首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2018年第43周

发布时间 2018-10-29

一、本周安全态势综述


2018年10月22日至29日共收录安全漏洞49个,值得关注的是Mozilla Firefox 多个内存破坏任意代码执行漏洞;Eaton UPS 9PX 8000 SP CVE-2018-9279用户密码泄露漏洞;Citrix NetScaler SD-WAN OS命令注入漏洞;Moxa ThingsPro CVE-2018-18393密码更改漏洞;Symantec Veritas NetBackup Appliance输入远程代码执行漏洞; GEOVAP Reliance 4 SCADA/HMI远程代码执行漏洞。


本周值得关注的网络安全事件是国泰航空旅客资料疑外泄,波及约940万乘客;医疗保险公司Anthem同意为数据泄露事件赔付1600万美元;美HealthCare.gov医疗系统遭黑客入侵,约7.5万用户的信息被窃;Facebook因剑桥分析丑闻被英国ICO罚款50万英镑;CyberX发布全球ICS和IIoT风险报告(2019版)。


根据以上综述,本周安全威胁为中。




二、重要安全漏洞列表


1. Mozilla Firefox 多个内存破坏任意代码执行漏洞


Mozilla Firefox存在整数溢出漏洞,允许远程攻击者利用漏洞构建特殊的WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。

https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/



2. Eaton UPS 9PX 8000 SP CVE-2018-9279用户密码泄露漏洞


Eaton UPS 9PX 8000 SP网页中包含明文密码,允许远程攻击者利用漏洞用户管理密码,未授权访问设备。

https://powerquality.eaton.com/support/software-drivers/downloads/connectivity-firmware.asp


3. Citrix NetScaler SD-WAN OS命令注入漏洞


Citrix NetScaler SD-WAN存在输入验证漏洞,允许远程攻击者利用漏洞提交特殊的请求,可执行任意OS命令。

https://support.citrix.com/article/CTX236992


4. Moxa ThingsPro CVE-2018-18393密码更改漏洞


Moxa ThingsPro存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,更改用户密码。

https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/10/18/klcert-18-021-moxa-thingspro-iiot-gateway-and-device-management-software-solutions-password-management-issue/


5. Symantec Veritas NetBackup Appliance输入远程代码执行漏洞


Symantec Veritas NetBackup(NBU)Appliance存在输入验证漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以root身份执行任意命令。

https://www.veritas.com/content/support/en_US/security/VTS18-003.html



三、重要安全事件综述


1、国泰航空旅客资料疑外泄,波及约940万乘客



国泰航空23日晚发布公告称,该公司及全资子公司港龙航空有限公司的乘客资料遭到未授权访问,约940万乘客资料被窃取,包括乘客的姓名、生日、电话、地址、身份证及护照号等敏感信息。此外,还有403张已逾期的信用卡号码泄露。国泰航空称受影响的信息系统与航班运作系统为独立的系统,此次事件不会对航班安全构成任何影响。


原文链接:
https://securingtomorrow.mcafee.com/mcafee-labs/android-timpdoor-turns-mobile-devices-into-hidden-proxies/


2、医疗保险公司Anthem同意为数据泄露事件赔付1600万美元



医疗保险公司Anthem已同意为2015年的重大数据泄露事件向美国政府支付创纪录的1600万美元和解金。2015年约7900万Anthem用户的个人信息泄露,攻击者通过钓鱼邮件访问了该组织部分用户的姓名、社保号码、医疗ID、地址、出生日期、电子邮件地址和就业信息等。Anthem显然未能按照健康保险流通与责任法案(HIPAA)的要求妥善保护其基础设施。


原文链接:
https://www.infosecurity-magazine.com/news/anthem-in-record-16m-hipaa/


3、美HealthCare.gov医疗系统遭黑客入侵,约7.5万用户的信息被窃



上周五美国医疗保险和医疗补助服务中心(CMS)发布消息称,与HealthCare.gov相关的一个政府计算机系统遭到黑客入侵,约7.5万名用户的敏感个人信息被窃。CMS表示在10月16日确认了这一数据泄露事件,并禁用了与异常活动相关的用户账户。CMS和FBI正在计划通知所有受影响的用户,并提供信用保护等资源。


原文链接:
https://www.apnews.com/212e1e36b10945968704bd7e86598a65


4、Facebook因剑桥分析丑闻被英国ICO罚款50万英镑



英国信息专员办公室ICO最终因剑桥分析丑闻对Facebook罚款50万英镑。根据ICO对该丑闻的调查,至少有100万英国公民的数据遭到不正当的处理,并且Facebook没有能够采取合适的技术手段和措施阻止这一数据泄露行为。然而,这一罚款数额对于Facebook而言九牛一毛,Facebook去年的全球总收入达315亿英镑。如果根据最新的GDPR规则,Facebook可能面临最高12.6亿英镑的罚款,但幸运的是GDPR在该丑闻爆发之后才开始生效。


原文链接:
https://thehackernews.com/2018/10/facebook-cambridge-analytica.html


5、CyberX发布全球ICS和IIoT风险报告(2019版)



根据CyberX的全球ICS和IIoT风险报告(2019版),由于运行过时的Windows系统,超过一半的关键基础设施系统易受针对性攻击的影响。该报告是基于对六大洲的多个工业行业(如制造业、化学业、公用事业和能源业等)的超过850个ICS及SCADA生产网络进行分析得来。由于使用过时的网络通信协议(如SNMP和FTP),69%的ICS网络使用明文传输密码。


原文链接:
https://news.softpedia.com/news/53-percent-of-ics-networks-at-risk-because-of-legacy-windows-systems-523367.shtml


声明:本资讯由启明星辰维他命安全小组翻译和整理

上一篇 下一篇