首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第52周

颁布功夫 2019-01-02

本周安全态势综述

2018年12月24日30日共收录安全缝隙57个，值得关注的是Adobe Acrobat和Reader TIFF图像解析缓冲区溢露马脚；IBM Notes和Domino NSD服务权限提升缝隙；Discuz! DiscuzX CVE-2018-20422安全限度绕过缝隙；TOSHIBA Home Gateway HEM-GW26A/HEM-GW16A OS号令注入缝隙；Foxit Quick PDF Library LoadFromFile、LoadFromString和LoadFromStream函数缓冲区溢露马脚。

本周值得关注的网络安全事务是圣地亚哥学区遭黑客入侵，超过50万学生及员工的信息泄露;维基解密披录国大使馆购物清单，文件数量超过1.6万份;IBM X-Force颁布2019年网络犯罪威胁远景的预测汇报;Exchange Server横向渗入和提权，EXP已颁布;网信办发展APP乱象专项整治行动，下架3469款APP。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Adobe Acrobat和Reader TIFF图像解析缓冲区溢露马脚

Adobe Acrobat和Reader处置TIFF图像存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的文件，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

https://helpx.adobe.com/security/products/acrobat/apsb18-34.html

2. IBM Notes和Domino NSD服务权限提升缝隙

IBM Notes和Domino NSD服务处置IPC存在安全缝隙，允许远程攻击者利用缝隙提交特殊的号令行，提升权限。

https://www.ibm.com/support/docview.wss?uid=ibm10743405

3. Discuz! DiscuzX CVE-2018-20422安全限度绕过缝隙

Discuz! DiscuzX启用WeChat时存在安全缝隙，允许远程攻击者利用缝隙向plugin.php ac=wxregister发送空#wechat#common_member_wechatmp的要求，可绕过安全限度，未授权接见。

https://gitee.com/ComsenzDiscuz/DiscuzX/issues/IPRUI

4. TOSHIBA Home Gateway HEM-GW26A/HEM-GW16A OS号令注入缝隙

TOSHIBA Home Gateway HEM-GW26A和TOSHIBA Home Gateway HEM-GW16A存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，以利用法式高低文执行肆意OS号令。

http://www.tlt.co.jp/tlt/information/seihin/notice/defect/20181219/20181219.htm

5. Foxit Quick PDF Library LoadFromFile、LoadFromString和LoadFromStream函数缓冲区溢露马脚

Foxit Quick PDF Library LoadFromFile、LoadFromString和LoadFromStream函数存在缓冲区溢露马脚，允许远程攻击者利用缝隙构建恶意文件，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

https://www.foxitsoftware.com/support/security-bulletins.php

沉要安全事务综述

1、圣地亚哥学区遭黑客入侵，超过50万学生及员工的信息泄露

宝运莱·(中国区)最新官方网站

圣地亚哥学区（SDUSD）遭到网络垂钓攻击，攻击者通过网络到的工作人员痛处接见了该学区的网络服务，超过50万学生、父母以及工作人员的信息泄露。SDUSD称该未授权接见持续了将近一年的功夫（2018年1月到11月），受影响的数据最早可追忆至2008至2009学年，蕴含学生和员工的姓名、诞生日期、家庭住址、电话号码、社保号码/学生ID、学生的注册信息、学生家长及员工的垂危联系人信息、员工的工资以及福利信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/info-on-over-500-000-students-and-staff-exposed-in-san-diego-school-district-hack/

2、维基解密披录国大使馆购物清单，文件数量超过1.6万份

宝运莱·(中国区)最新官方网站

12月21日维基解密披露1.6万份文件，这些文件是美国大使馆的购物清单。凭据这些文件，美国驻多国大使馆都曾采办间谍设备。例如2018年8月，美国驻萨尔瓦多使馆颁布一份采购需要，其中蕴含94件间谍设备，蕴含能装置在汽陈凤的夜视摄像头以及假装在钢笔、打火机、衬衫纽扣、眼镜等日常用品中的摄像头。美国驻乌克兰使馆则采购了灌音机和荫蔽无线电设备等。

原文链接：
https://shoppinglist.wikileaks.org/

3、IBM X-Force颁布2019年网络犯罪威胁远景的预测汇报

宝运莱·(中国区)最新官方网站

IBM X-Force颁布关于2019年网络犯罪威胁格局的预测汇报，汇报称2019年企业将削减使用社保号码作为身份验证标识；GDPR将对威胁谍报、网络安全带来更宽泛的影响；攻击者将更多地利用面向公家的自主服务系统网络有价值的用户数据；网络安全保险服务商将更多地与安全供给商进行合作；犯罪分子将更多地针对游览、酒店业的数据；一些股票卖空可能与网络攻击有关，2019年将会披露一些事务或活动；恶意挖矿攻击将更多地利用PowerShell以无文件的大局进行。

原文链接：
https://securityintelligence.com/ibm-x-force-security-predictions-for-the-2019-cybercrime-threat-landscape/

4、Exchange Server横向渗入和提权，EXP已颁布

ZDI披露Exchange Server中的一个安全缝隙（CVE-2018-8581）的技术细节。该缝隙允许任何经过身份验证的用户假意Exchange Server上的其它用户，可用于垂钓活动、数据泄露等攻击活动中。该缝隙是一个服务器端要求伪造（SSRF）缝隙，钻研人员演示了若何利用该缝隙批改受害者邮箱的入站规定，并将所有的入站电子邮件都转发给攻击者，其exp剧本能够从github高低载。微软在11月份的建复补丁中通过删除一个注册表项来缓解该缝隙。

原文链接：
https://www.zerodayinitiative.com/blog/2018/12/19/an-insincere-form-of-flattery-impersonating-users-on-microsoft-exchange

5、网信办发展APP乱象专项整治行动，下架3469款APP

近期，国度网信办会同有关部门针对网民反映强烈的违法违规、低俗不良移动利用法式（APP）乱象，集中发展算帐整治专项行动，依法关停下架“成人约聊”“两性私密圈”“澳门金沙”“夜色的寂寞”“全民射水果”等3469款涉黄涉赌、恶意扣费、窃取隐衷、诱骗诳骗、违规游戏、不良进建类APP。据统计，目前在国内利用商店上架的APP已经超过480万款，涵盖了人民生涯的各个方面。近日，国度网信办集体约谈28家利用商店、社交平台和云服务企业，对其推广主体责任不力、客观上为违法违规APP提供接入通路、扩散渠路提出忠告，要求立即对各自平台进行全面排查，当真发展自查自纠，积极自动参加违法违规APP乱象专项整治行动，算帐当用商店，屏蔽恶意链接，查究接入服务。

原文链接：
http://www.cac.gov.cn/2018-12/28/c_1123919199.htm

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

信息安全周报-2018年第52周

关于宝运莱官方网站

解决规划

联系宝运莱官方网站

7*24幼时服务热线