信息安全周报-2018年第24周
发布时间 2018-06-18
一、本周安全态势综述
2018年06月11日至17日共收录安全漏洞57个,值得关注的是Microsoft Windows 'HTTP.sys'远程代码执行漏洞;Microsoft Excel CVE-2018-8248远程代码执行漏洞;Microsoft Windows DNSAPI远程代码执行漏洞;Microsoft Windows CVE-2018-8213任意代码执行漏洞;Cisco Network Services Orchestrator CVE-2018-0274任意命令执行漏洞。
本周值得关注的网络安全事件是智利银行遭黑客攻击,数百台计算机的MBR被破坏;韩国加密货币交易所Coinrail遭黑客入侵,损失约3000万至4000万美元;Weight Watchers公司的Kubernetes服务器未设置密码,部分基础设施的凭据泄露;A站遭黑客攻击,近千万用户的数据泄露;零售公司Dixons Carphone遭黑客入侵,约590万用户的信用卡信息泄露。
根据以上综述,本周安全威胁为中。
二、重要安全漏洞列表
1、Microsoft Windows 'HTTP.sys'远程代码执行漏洞
Microsoft Windows 'HTTP.sys'存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8231
2、Microsoft Excel CVE-2018-8248远程代码执行漏洞
Microsoft Excel处理内存对象存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的文件,诱使用户解析,可执行任意代码提升权限。
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8248
3、Microsoft Windows DNSAPI远程代码执行漏洞
Microsoft Windows DNSAPI.dll处理DNS响应存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8225
4、Microsoft Windows CVE-2018-8213任意代码执行漏洞
Microsoft Windows处理内存对象存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以系统上下文执行任意代码。
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8213
5、Cisco Network Services Orchestrator CVE-2018-0274任意命令执行漏洞
Cisco Network Services Orchestrator CLI解析器存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,以root权限执行任意命令。
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-nso
三、重要安全事件综述
1、研究人员发现僵尸网络VPNFilter卷土重来,主要针对乌克兰
5月24日智利银行遭黑客攻击,攻击者试图通过银行的SWIFT转账系统窃取资金,并同时通过磁盘擦除恶意软件破坏了数百台电脑以分散员工的注意力。根据当地媒体的报道,虽然在线系统工作正常,但该银行的多个网点服务崩溃。虽然没有明确指出,但该银行感染的恶意软件很可能是KillDisk的新变体,该变体主要擦除计算机的MBR,趋势科技发布了关于该变体的分析报告。
2、韩国加密货币交易所Coinrail遭黑客入侵,损失约3000万至4000万美元
上周日韩国加密货币交易所Coinrail遭黑客攻击,入侵者窃取了Pundi X(NPXS)、NPER(NPER)和Aston(ATX)的部分ICO代币,交易所没有披露相关被盗资金的具体数字,但有用户跟踪了入侵者的账户地址,认为相关被盗资金价值在3000万到4000万美元之间,其中约一半为NPXS代币。Coinrail称正与受影响的ICO公司合作以冻结被盗的代币。
3、Weight Watchers公司的Kubernetes服务器未设置密码,部分基础设施的凭据泄露
德国安全厂商Kromtech的研究人员发现Weight Watchers公司的Kubernetes服务器未设置密码,这使得任何人都可以通过端口10250访问该服务器。研究人员在该服务器上发现了Weight Watchers公司的IT基础设施的配置信息,包括管理员凭据、102个域的访问密钥、AWS访问密钥等。Weight Watchers称这不是一个生产网络。
4、A站遭黑客攻击,近千万用户的数据泄露
今日凌晨AcFun发布公告称其遭黑客攻击,近千万用户的数据泄露,包括用户ID、昵称、加密存储的密码等。在2017年7月7日之前登录过AcFun的用户受影响,但也建议密码过于简单的其它用户修改密码。AcFun称已经联合内部和外部的技术专家对问题进行排查,并升级系统的安全等级。
原文链接:http://www.sohu.com/a/235455264_250147
5、零售公司Dixons Carphone遭黑客入侵,约590万用户的信用卡信息泄露
零售公司Dixons Carphone披露一个涉及约590万张信用卡和120万条个人数据记录的安全事件。该公司称黑客访问了存储在其Currys PC World和Dixons Travel商店的系统中的约590万张信用卡数据,其中580万张信用卡具有芯片和PIN码保护,这意味着黑客获取的数据既没有包含PIN码、CVV,也没有包含任何可以进行持卡人识别和购买行为的验证数据。该公司正在联系受影响的用户,并向他们给予建议。
原文链接:https://securityaffairs.co/wordpress/73479/data-breach/dixons-carphone-hacked.html
京公网安备11010802024551号