首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第34周

宣布时间 2018-08-27

一、本周清静态势综述

2018年08月20日至26日共收录清静误差51个，，，值得关注的是Apache Struts 2 CVE-2018-11776代码执行误差；；；；；；；Adobe Photoshop CC CVE-2018-12811内存破损误差；；；；；；；Philips IntelliSpace Cardiovascular设置治理权限提升误差；；；；；；；Samba目录列表长文件检查代码执行误差；；；；；；；Emerson Electric DeltaV CVE-2018-14793缓冲区溢出误差。。。。

本周值得关注的网络清静事务是研究团队发明朝鲜APT组织Darkhotel使用VBScript剧本引擎0day的攻击活动；；；；；；；研究批注GDPR实验后欧盟新闻网站上的第三方cookie数目下降了22%；；；；；；；美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露；；；；；；；保姆效劳Sitter因MongoDB设置过失导致凌驾9.3万用户的信息泄露；；；；；；；Cheddar Scratch Kitchen遭黑客入侵，，，约56万用户的银行卡信息泄露。。。。

凭证以上综述，，，本周清静威胁为中。。。。

二、主要清静误差列表

1、Apache Struts 2 CVE-2018-11776代码执行误差

Apache Struts界说XML设置namespace值为通配符(“/*”)，，，或在上层action中namespace值缺省时，，，允许远程攻击者可以使用误差提交特殊的请求，，，可以应用程序上下文执行恣意代码。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://cwiki.apache.org/confluence/display/WW/S2-057
2、Adobe Photoshop CC CVE-2018-12811内存破损误差

Adobe Photoshop CC处置惩罚文件保存内存破损误差，，，允许远程攻击者使用误差提交特殊的文件请求，，，诱使用户剖析，，，可使应用程序崩�；；；；；；；蛑葱许б獯搿�。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://helpx.adobe.com/security/products/photoshop/apsb18-28.html

3、Philips IntelliSpace Cardiovascular设置治理权限提升误差

Philips IntelliSpace Cardiovascular没有举行准确的权限治理，，，允许远程攻击者可以使用误差提交特殊的请求，，，提升权限。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://ics-cert.us-cert.gov/advisories/ICSMA-18-226-01
4、Samba目录列表长文件检查代码执行误差

samba客户端没有充分的检测目录列表中过长的文件名，，，允许远程攻击者可以使用误差提交特殊的恶意SAMBA效劳器请求，，，执行恣意代码。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.samba.org/samba/security/CVE-2018-10858.html

5、Emerson Electric DeltaV CVE-2018-14793缓冲区溢出误差

Emerson Electric DeltaV保存基于栈的缓冲区溢出误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，执行恣意代码。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01

三、主要清静事务综述

1、研究团队发明朝鲜APT组织Darkhotel使用VBScript剧本引擎0day的攻击活动

趋势科技的清静研究团队发明朝鲜APT组织Darkhotel正在使用微软VBScript剧本引擎中的零日误差（CVE-2018-8373）提倡攻击活动，，，该误差是一个use-after-free误差，，，可允许攻击者在目的盘算机上运行shellcode。。。。在最新版本的Windows中，，，微软在浏览器的默认设置中禁用了VBScript，，，使其不易受到攻击。。。。微软已在8月清静更新中修复了此误差。。。。

原文链接：https://www.bleepingcomputer.com/news/security/zero-day-in-microsofts-vbscript-engine-used-by-darkhotel-apt/

2、研究批注GDPR实验后欧盟新闻网站上的第三方cookie数目下降了22%

凭证牛津大学Reuters Institute的一份报告，，，欧盟新闻网站上的第三方cookie的数目在GDPR实验后下降了22%。。。。该报告划分剖析了2018年4月以及7月的数据，，，涵盖了芬兰、法国、德国、意大利、波兰、西班牙和英国七个国家的200个新闻网站。。。。下降幅度最大的是英国，，，其新闻网站使用的跟踪cookie比GDPR实验前镌汰了45%。。。。下降幅度最小的是德国，，，为6%。。。。而波兰则是唯逐一个cookie数目增添的国家，，，增添幅度为20%。。。。

原文链接：https://www.bleepingcomputer.com/news/technology/number-of-third-party-cookies-on-eu-news-sites-dropped-by-22-percent-post-gdpr/

3、美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露

美国Augusta医疗中心7月31日的视察效果显示，，，2017年9月针对其医疗事情职员的网络垂纶攻击导致约41.7万患者的数据被窃。。。。泄露的数据包括地点、出生日期、医疗纪录编号、治疗和手术信息、诊断效果、药物以及包管信息等，，，甚至包括部分患者的社保号码和驾照号码。。。。这些信息可能会被后续的网络垂纶攻击、身份诓骗活动甚至勒索活动所使用。。。。

原文链接：https://www.infosecurity-magazine.com/news/augusta-health-center-reveals/

4、保姆效劳Sitter因MongoDB设置过失导致凌驾9.3万用户的信息泄露

918博天堂(中国游)最新官方网站

8月14日清静研究职员Bob Diachenko发明保姆效劳Sitter的一个MongoDB可通过互联网果真会见（无需登录凭证），，，凌驾9.3万名用户的敏感数据泄露。。。。泄露的数据包括账户的密码哈希、每个家庭的孩子数、家庭地点、电话号码、联系人列表、支付卡号以及app内的谈天信息等。。。。数据总量凌驾2GB。。。。

原文链接：https://www.bleepingcomputer.com/news/security/mongodb-server-exposes-babysitting-apps-database/

5、Cheddar Scratch Kitchen遭黑客入侵，，，约56万用户的银行卡信息泄露

Cheddar Scratch Kitchen于2018年8月16日收到联邦政府的忠言，，，称其PoS系统遭到黑客入侵。。。。现在在暗网上销售的相关银行卡信息约为56.7万张。。。。视察批注，，，攻击者曾于2017年11月3日至2018年1月2日时代入侵了该公司的网络。。。。该公司称2018年4月10日以来其已使用了新的PoS系统，，，这意味着目今的支付系统和网络不受影响。。。。Cheddar Scratch Kitchen在23个州都有分店，，，该公司正在向受影响的用户提供免费的身份�；；；；；；；ばЮ汀�。。。

原文链接：https://www.bleepingcomputer.com/news/security/cheddar-scratch-kitchen-exposes-card-data-of-over-500-000/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

信息清静周报-2018年第34周

关于918博天堂

解决计划

联系918博天堂

7*24小时效劳热线