首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2018年第35周

发布时间 2018-09-03

一、本周安全态势综述


        2018年08月27日至9月02日共收录安全漏洞54个,值得关注的是腾讯Foxmail命令注入漏洞;OpenSSH auth-gss2.c用户枚举漏洞;Google Chrome Blob API缓冲区溢出漏洞;Emerson DeltaV DCS Workstation缓冲区溢出漏洞;Adobe Acrobat/Reader CVE-2018-12808越界写任意代码执行漏洞。


        本周值得关注的网络安全事件是爱尔兰电信公司Eir的一台笔记本被盗,导致约3.7万用户的信息泄露;Apple在线商店中的漏洞导致超过7700万T-Mobile用户账户的PIN码暴露;Abbyy因数据库配置错误导致20多万个客户文件泄露;西班牙银行官网遭到DDoS攻击,网站暂时无法访问;加拿大航空公司遭黑客入侵,约2万名用户的信息疑泄露。


        根据以上综述,本周安全威胁为中。


 


二、重要安全漏洞列表


1、腾讯Foxmail命令注入漏洞


        Tencent Foxmail URI处理存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的文件或页面请求,以应用程序上下文执行任意命令。


        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://www.zerodayinitiative.com/advisories/ZDI-18-584/


2、OpenSSH auth-gss2.c用户枚举漏洞


        OpenSSH auth-gss2.c存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,判断用户名。


        用户可参考如下厂商提供的安全补丁以修复该漏洞:http://seclists.org/oss-sec/2018/q3/180


3、Google Chrome Blob API缓冲区溢出漏洞


        Google Chrome Blob API存在堆溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。


        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://chromereleases.googleblog.com/2017/12/stable-channel-update-for-desktop.html


4、Emerson DeltaV DCS Workstation缓冲区溢出漏洞


        Emerson Electric DeltaV开放通信端口存在栈溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使应用程序崩溃或执行任意代码。


        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01


5、Adobe Acrobat/Reader CVE-2018-12808越界写任意代码执行漏洞


        Adobe Acrobat/Reader处理PDF文件存在越界写漏洞,允许远程攻击者可以利用漏洞提交特殊的文件请求,诱使用户解析,可以应用程序上下文执行任意代码。


        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://helpx.adobe.com/security/products/acrobat/apsb18-29.html


 


三、重要安全事件综述


1、爱尔兰电信公司Eir的一台笔记本被盗,导致约3.7万用户的信息泄露





        根据爱尔兰电信公司Eir官网上的通知,该公司的一台包含用户数据的未加密的笔记本电脑遭窃,导致约3.7万用户的个人信息泄露。泄露的数据包括姓名、电子邮件地址、电话号码和eir账号。该公司称泄露的数据不包含任何用户的财务数据。目前该公司已向数据保护专员和爱尔兰警察通报了此次事件。


        原文链接:https://securityaffairs.co/wordpress/75655/data-breach/eir-data-breach.html


2、Apple在线商店中的漏洞导致超过7700万T-Mobile用户账户的PIN码暴露





        根据美媒BuzzFeedNews的报道,Apple在线商店中的漏洞导致超过7700万T-Mobile用户账户的PIN码暴露。此外,手机保险公司Asurion的官网也存在一个漏洞,导致Asurion的AT&T客户的PIN码暴露。这两个漏洞是由安全研究人员Phobia和Nicholas “Convict” Ceraolo发现的。Apple网站上的漏洞可能与集成T-Mobile的帐户验证API时的工程错误有关。Apple和Asurion已经修复了相关漏洞。


        原文链接:https://www.buzzfeednews.com/article/nicolenguyen/tmobile-att-account-pin-security-flaw-apple


3、Abbyy因数据库配置错误导致20多万个客户文件泄露



        8月19日安全研究人员Bob Diachenko在AWS云平台上发现属于OCR软件开发商Abbyy的一个MongoDB服务器无需登录即可公开访问。该数据库大小为142GB,包含多种敏感文件的扫描件,如合同、保密协议、内部信件及备忘录等。其中包括属于Abbyy客户的20多万个文件。该数据库可能是Abbyy的基础设施的一部分。Abbyy的安全团队在接到通知两天后修复了该数据库的配置错误问题。


        原文链接:https://www.bleepingcomputer.com/news/security/ocr-software-dev-exposes-200-000-customer-documents/


4、西班牙银行官网遭到DDoS攻击,网站暂时无法访问






        根据路透社的报道,从8月26日星期日开始西班牙银行的官网遭到了分布式拒绝服务攻击(DDoS),其网站暂时无法访问。该银行的发言人表示,此次攻击对该银行的服务或该银行与欧洲中央银行或其它机构的通信没有造成任何影响,并且没有任何数据泄露的风险。截至周二下午,该银行的网站仍处于离线状态。


        原文链接:https://uk.reuters.com/article/us-spain-cyber-cenbank/bank-of-spains-website-hit-by-cyber-attack-idUKKCN1LC23B


5、加拿大航空公司遭黑客入侵,约2万名用户的信息疑泄露




        8月22日至24日期间,加拿大航空公司发现异常的登录活动,为了保护用户的数据,该公司锁定了所有170万移动app用户的账户。29日,该公司通知约2万名用户,称其个人资料可能遭到未授权的访问。这些资料至少包括姓名、电子邮件地址和电话号码,也可能包括性别、出生日期、国籍、护照号码等信息。在一份关于该事件的声明中该公司表示用户的银行卡数据以及aircanada.com帐户不受影响。


        原文链接:https://www.bleepingcomputer.com/news/security/air-canada-mobile-app-users-affected-by-data-breach/
上一篇 下一篇