信息安全周报-2018年第38周
发布时间 2018-09-25
一、本周安全态势综述
2018年09月17日至23日共收录安全漏洞55个,值得关注的是Apache SpamAssassin meta rule语法任意代码执行漏洞;Rockwell Automation CIP栈溢出代码执行漏洞;Adobe ColdFusion CVE-2018-15965反序列化代码执行漏洞;Adobe Acrobat和Reader CVE-2018-12848越界写漏洞;Apple iOS Core Bluetooth CVE-2018-4330任意代码执行漏洞。
本周值得关注的网络安全事件是研究团队称超过20亿台设备仍受BlueBorne漏洞的影响;英国布里斯托尔机场遭到黑客攻击,航班信息显示屏已停止服务两天;MongoDB配置错误导致约1100万电子邮件记录可公开访问;GovPayNet官网存在漏洞,超过1400万用户记录疑泄露;美国国务院电子邮件系统遭黑客攻击,约1%员工的信息泄露。
根据以上综述,本周安全威胁为中。
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712
https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html
https://helpx.adobe.com/security/products/acrobat/apsb18-34.html
https://support.apple.com/en-us/HT208848
Armis Labs研究团队称超过20亿设备仍受一年前披露的BlueBorne漏洞的影响。BlueBorne包含9个蓝牙漏洞,于2017年9月被披露并随后进行修复。到一年后的今天,约三分之二的受影响设备已经进行了更新,但仍有大量的服务器、智能手表、医疗设备和工业设备等还未进行修复,包括7.68亿台Linux设备、7.34亿台运行Android5.1及更早版本的设备、2.61亿台运行Android6及更早版本的设备、2亿台Windows设备以及5000万台运行iOS9.3.5及更早版本的设备。
原文链接:
https://www.armis.com/blueborne-one-year-later/
2、英国布里斯托尔机场遭到黑客攻击,航班信息显示屏已停止服务两天
英国布里斯托尔机场遭到勒索软件攻击,其航班信息显示屏已停止服务两天。该机场的发言人表示航班不受影响,但必须使用应急措施和手动的流程,包括白板和记号笔等来代替显示屏。该机场没有向攻击者支付赎金。这不是一次针对性的攻击,而是随机的攻击。该机场正在确保其航班信息系统在重新上线之前是安全的。
原文链接:
https://securityaffairs.co/wordpress/76248/breaking-news/bristol-airport-cyber-attack.html
3、MongoDB配置错误导致约1100万电子邮件记录可公开访问
安全研究人员Bob Diachenko在互联网上发现一个可公开访问的MongoDB,该数据库中包含约1100万条电子邮件记录。数据库的大小为43.5GB,包含了用户的雅虎电子邮箱记录以及姓名、物理地址、邮政编码和居住城市等个人信息。该数据库托管在美国Grupo-SMS的基础设施上,目前还不知道该数据库的所有者的身份。
原文链接:
https://www.bleepingcomputer.com/news/security/database-with-11-million-email-records-exposed/
4、GovPayNet官网存在漏洞,超过1400万用户记录疑泄露
为美国州政府和地方政府提供在线支付平台的GovPayNow.com存在安全漏洞,超过1400万用户的个人信息疑泄露。该网站为36个州的2000多个政府机构提供服务,公民可以通过它来支付罚款、牌照费和账单等。根据Brian Krebs的说法,该网站的在线支付收据是按顺序编号的,攻击者可以通过修改URL中的数字来查看其它人的记录。这些记录包括用户的姓名、地址、电话号码及银行卡后四位数字等。该公司表示已在周末修复了这一问题。
原文链接:
https://www.infosecurity-magazine.com/news/government-payment-service-exposes/
5、美国国务院电子邮件系统遭黑客攻击,约1%员工的信息泄露
美国国务院的电子邮件系统遭到黑客攻击,少数员工(不到1%)的个人信息可能泄露。根据国务院发布的公告,该电子邮件系统是非机密性电子邮件系统,其被描述为敏感但不涉及机密。国务院发言人Nicole Thompson表示这一事件还在调查之中,国务院正在与合作伙伴和私营部门服务商共同进行全面的评估。
原文链接:
https://www.politico.com/story/2018/09/17/state-department-email-personal-information-792665
声明:本资讯由启明星辰维他命安全小组翻译和整理
2018年09月17日至23日共收录安全漏洞55个,值得关注的是Apache SpamAssassin meta rule语法任意代码执行漏洞;Rockwell Automation CIP栈溢出代码执行漏洞;Adobe ColdFusion CVE-2018-15965反序列化代码执行漏洞;Adobe Acrobat和Reader CVE-2018-12848越界写漏洞;Apple iOS Core Bluetooth CVE-2018-4330任意代码执行漏洞。
