintext-passwords-in-its-internal-logs/

4、钻研团队发现朝鲜反病毒软件SiliVaccine蕴含恶意软件JAKU

Check Point的钻研人员分析了朝鲜反病毒软件SiliVaccine的一个样本，，，，，，，，发现SiliVaccine是基于日本趋向科技公司10年前开发的反恶意软件引擎。。。。。趋向科技证实SiliVaccine蕴含属于趋向科技的大量10多年前的防病毒引擎代码。。。。。钻研人员还发现SiliVaccine将特定恶意软件的署名参与白名单，，，，，，，，并且还绑缚了恶意软件JAKU。。。。。JAKU是一个习染了约1.9万个系统的僵尸网络，，，，，，，，重要针对韩国和日本。。。。。

原文链接：https://research.checkpoint.com/silivaccine-a-look-inside-north-koreas-anti-virus/

5、随着WebStresser网站被关关，，，，，，，，整个欧洲的DDoS攻击降落60%

DDoS防护公司Link11指出，，，，，，，，WebStresser网站的关关对DDoS攻击活动有沉大的影响，，，，，，，，出格是在欧洲。。。。。Link11讲话人称随着该网站的关关，，，，，，，，欧洲的DDoS攻击降落了约60%，，，，，，，，相比峰值降落了64%。。。。。但DDoS攻击的缓和可能只是临时的，，，，，，，，随着新的DDoS服务将添补WebStresser的空缺，，，，，，，，预计DDoS攻击将会再次增长。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/ddos-attacks-go-down-60-percent-across-europe-following-webstressers-takedown/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第18周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线