首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2018年第44周

发布时间 2018-11-05

一、本周安全态势综述


2018年10月29日至11月04日共收录安全漏洞61个,值得关注的是Qualcomm Snapdragon多个缓冲区溢出漏洞;Apache Tomcat JK (mod_jk) Connector目录遍历漏洞;OpenSSL侧信道攻击信息泄露漏洞;IBM WebSphere Commerce CVE-2018-1808代码注入漏洞;Apple macOS Kernel IOKit沙盒绕过代码执行漏洞; Schneider Electric InduSoft Web Studio和InTouch Edge HMI代码执行漏洞;Symantec Veritas NetBackup Appliance CVE-2018-18652任意命令执行漏洞。


本周值得关注的网络安全事件是新蓝牙漏洞BleedingBit导致数百万设备存在风险;加密货币交易所MapleChange遭黑客攻击,损失913个比特币;比利时电信公司Belgacom遭受攻击事件疑为英国GCHQ所为;卡巴斯基发布2018年工业网络安全状况白皮书;思科披露ASA和FTD产品中的新0day,可导致拒绝服务。


根据以上综述,本周安全威胁为中。


二、重要安全漏洞列表


1. Qualcomm Snapdragon多个缓冲区溢出漏洞


Qualcomm Snapdragon产品处理WMI_START_SCAN_CMDID时没有正确处理'remaining_len',允许本地攻击者利用漏洞提交特殊的请求,进行拒绝服务攻击或执行任意代码。


https://www.qualcomm.com/company/product-security/bulletins


2. Apache Tomcat JK (mod_jk) Connector目录遍历漏洞

Apache Tomcat JK(mod_jk)Connector存在目录遍历漏洞,允许远程攻击者利用漏洞提交特殊的请求,未授权读取系统敏感信息。

https://lists.apache.org/thread.html/6d564bb0ab73d6b3efdd1d6b1c075d1a2c84ecd84a4159d6122529ad@%3Cannounce.tomcat.apache.org%3E


3. OpenSSL侧信道攻击信息泄露漏洞

OpenSSL DSA签名算法存在侧信道漏洞,允许远程攻击者利用漏洞通过获取签名算法里的变量,恢复秘钥信息。

https://www.openssl.org/news/secadv/20181030.txt


4. IBM WebSphere Commerce CVE-2018-1808代码注入漏洞

三、重要安全事件综述


1、新蓝牙漏洞BleedingBit导致数百万设备存在风险



以色列安全公司Armis的研究人员发现德州仪器(TI)生产的低功耗蓝牙芯片(BLE)存在两个安全漏洞,思科、Meraki和Aruba等制造商的多个产线都受到影响。这两个漏洞(CVE-2018-16986和CVE-2018-7080)被称为BleedingBit,允许未经身份验证的远程攻击者执行任意代码并完全接管设备。本周四德州仪器发布了相关修复补丁,这些补丁将通过不同的OEM商提供给用户。


原文链接:
https://thehackernews.com/2018/11/bluetooth-chip-hacking.html


2、加密货币交易所MapleChange遭黑客攻击,损失913个比特币




加密货币交易所MapleChange称其遭到黑客攻击,共损失913个比特币(价值约600万美元)。该平台据称是加拿大的一个小型交易所。MapleChange在Twitter上称经过详细的调查,该交易所无力对用户进行赔付,将不得不关闭,包括关闭其Twitter账户和网站。这一事件迅速引发了多人怀疑,认为该小型交易所可能只是一个骗局,该事件可能会引发后续的刑事调查。


原文链接:
https://ethereumworldnews.com/maplechange-crypto-exchange-hacked-for-913-bitcoin-btc-exit-scam-likely/


3、比利时电信公司Belgacom遭受攻击事件疑为英国GCHQ所为



比利时报纸De Standaard报道称,调查人员已经证明针对比利时电信公司Belgacom(现为Proximus公司)的黑客攻击是英国情报机构GCHQ所为。该事件发生在2013年9月,Belgacom的IT基础设施遭到恶意软件攻击。报道指出,与攻击Belgacom的间谍软件进行通信的IP地址中,有三个IP属于一家英国公司。该攻击是由GCHQ发起的,代号为Operation Socialist(社会主义行动)。英国内政部拒绝与调查组进行合作。如果报道属实,这一情况尤其令人不安。


原文链接:
https://securityaffairs.co/wordpress/77430/intelligence/gchq-hacked-belgacom.html


4、卡巴斯基发布2018年工业网络安全状况白皮书


卡巴斯基最近发布的2018年工业网络安全状况白皮书指出,随着与外部世界的连接不断增多,在工业IT和OT网络中安全性正在成为最重要的主题之一。77%的工业安全人士认为他们的企业很可能成为网络安全事件的目标,同时48%的受访者表示他们没有专门的OT/ICS事件响应计划。过去12个月内超过一半的企业表示他们没有经历过任何安全事件,但许多企业事实上根本没有检测或跟踪过任何攻击。


原文链接:
https://ics.kaspersky.com/media/2018-Kaspersky-ICS-Whitepaper.pdf


5、思科披露ASA和FTD产品中的新0day,可导致拒绝服务


思科安全团队披露其自适应安全设备(ASA)和Firepower威胁防御软件(FTD)中的会话初始化协议(SIP)检查引擎存在一个可导致拒绝服务的零日漏洞。远程攻击者可通过发送恶意SIP请求来触发该漏洞,导致DoS。该漏洞(CVE-2018-15454)影响运行ASA 9.4+和FTD 6.0+的设备,包括多个型号的工业安全设备和防火墙等产品。目前还没有该漏洞的修复补丁和workaround,但可以采取一些缓解措施阻止远程攻击者破坏其设备。


原文链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos


声明:本资讯由启明星辰维他命安全小组翻译和整理

上一篇 下一篇