首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第34周

颁布功夫 2018-08-27

一、本周安全态势综述

2018年08月20日至26日共收录安全缝隙51个，值得关注的是Apache Struts 2 CVE-2018-11776代码执行缝隙；Adobe Photoshop CC CVE-2018-12811内存粉碎缝隙；Philips IntelliSpace Cardiovascular配置治理权限提升缝隙；Samba目录列表长文件查抄代码执行缝隙；Emerson Electric DeltaV CVE-2018-14793缓冲区溢露马脚。

本周值得关注的网络安全事务是钻研团队发现朝鲜APT组织Darkhotel利用VBScript剧本引擎0day的攻击活动；钻研批注GDPR执行后欧盟新闻网站上的第三方cookie数量降落了22%；美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露；保姆服务Sitter因MongoDB配置谬误导致超过9.3万用户的信息泄露；Cheddar Scratch Kitchen遭黑客入侵，约56万用户的银行卡信息泄露。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表

1、Apache Struts 2 CVE-2018-11776代码执行缝隙

Apache Struts界说XML配置namespace值为通配符(“/*”)，或在上层action中namespace值缺省时，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://cwiki.apache.org/confluence/display/WW/S2-057
2、Adobe Photoshop CC CVE-2018-12811内存粉碎缝隙

Adobe Photoshop CC处置文件存在内存粉碎缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://helpx.adobe.com/security/products/photoshop/apsb18-28.html

3、Philips IntelliSpace Cardiovascular配置治理权限提升缝隙

Philips IntelliSpace Cardiovascular没有进行正确的权限治理，允许远程攻击者能够利用缝隙提交特殊的要求，提升权限。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://ics-cert.us-cert.gov/advisories/ICSMA-18-226-01
4、Samba目录列表长文件查抄代码执行缝隙

samba客户端没有充分的检测目录列表中过长的文件名，允许远程攻击者能够利用缝隙提交特殊的恶意SAMBA服务器要求，执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.samba.org/samba/security/CVE-2018-10858.html

5、Emerson Electric DeltaV CVE-2018-14793缓冲区溢露马脚

Emerson Electric DeltaV存在基于栈的缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01

三、沉要安全事务综述

1、钻研团队发现朝鲜APT组织Darkhotel利用VBScript剧本引擎0day的攻击活动

趋向科技的安全钻研团队发现朝鲜APT组织Darkhotel在利用微软VBScript剧本引擎中的零日缝隙（CVE-2018-8373）提议攻击活动，该缝隙是一个use-after-free缝隙，可允许攻击者在指标推算机上运行shellcode。在最新版本的Windows中，微软在浏览器的默认配置中禁用了VBScript，使其不易受到攻击。微软已在8月安全更新中建复了此缝隙。

原文链接：https://www.bleepingcomputer.com/news/security/zero-day-in-microsofts-vbscript-engine-used-by-darkhotel-apt/

2、钻研批注GDPR执行后欧盟新闻网站上的第三方cookie数量降落了22%

凭据牛津大学Reuters Institute的一份汇报，欧盟新闻网站上的第三方cookie的数量在GDPR执行后降落了22%。该汇报别离分析了2018年4月以及7月的数据，涵盖了芬兰、法国、德国、意大利、波兰、西班牙和英国七个国度的200个新闻网站。降落幅度最大的是英国，其新闻网站使用的跟踪cookie比GDPR执行前削减了45%。降落幅度最幼的是德国，为6%。而波兰则是唯逐一个cookie数量增长的国度，增长幅度为20%。

原文链接：https://www.bleepingcomputer.com/news/technology/number-of-third-party-cookies-on-eu-news-sites-dropped-by-22-percent-post-gdpr/

3、美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露

美国Augusta医疗中心7月31日的调查了局显示，2017年9月针对其医疗工作人员的网络垂钓攻击导致约41.7万患者的数据被窃。泄露的数据蕴含地址、诞生日期、医疗纪录编号、医治和手术信息、诊断了局、药物以及保险信息等，甚至蕴含部门患者的社保号码和驾照号码。这些信息可能会被后续的网络垂钓攻击、身份诓骗活动甚至勒索活动所利用。

原文链接：https://www.infosecurity-magazine.com/news/augusta-health-center-reveals/

4、保姆服务Sitter因MongoDB配置谬误导致超过9.3万用户的信息泄露

宝运莱·(中国区)最新官方网站

8月14日安全钻研人员Bob Diachenko发现保姆服务Sitter的一个MongoDB可通过互联网公开接见（无需登录痛处），超过9.3万名用户的敏感数据泄露。泄露的数据蕴含账户的密码哈希、每个家庭的孩子数、家庭地址、电话号码、联系人列表、支付卡号以及app内的谈天信息等。数据总量超过2GB。

原文链接：https://www.bleepingcomputer.com/news/security/mongodb-server-exposes-babysitting-apps-database/

5、Cheddar Scratch Kitchen遭黑客入侵，约56万用户的银行卡信息泄露

Cheddar Scratch Kitchen于2018年8月16日收到联国当局的忠告，称其PoS系统遭到黑客入侵。目前在暗网上销售的有关银行卡信息约为56.7万张。调查批注，攻击者曾于2017年11月3日至2018年1月2日期间入侵了该公司的网络。该公司称2018年4月10日以来其已使用了新的PoS系统，这意味着当前的支付系统和网络不受影响。Cheddar Scratch Kitchen在23个州都有分店，该公司在向受影响的用户提供免费的身份�；し�。

原文链接：https://www.bleepingcomputer.com/news/security/cheddar-scratch-kitchen-exposes-card-data-of-over-500-000/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

信息安全周报-2018年第34周

关于宝运莱官方网站

解决规划

联系宝运莱官方网站

7*24幼时服务热线