首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第34周

颁布功夫 2018-08-27

一、本周安全态势综述

2018年08月20日至26日共收录安全缝隙51个，，，，，值得关注的是Apache Struts 2 CVE-2018-11776代码执行缝隙；；；；；Adobe Photoshop CC CVE-2018-12811内存粉碎缝隙；；；；；Philips IntelliSpace Cardiovascular配置治理权限提升缝隙；；；；；Samba目录列表长文件查抄代码执行缝隙；；；；；Emerson Electric DeltaV CVE-2018-14793缓冲区溢露马脚。。。。。。

本周值得关注的网络安全事务是钻研团队发现朝鲜APT组织Darkhotel利用VBScript剧本引擎0day的攻击活动；；；；；钻研批注GDPR执行后欧盟新闻网站上的第三方cookie数量降落了22%；；；；；美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露；；；；；保姆服务Sitter因MongoDB配置谬误导致超过9.3万用户的信息泄露；；；；；Cheddar Scratch Kitchen遭黑客入侵，，，，，约56万用户的银行卡信息泄露。。。。。。

凭据以上综述，，，，，本周安全威胁为中。。。。。。

二、沉要安全缝隙列表

1、Apache Struts 2 CVE-2018-11776代码执行缝隙

Apache Struts界说XML配置namespace值为通配符(“/*”)，，，，，或在上层action中namespace值缺省时，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意代码。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://cwiki.apache.org/confluence/display/WW/S2-057
2、Adobe Photoshop CC CVE-2018-12811内存粉碎缝隙

Adobe Photoshop CC处置文件存在内存粉碎缝隙，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，诱使用户解析，，，，，可使利用法式崩溃唬�；；；蛑葱兴烈獯�。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://helpx.adobe.com/security/products/photoshop/apsb18-28.html

3、Philips IntelliSpace Cardiovascular配置治理权限提升缝隙

Philips IntelliSpace Cardiovascular没有进行正确的权限治理，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，提升权限。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://ics-cert.us-cert.gov/advisories/ICSMA-18-226-01
4、Samba目录列表长文件查抄代码执行缝隙

samba客户端没有充分的检测目录列表中过长的文件名，，，，，允许远程攻击者能够利用缝隙提交特殊的恶意SAMBA服务器要求，，，，，执行肆意代码。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.samba.org/samba/security/CVE-2018-10858.html

5、Emerson Electric DeltaV CVE-2018-14793缓冲区溢露马脚

Emerson Electric DeltaV存在基于栈的缓冲区溢露马脚，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，执行肆意代码。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01

三、沉要安全事务综述

1、钻研团队发现朝鲜APT组织Darkhotel利用VBScript剧本引擎0day的攻击活动

趋向科技的安全钻研团队发现朝鲜APT组织Darkhotel在利用微软VBScript剧本引擎中的零日缝隙（CVE-2018-8373）提议攻击活动，，，，，该缝隙是一个use-after-free缝隙，，，，，可允许攻击者在指标推算机上运行shellcode。。。。。。在最新版本的Windows中，，，，，微软在浏览器的默认配置中禁用了VBScript，，，，，使其不易受到攻击。。。。。。微软已在8月安全更新中建复了此缝隙。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/zero-day-in-microsofts-vbscript-engine-used-by-darkhotel-apt/

2、钻研批注GDPR执行后欧盟新闻网站上的第三方cookie数量降落了22%

凭据牛津大学Reuters Institute的一份汇报，，，，，欧盟新闻网站上的第三方cookie的数量在GDPR执行后降落了22%。。。。。。该汇报别离分析了2018年4月以及7月的数据，，，，，涵盖了芬兰、法国、德国、意大利、波兰、西班牙和英国七个国度的200个新闻网站。。。。。。降落幅度最大的是英国，，，，，其新闻网站使用的跟踪cookie比GDPR执行前削减了45%。。。。。。降落幅度最幼的是德国，，，，，为6%。。。。。。而波兰则是唯逐一个cookie数量增长的国度，，，，，增长幅度为20%。。。。。。

原文链接：https://www.bleepingcomputer.com/news/technology/number-of-third-party-cookies-on-eu-news-sites-dropped-by-22-percent-post-gdpr/

3、美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露

美国Augusta医疗中心7月31日的调查了局显示，，，，，2017年9月针对其医疗工作人员的网络垂钓攻击导致约41.7万患者的数据被窃。。。。。。泄露的数据蕴含地址、诞生日期、医疗纪录编号、医治和手术信息、诊断了局、药物以及保险信息等，，，，，甚至蕴含部门患者的社保号码和驾照号码。。。。。。这些信息可能会被后续的网络垂钓攻击、身份诓骗活动甚至勒索活动所利用。。。。。。

原文链接：https://www.infosecurity-magazine.com/news/augusta-health-center-reveals/

4、保姆服务Sitter因MongoDB配置谬误导致超过9.3万用户的信息泄露

8827太阳集团(Macau)股份有限公司-Official website

8月14日安全钻研人员Bob Diachenko发现保姆服务Sitter的一个MongoDB可通过互联网公开接见（无需登录痛处），，，，，超过9.3万名用户的敏感数据泄露。。。。。。泄露的数据蕴含账户的密码哈希、每个家庭的孩子数、家庭地址、电话号码、联系人列表、支付卡号以及app内的谈天信息等。。。。。。数据总量超过2GB。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/mongodb-server-exposes-babysitting-apps-database/

5、Cheddar Scratch Kitchen遭黑客入侵，，，，，约56万用户的银行卡信息泄露

Cheddar Scratch Kitchen于2018年8月16日收到联国当局的忠告，，，，，称其PoS系统遭到黑客入侵。。。。。。目前在暗网上销售的有关银行卡信息约为56.7万张。。。。。。调查批注，，，，，攻击者曾于2017年11月3日至2018年1月2日期间入侵了该公司的网络。。。。。。该公司称2018年4月10日以来其已使用了新的PoS系统，，，，，这意味着当前的支付系统和网络不受影响。。。。。。Cheddar Scratch Kitchen在23个州都有分店，，，，，该公司在向受影响的用户提供免费的身份保唬�；；；し�。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/cheddar-scratch-kitchen-exposes-card-data-of-over-500-000/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第34周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线