首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第44周

颁布功夫 2018-11-05

一、本周安全态势综述

2018年10月29日至11月04日共收录安全缝隙61个，，，，，，，值得关注的是Qualcomm Snapdragon多个缓冲区溢露马脚；；；；；Apache Tomcat JK (mod_jk) Connector目录遍历缝隙；；；；；OpenSSL侧信路攻击信息泄露缝隙；；；；；IBM WebSphere Commerce CVE-2018-1808代码注入缝隙；；；；；Apple macOS Kernel IOKit沙盒绕过代码执行缝隙; Schneider Electric InduSoft Web Studio和InTouch Edge HMI代码执行缝隙；；；；；Symantec Veritas NetBackup Appliance CVE-2018-18652肆意号令执行缝隙。。。。。。

本周值得关注的网络安全事务是新蓝牙缝隙BleedingBit导致数百万设备存在风险；；；；；加密钱币买卖所MapleChange遭黑客攻击，，，，，，，损失913个比特币；；；；；比利时电信公司Belgacom遭逢攻击事务疑为英国GCHQ所为；；；；；卡巴斯基颁布2018年工业网络安全情况白皮书；；；；；思科披露ASA和FTD产品中的新0day，，，，，，，可导致回绝服务。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。

二、沉要安全缝隙列表

1. Qualcomm Snapdragon多个缓冲区溢露马脚

Qualcomm Snapdragon产品处置WMI_START_SCAN_CMDID时没有正确处置'remaining_len'，，，，，，，允许本地攻击者利用缝隙提交特殊的要求，，，，，，，进行回绝服务攻击或执行肆意代码。。。。。。

https://www.qualcomm.com/company/product-security/bulletins

2. Apache Tomcat JK (mod_jk) Connector目录遍历缝隙

Apache Tomcat JK（mod_jk）Connector存在目录遍历缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，未授权读取系统敏感信息。。。。。。

https://lists.apache.org/thread.html/6d564bb0ab73d6b3efdd1d6b1c075d1a2c84ecd84a4159d6122529ad@%3Cannounce.tomcat.apache.org%3E

3. OpenSSL侧信路攻击信息泄露缝隙

OpenSSL DSA署名算法存在侧信路缝隙，，，，，，，允许远程攻击者利用缝隙通过获取署名算法里的变量，，，，，，，复原秘钥信息。。。。。。

https://www.openssl.org/news/secadv/20181030.txt

4. IBM WebSphere Commerce CVE-2018-1808代码注入缝隙

三、沉要安全事务综述

1、新蓝牙缝隙BleedingBit导致数百万设备存在风险

以色列安全公司Armis的钻研人员发现德州仪器（TI）出产的低功耗蓝牙芯片（BLE）存在两个安全缝隙，，，，，，，思科、Meraki和Aruba等造作商的多个产线都受到影响。。。。。。这两个缝隙（CVE-2018-16986和CVE-2018-7080）被称为BleedingBit，，，，，，，允许未经身份验证的远程攻击者执行肆意代码并齐全收受设备。。。。。。本周四德州仪器颁布了有关建复补丁，，，，，，，这些补丁将通过分歧的OEM商提供给用户。。。。。。

原文链接：
https://thehackernews.com/2018/11/bluetooth-chip-hacking.html

2、加密钱币买卖所MapleChange遭黑客攻击，，，，，，，损失913个比特币

加密钱币买卖所MapleChange称其遭到黑客攻击，，，，，，，共损失913个比特币（价值约600万美元）。。。。。。该平台据称是加拿大的一个幼型买卖所。。。。。。MapleChange在Twitter上称经过具体的调查，，，，，，，该买卖所无力对用户进行赔付，，，，，，，将不得不关关，，，，，，，蕴含关关其Twitter账户和网站。。。。。。这一事务迅速引发了多人疑惑，，，，，，，以为该幼型买卖所可能只是一个圈套，，，，，，，该事务可能会引发后续的刑事调查。。。。。。

原文链接：
https://ethereumworldnews.com/maplechange-crypto-exchange-hacked-for-913-bitcoin-btc-exit-scam-likely/

3、比利时电信公司Belgacom遭逢攻击事务疑为英国GCHQ所为

比利时报纸De Standaard报路称，，，，，，，调查人员已经证明针对比利时电信公司Belgacom（现为Proximus公司）的黑客攻击是英国谍报机构GCHQ所为。。。。。。该事务产生在2013年9月，，，，，，，Belgacom的IT基础设施遭到恶意软件攻击。。。。。。报路指出，，，，，，，与攻击Belgacom的间谍软件进行通讯的IP地址中，，，，，，，有三个IP属于一家英国公司。。。。。。该攻击是由GCHQ提议的，，，，，，，代号为Operation Socialist（社会主义行动）。。。。。。英国内政部回绝与调查组进行合作。。。。。。若是报路属实，，，，，，，这一情况尤其令人不安。。。。。。

原文链接：
https://securityaffairs.co/wordpress/77430/intelligence/gchq-hacked-belgacom.html

4、卡巴斯基颁布2018年工业网络安全情况白皮书

卡巴斯基最近颁布的2018年工业网络安全情况白皮书指出，，，，，，，随着与表部世界的衔接不休增多，，，，，，，在工业IT和OT网络中安全性在成为最沉要的主题之一。。。。。。77%的工业安全人士以为他们的企业很可能成为网络安全事务的指标，，，，，，，同时48%的受访者暗示他们没有专门的OT/ICS事务响应打算。。。。。。从前12个月内超过一半的企业暗示他们没有经历过任何安全事务，，，，，，，但很多企业事实上底子没有检测或跟踪过任何攻击。。。。。。

原文链接：
https://ics.kaspersky.com/media/2018-Kaspersky-ICS-Whitepaper.pdf

5、思科披露ASA和FTD产品中的新0day，，，，，，，可导致回绝服务

思科安全团队披露其自适应安全设备（ASA）和Firepower威胁防御软件（FTD）中的会话初始化和谈（SIP）查抄引擎存在一个可导致回绝服务的零日缝隙。。。。。。远程攻击者可通过发送恶意SIP要求来触发该缝隙，，，，，，，导致DoS。。。。。。该缝隙（CVE-2018-15454）影响运行ASA 9.4+和FTD 6.0+的设备，，，，，，，蕴含多个型号的工业安全设备和防火墙等产品。。。。。。目前还没有该缝隙的建复补丁和workaround，，，，，，，但能够采取一些缓解措施阻止远程攻击者粉碎其设备。。。。。。

原文链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第44周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线