本周值得关注的网络安全事件是研究团队称超过20亿台设备仍受BlueBorne漏洞的影响;英国布里斯托尔机场遭到黑客攻击,航班信息显示屏已停止服务两天;MongoDB配置错误导致约1100万电子邮件记录可公开访问;GovPayNet官网存在漏洞,超过1400万用户记录疑泄露;美国国务院电子邮件系统遭黑客攻击,约1%员工的信息泄露。
根据以上综述,本周安全威胁为中。
二、重要安全漏洞列表
1. Apache SpamAssassin meta rule语法任意代码执行漏洞
Apache SpamAssassin meta rule语法处理存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,以应用程序上下文执行任意代码。
https://lists.apache.org/thread.html/7f6a16bc0fd0fd5e67c7fd95bd655069a2ac7d1f88e42d3c853e601c@%3Cannounce.apache.org%3E2. Rockwell Automation CIP栈溢出代码执行漏洞
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712
3. Adobe ColdFusion CVE-2018-15965反序列化代码执行漏洞
https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html
4. Adobe Acrobat和Reader CVE-2018-12848越界写漏洞
https://helpx.adobe.com/security/products/acrobat/apsb18-34.html
5. Apple iOS Core Bluetooth CVE-2018-4330任意代码执行漏洞
https://support.apple.com/en-us/HT208848
三、重要安全事件综述
Armis Labs研究团队称超过20亿设备仍受一年前披露的BlueBorne漏洞的影响。BlueBorne包含9个蓝牙漏洞,于2017年9月被披露并随后进行修复。到一年后的今天,约三分之二的受影响设备已经进行了更新,但仍有大量的服务器、智能手表、医疗设备和工业设备等还未进行修复,包括7.68亿台Linux设备、7.34亿台运行Android5.1及更早版本的设备、2.61亿台运行Android6及更早版本的设备、2亿台Windows设备以及5000万台运行iOS9.3.5及更早版本的设备。
原文链接:
https://www.armis.com/blueborne-one-year-later/
2、英国布里斯托尔机场遭到黑客攻击,航班信息显示屏已停止服务两天
英国布里斯托尔机场遭到勒索软件攻击,其航班信息显示屏已停止服务两天。该机场的发言人表示航班不受影响,但必须使用应急措施和手动的流程,包括白板和记号笔等来代替显示屏。该机场没有向攻击者支付赎金。这不是一次针对性的攻击,而是随机的攻击。该机场正在确保其航班信息系统在重新上线之前是安全的。
原文链接:
https://securityaffairs.co/wordpress/76248/breaking-news/bristol-airport-cyber-attack.html
3、MongoDB配置错误导致约1100万电子邮件记录可公开访问
安全研究人员Bob Diachenko在互联网上发现一个可公开访问的MongoDB,该数据库中包含约1100万条电子邮件记录。数据库的大小为43.5GB,包含了用户的雅虎电子邮箱记录以及姓名、物理地址、邮政编码和居住城市等个人信息。该数据库托管在美国Grupo-SMS的基础设施上,目前还不知道该数据库的所有者的身份。
原文链接:
https://www.bleepingcomputer.com/news/security/database-with-11-million-email-records-exposed/
4、GovPayNet官网存在漏洞,超过1400万用户记录疑泄露
为美国州政府和地方政府提供在线支付平台的GovPayNow.com存在安全漏洞,超过1400万用户的个人信息疑泄露。该网站为36个州的2000多个政府机构提供服务,公民可以通过它来支付罚款、牌照费和账单等。根据Brian Krebs的说法,该网站的在线支付收据是按顺序编号的,攻击者可以通过修改URL中的数字来查看其它人的记录。这些记录包括用户的姓名、地址、电话号码及银行卡后四位数字等。该公司表示已在周末修复了这一问题。
原文链接:
https://www.infosecurity-magazine.com/news/government-payment-service-exposes/
5、美国国务院电子邮件系统遭黑客攻击,约1%员工的信息泄露
美国国务院的电子邮件系统遭到黑客攻击,少数员工(不到1%)的个人信息可能泄露。根据国务院发布的公告,该电子邮件系统是非机密性电子邮件系统,其被描述为敏感但不涉及机密。国务院发言人Nicole Thompson表示这一事件还在调查之中,国务院正在与合作伙伴和私营部门服务商共同进行全面的评估。
原文链接:
https://www.politico.com/story/2018/09/17/state-department-email-personal-information-792665
声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号