首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2018年第39周

发布时间 2018-10-03

一、本周安全态势综述


2018年09月24日至30日共收录安全漏洞50个,值得关注的是Foxit Reader for Windows多个对象释放后使用漏洞;Wecon LeviStudioU CVE-2018-10610缓冲区溢出漏洞;Cisco Video Surveillance Manager Appliance默认密码漏洞;ISC BIND CVE-2018-5741安全限制绕过漏洞;DedeCMS XML注入任意代码漏洞。

本周值得关注的网络安全事件是Facebook遭0day漏洞攻击,约5000万用户的访问令牌被窃;安全研究团队发布关于USB威胁现状的分析报告;卡巴斯基发布关于ICS系统中的RAT风险的分析报告;时装零售商SHEIN遭黑客入侵,约642万用户的信息可能泄露;云计算公司Zoho的域名被禁用近两小时,约3000万用户受影响。

根据以上综述,本周安全威胁为中。



二、重要安全漏洞列表


1. Foxit Reader for Windows多个对象释放后使用漏洞


Foxit Reader for Windows Calculate事件处理存在释放后使用漏洞,允许远程攻击者可以利用漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃或执行任意代码。


https://www.foxitsoftware.com/support/security-bulletins.php


2. Wecon LeviStudioU CVE-2018-10610缓冲区溢出漏洞


Wecon LeviStudioU TIFF图像的解析存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的文件,诱使用户解析,可使应用程序崩溃或执行任意代码。


https://www.zerodayinitiative.com/advisories/ZDI-18-1090/


3. Cisco Video Surveillance Manager Appliance默认密码漏洞


Cisco Video Surveillance Manager Appliance ROOT账户使用硬编码凭证,允许远程攻击者利用漏洞提交特殊的请求,以root用户身份执行任意命令。


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm


4. ISC BIND CVE-2018-5741安全限制绕过漏洞


ISC BIND实现存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,绕过安全限制,执行未授权的操作。


https://kb.isc.org/docs/cve-2018-5741


5. DedeCMS XML注入任意代码漏洞


DedeCMS处理<file type='file' name='../字符串存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,执行任意代码。


https://github.com/ky-j/dedecms/issues/3




三、重要安全事件综述


1、Facebook遭0day漏洞攻击,约5000万用户的访问令牌被窃


9月28日Facebook确认其遭到黑客攻击,攻击者利用0day漏洞窃取了超过5000万用户的访问令牌。该漏洞存在于Facebook的View As功能中,可允许攻击者窃取用户的访问令牌并访问用户的私人信息,而无需账户密码或双因素验证码。Facebook已采取措施帮助近9000万用户重置了访问令牌,并禁用了View As功能。由于调查仍处于早期阶段,Facebook尚未确定是否有任何账户被滥用或信息被访问。

原文链接:
https://thehackernews.com/2018/09/facebook-account-hack.html


2、安全研究团队发布关于USB威胁现状的分析报告


卡巴斯基实验室发布关于USB威胁状况的分析报告。报告的主要发现包括:至少从2015年开始,USB设备和其它可移动媒体被用于传播恶意挖矿软件;通过USB设备/可移动媒体传播的其它恶意软件还包括Windows木马家族LNK;亚洲、非洲和南美洲等新兴市场最容易受到可移动媒体威胁的感染,但在欧洲和北美也存在一些孤立的攻击事件。

原文链接:
https://securelist.com/usb-threats-from-malware-to-miners/87989/


3、卡巴斯基发布关于ICS系统中的RAT风险的分析报告



卡巴斯基实验室发布关于ICS中的RAT风险的分析报告。远程管理工具(RAT)被广泛用于工业网络之中,用于进行ICS监测、控制和维护。远程操作ICS的能力可以大大降低维护成本,但不受控制的远程访问、无法100%地提供远程客户端的合法性验证以及RAT代码和配置中的漏洞都大大增加了攻击面。与此同时,攻击者越来越多地使用RAT和其它合法工具来掩盖其恶意活动,使得对恶意活动进行归因更加困难。

原文链接:
https://securelist.com/threats-posed-by-using-rats-in-ics/88011/


4、时装零售商SHEIN遭黑客入侵,约642万用户的信息可能泄露



时装零售商SHEIN上周五宣布其遭到黑客攻击,约642万用户的信息可能泄露。攻击事件发生在夏天,即6月的某个时候,攻击者访问了用户的电子邮件地址和加密的密码。该公司于8月22日发现了这一事件,并正在联系受影响的用户修改其密码。泄露的数据中不包含任何信用卡信息。该公司正在进行进一步的调查。

原文链接:
https://www.zdnet.com/article/shein-fashion-retailer-announces-breach-affecting-6-42-million-users/


5、云计算公司Zoho的域名被禁用近两小时,约3000万用户受影响



印度知名云计算科技公司Zoho的域名(zoho.com)被其域名注册商TierraNet禁用近两个小时,在此期间用户被重定向至一个空白页面,约3000万用户受到影响。根据TierraNet的说法,其多次收到关于利用Zoho邮件服务发送钓鱼邮件的投诉,但在数次与Zoho沟通后该问题没有得到解决,最终一套自动化系统导致了此事件的发生。

原文链接:
https://www.zdnet.com/article/domain-registrar-oversteps-taking-down-zoho-domain-impacts-over-30mil-users/


声明:本资讯由启明星辰维他命安全小组翻译和整理

上一篇 下一篇