首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第23周

颁布功夫 2018-06-11

一、本周安全态势综述
2018年06月04日至08日共收录安全缝隙57个，，，，，值得关注的是Android NVIDIA TLK TrustZone本地权限提升缝隙；；；；；；Cisco Prime Collaboration Provisioning密码沉置缝隙；；；；；；Apple iOS WebKit CVE-2018-4204内存粉碎代码执行缝隙；；；；；；ISC BIND CVE-2018-5737远程回绝服务缝隙；；；；；；Adobe Acrobat和Reader开释后利用肆意代码执行缝隙。。。。。

本周值得关注的网络安全事务是钻研人员发现僵尸网络VPNFilter卷土沉来，，，，，重要针对乌克兰；；；；；；数千个公司因Google Groups配置谬误而泄录感数据；；；；；；英国TSB银行发送给用户的邮件中泄露用户的敏感信息；；；；；；钻研人员发现超过11.5万个Drupal网站依然易受Drupalgeddon2攻击；；；；；；以色列DNA检测公司MyHeritage遭黑客攻击，，，，，超过9200万用户信息泄露。。。。。

凭据以上综述，，，，，本周安全威胁为钟祝。。。。

二、沉要安全缝隙列表
1、Android NVIDIA TLK TrustZone本地权限提升缝隙

Android NVIDIA TLK TrustZone存在安全缝隙，，，，，允许本地攻击者能够利用缝隙提交特殊的要求，，，，，提升权限。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://source.android.com/security/bulletin/2018-06-01
2、Cisco Prime Collaboration Provisioning密码沉置缝隙

Cisco Prime Collaboration Provisioning密码沉置职能存在安全缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，沉置治理员密码，，，，，提升权限。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-password-reset
3、Apple iOS WebKit CVE-2018-4204内存粉碎代码执行缝隙

Apple iOS WebKit存在内存粉碎缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的WEB页，，，，，诱使用户解析，，，，，可使利用法式崩溃唬唬唬唬�；蛑葱兴烈獯搿！�。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://lists.apple.com/archives/security-announce/2018/Apr/msg00000.html
4、ISC BIND CVE-2018-5737远程回绝服务缝隙

ISC BIND rbtdb.c存在断言失败缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，使系统崩溃。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://kb.isc.org/article/AA-01606/0/CVE-2018-5737%3A-BIND-9.12s-serve-stale-implementation-can-cause-an-assertion-failure-in-rbtdb.c-or-other-undesirable-behavior-even-if-serve-stale-is-not-enabled.
5、Adobe Acrobat和Reader开释后利用肆意代码执行缝隙

Adobe Acrobat和Reader处置PDF文件存在开释后利用缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的文件，，，，，诱使用户解析，，，，，能够利用法式高低文执行肆意代码。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://helpx.adobe.com/security/products/acrobat/apsb18-09.html

三、沉要安全事务综述
1、钻研人员发现僵尸网络VPNFilter卷土沉来，，，，，重要针对乌克兰

来自JASK和GreyNoise Intelligence的安全钻研人员发现僵尸网络VPNFilter正卷土沉来。。。。。VPNFilter在上周被FBI粉碎，，，，，但钻研人员发现该僵尸网络正试图习染新的路由器。。。。。这种习染活动只针对乌克兰，，，，，安全钻研人员以为VPNFilter背后的组织是俄罗斯网络间谍组织APT28。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/the-vpnfilter-botnet-is-attempting-a-comeback/

2、数千个公司因Google Groups配置谬误而泄录感数据

Kenna Security的安全钻研人员称数以千计的公司因Google Groups的谬误配置导致敏感数据泄露，，，，，在9600个分析对象中，，，，，有31%的公司的敏感电子邮件信息泄露。。。。。受影响的对象蕴含财富500强公司、医院、大学、报纸和电视台，，，，，甚至还有美国当局机构。。。。。

原文链接：https://securityaffairs.co/wordpress/73176/security/google-groups-data-leak.html

3、英国TSB银行发送给用户的邮件中泄露用户的敏感信息

英国TSB银行在发送给用户的邮件中泄露了其他用户的敏感信息，，，，，这可能违反了GDPR。。。。。这些邮件正本是为了诠释其最近的IT问题，，，，，但邮件中蕴含了其他用户的有关号码、姓名和地址。。。。。TSB讲话人认可该谬误泄露了用户的隐衷，，，，，并称正与第三方供给商合作以相识问题产生的底子原因。。。。。

原文链接：https://www.infosecurity-magazine.com/news/tsb-privacy-snafu-letters-sent/

4、钻研人员发现超过11.5万个Drupal网站依然易受Drupalgeddon2攻击

安全钻研员Troy Mursch扫描了约50万个运行在Drupal 7上的网站，，，，，共发现超过11.5万个网站依然易受Drupalgeddon2攻击。。。。。其中比利时警署、科罗拉多州总检察长办公室和菲亚特子公司Magneti Marelli等数百个网站已经成为新的恶意挖矿活动的指标。。。。。Drupalgeddon2（CVE-2018-7600）是Drupal CMS在3月底曝出的高危远程代码执行缝隙，，，，，可导致未经身份验证的远程攻击者执行恶意代码和齐全收受网站。。。。。

原文链接：https://thehackernews.com/2018/06/drupalgeddon2-exploit.html

5、以色列DNA检测公司MyHeritage遭黑客攻击，，，，，超过9200万用户信息泄露

以色列DNA检测公司MyHeritage称该公司于去年遭黑客入侵，，，，，约9230万用户的电子邮件地址和哈希密码泄露。。。。。受影响的用户是2017年10月27日之前注册MyHeritage网站的用户。。。。。该公司指出由于用户的信誉卡、族谱和基因数据等信息存储在单独的系统中，，，，，这些数据没有泄露。。。。。此表，，，，，用户的密码使用加盐哈希进行保唬唬唬唬�；ぃ�，，，，因而难以被破解，，，，，但该公司依然建议用户批改密码。。。。。该公司还暗示将为用户增长双成分身份验证。。。。。

原文链接：https://thehackernews.com/2018/06/myheritage-data-breach.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第23周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线