首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2018年第14周

发布时间 2018-04-09

一、本周安全态势综述
        2018年04月02日至06日共收录安全漏洞68个,值得关注的是Apple macOS安全限制绕过漏洞;Apple Safari WEBKIT CVE-2018-4101内存破坏任意代码执行漏洞;Cisco IOS XE Software多个命令注入漏洞;Schneider Electric Modicon Quantum CVE-2018-7240远程代码执行漏洞;D-Link DSL-3782设备'set Diagnostics_Entry'代码执行漏洞。

        本周值得关注的网络安全事件是奢侈品销售公司Saks和Lord&Taylor用户数据泄露,约500万张信用卡信息被盗;Panera Bread用户数据泄露,数百万用户可能受到影响;研究人员发现超过1000个Magento网站遭到黑客入侵;芬兰Helsingin Uusyrityskeskus公司网站遭黑客入侵,约13万用户的凭据泄露;研究团队披露Natus医疗设备中的多个严重安全漏洞。

        根据以上综述,本周安全威胁为中。


二、重要安全漏洞列表
1、Apple macOS安全限制绕过漏洞

        Apple MacOS "CoreTypes"组件存在安全漏洞,允许远程攻击者利用漏洞提交特殊的WEB页,诱使用户解析,可绕过安全限制执行未授权操作。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://support.apple.com/en-ie/HT208692
2、Apple Safari WEBKIT CVE-2018-4101内存破坏任意代码执行漏洞

        Apple Safari WEBKIT组件存在内存破坏漏洞,远程攻击者可以利用漏洞提交特殊的WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://support.apple.com/en-ie/HT208695
3、Cisco IOS XE Software多个命令注入漏洞

        Cisco IOS XE Software的CLI解析器在实现上存在输入验证漏洞,本地地攻击者可以利用漏洞提交特殊的请求,以root权限执行命令。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-cmdinj
4、Schneider Electric Modicon Quantum CVE-2018-7240远程代码执行漏洞

        Schneider Electric Modicon PLC FTP服务器未限制命令参数长度,允许远程攻击者利用漏洞提交特殊的请求,进行拒绝服务攻击或执行任意代码。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://www.schneider-electric.com/en/download/document/SEVD-2018-081-01/
5、D-Link DSL-3782设备'set Diagnostics_Entry'代码执行漏洞

        D-Link DSL-3782 'set Diagnostics_Entry'处理输入值存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,以应用程序上下文执行任意代码。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://github.com/SECFORCE/CVE-2018-8941


三、重要安全事件综述
1、奢侈品销售公司Saks和Lord&Taylor用户数据泄露,约500万张信用卡信息被盗


        Hudson's Bay Company在周日确认称,其北美地区的子公司Saks Fifth Avenue、Saks Off 5TH以及Lord&Taylor的部分用户的信用卡信息泄露,该事件影响了从2017年5月到2018年3月在北美商店进行过支付的约500万张信用卡。目前信用卡信息是唯一泄露的数据,Saks Fifth Avenue在声明中表示,没有迹象表明社会保障号码或社会保险号码、驾照号码或密码受到影响。安全厂商Gemini Advisory称该事件与黑客团伙JokerStash(也被称为FIN7)有关。

        原文链接:https://threatpost.com/credit-card-data-swiped-from-5m-saks-lord-taylor-customers/130877/

2、Panera Bread用户数据泄露,数百万用户可能受到影响


        安全研究员Brian Krebs报告称面包连锁店Panera Bread的网站泄露了数百万用户的记录,包括姓名、电子邮件地址、家庭地址、生日和信用卡号码的最后四位数字。这些数据直到周一还可以在Panerabread.com上以纯文本的形式访问。安全研究员Dylan Houlihan最初于2017年8月向Panera报告了该泄露事件,但该公司并没有采取行动来解决问题。

        原文链接:https://blog.malwarebytes.com/cybercrime/2018/04/panerabread-com-breach-could-have-impacted-millions/

3、研究人员发现超过1000个Magento网站遭到黑客入侵


        Flashpoint研究人员发现至少1000个Magento管理面板被黑客入侵,攻击者通过暴力攻击获得访问权限,以窃取信用卡号码和安装恶意软件(数据窃取软件AZORult和恶意矿工Rarog)。Flashpoint称大多数网站属于教育和医疗保健行业,IP地址主要分布在美国和欧洲。

        原文链接:https://www.flashpoint-intel.com/blog/compromised-magento-sites-delivering-malware/

4、芬兰Helsingin Uusyrityskeskus公司网站遭黑客入侵,约13万用户的凭据泄露


        据当地媒体报道,芬兰史上第三大数据泄露事件导致超过13万名芬兰公民的凭据泄露。攻击者入侵了Helsingin Uusyrityskeskus公司的网站(http://liiketoimintasuunnitelma.com),窃取了超过13万用户的明文登录名和密码。这些用户名和密码以纯文本的形式存储在该网站上,并没有使用任何哈希加密。

        原文链接:https://thehackernews.com/2018/04/helsingin-uusyrityskeskus-hack.html

5、研究团队披露Natus医疗设备中的多个严重安全漏洞


        思科Talos研究团队在Natus NeuroWorks软件中发现多个安全漏洞,Natus的医疗产品Xltek EEG受到影响。漏洞范围包括4个导致代码执行的漏洞和1个导致拒绝服务的漏洞。Natus在Neuroworks 8.5 GMA2中修复了这些漏洞,建议使用这些设备的医疗机构尽快进行更新。

        原文链接:http://blog.talosintelligence.com/2018/04/vulnerability-spotlight-natus.html

上一篇 下一篇