首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第50周

颁布功夫 2018-12-17

本周安全态势综述

2018年12月10日16日共收录安全缝隙82个，，，，，，，，值得关注的是ThinkPHP 5.x远程号令执行缝隙；；；；；Adobe Acrobat/Reader多个整数溢露马脚；；；；；Microsoft Outlook CVE-2018-8587远程代码执行缝隙；；；；；Microsoft Windows DNS堆溢露马脚；；；；；Apache Commons FileUpload DiskFileItem远程代码执行缝隙。。。。。。。

本周值得关注的网络安全事务是爱立信软件证书过期，，，，，，，，导致11个国度通讯网络瘫痪；；；；；新API缝隙导致5250万用户隐衷露出，，，，，，，，Google+将被提前关关；；；；；美国多议院颁布网络安全战术汇报，，，，，，，，提出六项领导准则；；；；；神枪手行动，，，，，，，，利用Rising Sun对准全球国防及关键基础设施；；；；；意大利石油和天然气公司Saipem遭到黑客网络攻击。。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。。。

沉要安全缝隙列表

1. ThinkPHP 5.x远程号令执行缝隙

ThinkPHP对节造器名存在输入验证缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，以WEB权限执行肆意号令。。。。。。。

https://blog.thinkphp.cn/869075

2. Adobe Acrobat/Reader多个整数溢露马脚

Adobe Acrobat/Reader存在整数溢露马脚，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩溃�；；；；蛑葱兴烈獯搿！�。。。。。

https://helpx.adobe.com/security/products/acrobat/apsb18-41.html

3. Microsoft Outlook CVE-2018-8587远程代码执行缝隙

Microsoft Outlook不正确处置内存对象缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件，，，，，，，，诱使用户解析，，，，，，，，可执行肆意代码。。。。。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8587

4. Microsoft Windows DNS堆溢露马脚

Microsoft DNS Server存在基于堆的溢露马脚，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，以利用法式高低文执行肆意代码。。。。。。。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626

5. Apache Commons FileUpload DiskFileItem远程代码执行缝隙

Apache Commons FileUpload实现存在Java Object反序列化缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。

http://www.zerodayinitiative.com/advisories/ZDI-16-570/

沉要安全事务综述

1、爱立信软件证书过期，，，，，，，，导致11个国度通讯网络瘫痪

12月6日瑞典通讯巨头爱立信的设备出现软件故障，，，，，，，，导致数以百万计的手机用户网络通讯瘫痪，，，，，，，，多个使用爱立信设备的国度受到影响，，，，，，，，蕴含英国移动运营商O2的用户、日本软银的用户等。。。。。。。爱立信在新闻稿中称设备故障是由特定版本的SGSN–MME软件导致的，，，，，，，，具体来说，，，，，，，，其底子原因是装置在客户设备上的软件证书过期。。。。。。。

原文链接：
https://www.ericsson.com/en/press-releases/2018/12/update-on-software-issue-impacting-certain-customers

2、新API缝隙导致5250万用户隐衷露出，，，，，，，，Google+将被提前关关

Google确认Google+再遭安全事务，，，，，，，，另一个API缝隙导致第三方利用和开发者可在未经许可的情况下接见5250万用户的幼我信息。。。。。。。这些信息蕴含姓名、电子邮件地址、职业和春秋等。。。。。。。凭据Google的说法，，，，，，，，该缝隙是在11月通过软件更新引入的，，，，，，，，并在一周内被发现和解决，，，，，，，，没有证据批注该缝隙被第三方利用。。。。。。。Google将在2019年4月关关Google+服务，，，，，，，，比原定的2019年8月提前了4个月。。。。。。。

原文链接：
https://thehackernews.com/2018/12/google-plus-hacking.html

3、美国多议院颁布网络安全战术汇报，，，，，，，，提出六项领导准则

美国多议院能源和贸易委员会颁布网络安全战术汇报，，，，，，，，旨在确立预防缓和解网络安全事务的战术。。。。。。。该汇报以为当前美国的网络安全行动并未跟上互联网的发展，，，，，，，，传统的信息技术战术在应对不休增长的网络安全事务中收效甚微。。。。。。。汇报梳理出六点网络安全概想与六项网络安全优先项，，，，，，，，蕴含成立普遍接受的协同披露法式、引入软件物料清单（software bill of materials，，，，，，，，简称SBOM）、支持开源软件、美满CVE法式、执行技术性命周期支持战术以及强化公私合作模式。。。。。。。

原文链接：
https://energycommerce.house.gov/wp-content/uploads/2018/12/12.07.18-Cybersecurity-Strategy-Report.pdf

4、神枪手行动，，，，，，，，利用Rising Sun对准全球国防及关键基础设施

8827太阳集团(Macau)股份有限公司-Official website

McAfee钻研人员发现新恶意活动“神枪手行动”，，，，，，，，该活动针对全球的国防和关键基础设施，，，，，，，，蕴含核能、国防、能源和金融企业。。。。。。。自2018年10月25日以来，，，，，，，，在短短两个月内神枪手行动已影响了全球87个企业。。。。。。。攻击者假装成招聘活动，，，，，，，，通过Dropbox分发蕴含恶意宏的Word文档，，，，，，，，并最终交付Rising Sun后门。。。。。。。该后门与APT组织Lazarus在2015年使用的恶意软件Duuzer拥有一样的代码。。。。。。。只管很多线索都指向了Lazarus，，，，，，，，但钻研人员以为这些过于显著的证据可能只是攻击者有意设置的false flag。。。。。。。

原文链接：
https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/operation-sharpshooter-targets-global-defense-critical-infrastructure/

5、意大利石油和天然气公司Saipem遭到黑客网络攻击

本周一意大利石油和天然气公司Saipem遭到网络攻击。。。。。。。Saipem公司的客户遍布在60多个国度内，，，，，，，，这次攻击起源于印度，，，，，，，，重要影响了该公司在中东地域的服务器，，，，，，，，蕴含沙特阿拉伯、阿联酋和科威特，，，，，，，，其在意大利、法国和英国的重要运营中心没有受到影响。。。。。。。Saipem对路透社暗示攻击起源于印度金奈，，，，，，，，但攻击者的身份不明，，，，，，，，由于系统都有备份，，，，，，，，因而没罕见据受到损失。。。。。。。

原文链接：
https://securityaffairs.co/wordpress/78859/hacking/saipem-cyber-attack.html

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第50周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线