首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第14周

颁布功夫 2018-04-09

一、本周安全态势综述
2018年04月02日至06日共收录安全缝隙68个，值得关注的是Apple macOS安全限度绕过缝隙；Apple Safari WEBKIT CVE-2018-4101内存粉碎肆意代码执行缝隙；Cisco IOS XE Software多个号令注入缝隙；Schneider Electric Modicon Quantum CVE-2018-7240远程代码执行缝隙；D-Link DSL-3782设备'set Diagnostics_Entry'代码执行缝隙。

本周值得关注的网络安全事务是奢侈品销售公司Saks和Lord＆Taylor用户数据泄露，约500万张信誉卡信息被盗；Panera Bread用户数据泄露，数百万用户可能受到影响；钻研人员发现超过1000个Magento网站遭到黑客入侵；芬兰Helsingin Uusyrityskeskus公司网站遭黑客入侵，约13万用户的痛处泄露；钻研团队披露Natus医疗设备中的多个严沉安全缝隙。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表
1、Apple macOS安全限度绕过缝隙

Apple MacOS "CoreTypes"组件存在安全缝隙，允许远程攻击者利用缝隙提交特殊的WEB页，诱使用户解析，可绕过安全限度执行未授权操作。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://support.apple.com/en-ie/HT208692
2、Apple Safari WEBKIT CVE-2018-4101内存粉碎肆意代码执行缝隙

Apple Safari WEBKIT组件存在内存粉碎缝隙，远程攻击者能够利用缝隙提交特殊的WEB页，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://support.apple.com/en-ie/HT208695
3、Cisco IOS XE Software多个号令注入缝隙

Cisco IOS XE Software的CLI解析器在实现上存在输入验证缝隙，本地地攻击者能够利用缝隙提交特殊的要求，以root权限执行号令。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-cmdinj
4、Schneider Electric Modicon Quantum CVE-2018-7240远程代码执行缝隙

Schneider Electric Modicon PLC FTP服务器未限度号令参数长度，允许远程攻击者利用缝隙提交特殊的要求，进行回绝服务攻击或执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.schneider-electric.com/en/download/document/SEVD-2018-081-01/
5、D-Link DSL-3782设备'set Diagnostics_Entry'代码执行缝隙

D-Link DSL-3782 'set Diagnostics_Entry'处置输入值存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，以利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://github.com/SECFORCE/CVE-2018-8941

三、沉要安全事务综述
1、奢侈品销售公司Saks和Lord＆Taylor用户数据泄露，约500万张信誉卡信息被盗

Hudson's Bay Company在周日确认称，其北美地域的子公司Saks Fifth Avenue、Saks Off 5TH以及Lord＆Taylor的部门用户的信誉卡信息泄露，该事务影响了从2017年5月到2018年3月在北美商店进行过支付的约500万张信誉卡。目前信誉卡信息是唯一泄露的数据，Saks Fifth Avenue在申明中暗示，没有迹象批注社会保险号码或社会保险号码、驾照号码或密码受到影响。安全厂商Gemini Advisory称该事务与黑客团伙JokerStash（也被称为FIN7）有关。

原文链接：https://threatpost.com/credit-card-data-swiped-from-5m-saks-lord-taylor-customers/130877/

2、Panera Bread用户数据泄露，数百万用户可能受到影响

安全钻研员Brian Krebs汇报称面包连锁店Panera Bread的网站泄露了数百万用户的纪录，蕴含姓名、电子邮件地址、家庭地址、生日和信誉卡号码的最后四位数字。这些数据直到周一还能够在Panerabread.com上以纯文本的大局接见。安全钻研员Dylan Houlihan最初于2017年8月向Panera汇报了该泄露事务，但该公司并没有采取行动来解决问题。

原文链接：https://blog.malwarebytes.com/cybercrime/2018/04/panerabread-com-breach-could-have-impacted-millions/

3、钻研人员发现超过1000个Magento网站遭到黑客入侵

Flashpoint钻研人员发现至少1000个Magento治理面板被黑客入侵，攻击者通过暴力攻击获得接见权限，以窃守信誉卡号码和装置恶意软件（数据窃取软件AZORult和恶意矿工Rarog）。Flashpoint称大无数网站属于教育和医疗保健行业，IP地址重要散布在美国和欧洲。

原文链接：https://www.flashpoint-intel.com/blog/compromised-magento-sites-delivering-malware/

4、芬兰Helsingin Uusyrityskeskus公司网站遭黑客入侵，约13万用户的痛处泄露

据本地媒体报路，芬兰史上第三大数据泄露事务导致超过13万名芬兰公民的痛处泄露。攻击者入侵了Helsingin Uusyrityskeskus公司的网站（http://liiketoimintasuunnitelma.com），窃取了超过13万用户的明文登录名和密码。这些用户名和密码以纯文本的大局存储在该网站上，并没有使用任何哈希加密。

原文链接：https://thehackernews.com/2018/04/helsingin-uusyrityskeskus-hack.html

5、钻研团队披露Natus医疗设备中的多个严沉安全缝隙

思科Talos钻研团队在Natus NeuroWorks软件中发现多个安全缝隙，Natus的医疗产品Xltek EEG受到影响。缝隙领域蕴含4个导致代码执行的缝隙和1个导致回绝服务的缝隙。Natus在Neuroworks 8.5 GMA2中建复了这些缝隙，建议使用这些设备的医疗机构尽快进行更新。

原文链接：http://blog.talosintelligence.com/2018/04/vulnerability-spotlight-natus.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

信息安全周报-2018年第14周

关于宝运莱官方网站

解决规划

联系宝运莱官方网站

7*24幼时服务热线