信息安全周报-2018年第43周
发布时间 2018-10-29一、本周安全态势综述
本周值得关注的网络安全事件是国泰航空旅客资料疑外泄,波及约940万乘客;医疗保险公司Anthem同意为数据泄露事件赔付1600万美元;美HealthCare.gov医疗系统遭黑客入侵,约7.5万用户的信息被窃;Facebook因剑桥分析丑闻被英国ICO罚款50万英镑;CyberX发布全球ICS和IIoT风险报告(2019版)。
根据以上综述,本周安全威胁为中。
二、重要安全漏洞列表
1. Mozilla Firefox 多个内存破坏任意代码执行漏洞
https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/
2. Eaton UPS 9PX 8000 SP CVE-2018-9279用户密码泄露漏洞
Eaton UPS 9PX 8000 SP网页中包含明文密码,允许远程攻击者利用漏洞用户管理密码,未授权访问设备。
https://powerquality.eaton.com/support/software-drivers/downloads/connectivity-firmware.asp3. Citrix NetScaler SD-WAN OS命令注入漏洞
Citrix NetScaler SD-WAN存在输入验证漏洞,允许远程攻击者利用漏洞提交特殊的请求,可执行任意OS命令。
https://support.citrix.com/article/CTX2369924. Moxa ThingsPro CVE-2018-18393密码更改漏洞
Moxa ThingsPro存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,更改用户密码。
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/10/18/klcert-18-021-moxa-thingspro-iiot-gateway-and-device-management-software-solutions-password-management-issue/5. Symantec Veritas NetBackup Appliance输入远程代码执行漏洞
Symantec Veritas NetBackup(NBU)Appliance存在输入验证漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以root身份执行任意命令。
https://www.veritas.com/content/support/en_US/security/VTS18-003.html三、重要安全事件综述
国泰航空23日晚发布公告称,该公司及全资子公司港龙航空有限公司的乘客资料遭到未授权访问,约940万乘客资料被窃取,包括乘客的姓名、生日、电话、地址、身份证及护照号等敏感信息。此外,还有403张已逾期的信用卡号码泄露。国泰航空称受影响的信息系统与航班运作系统为独立的系统,此次事件不会对航班安全构成任何影响。
原文链接:
https://securingtomorrow.mcafee.com/mcafee-labs/android-timpdoor-turns-mobile-devices-into-hidden-proxies/
2、医疗保险公司Anthem同意为数据泄露事件赔付1600万美元
医疗保险公司Anthem已同意为2015年的重大数据泄露事件向美国政府支付创纪录的1600万美元和解金。2015年约7900万Anthem用户的个人信息泄露,攻击者通过钓鱼邮件访问了该组织部分用户的姓名、社保号码、医疗ID、地址、出生日期、电子邮件地址和就业信息等。Anthem显然未能按照健康保险流通与责任法案(HIPAA)的要求妥善保护其基础设施。
原文链接:
https://www.infosecurity-magazine.com/news/anthem-in-record-16m-hipaa/
3、美HealthCare.gov医疗系统遭黑客入侵,约7.5万用户的信息被窃
上周五美国医疗保险和医疗补助服务中心(CMS)发布消息称,与HealthCare.gov相关的一个政府计算机系统遭到黑客入侵,约7.5万名用户的敏感个人信息被窃。CMS表示在10月16日确认了这一数据泄露事件,并禁用了与异常活动相关的用户账户。CMS和FBI正在计划通知所有受影响的用户,并提供信用保护等资源。
原文链接:
https://www.apnews.com/212e1e36b10945968704bd7e86598a65
4、Facebook因剑桥分析丑闻被英国ICO罚款50万英镑
英国信息专员办公室ICO最终因剑桥分析丑闻对Facebook罚款50万英镑。根据ICO对该丑闻的调查,至少有100万英国公民的数据遭到不正当的处理,并且Facebook没有能够采取合适的技术手段和措施阻止这一数据泄露行为。然而,这一罚款数额对于Facebook而言九牛一毛,Facebook去年的全球总收入达315亿英镑。如果根据最新的GDPR规则,Facebook可能面临最高12.6亿英镑的罚款,但幸运的是GDPR在该丑闻爆发之后才开始生效。
原文链接:
https://thehackernews.com/2018/10/facebook-cambridge-analytica.html
5、CyberX发布全球ICS和IIoT风险报告(2019版)
根据CyberX的全球ICS和IIoT风险报告(2019版),由于运行过时的Windows系统,超过一半的关键基础设施系统易受针对性攻击的影响。该报告是基于对六大洲的多个工业行业(如制造业、化学业、公用事业和能源业等)的超过850个ICS及SCADA生产网络进行分析得来。由于使用过时的网络通信协议(如SNMP和FTP),69%的ICS网络使用明文传输密码。
原文链接:
https://news.softpedia.com/news/53-percent-of-ics-networks-at-risk-because-of-legacy-windows-systems-523367.shtml
声明:本资讯由启明星辰维他命安全小组翻译和整理