首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第17周

颁布功夫 2018-05-02

一、本周安全态势综述
2018年04月23日至29日共收录安全缝隙43个，值得关注的是Foxit Reader Text Annotations开释后使用远程代码执行缝隙；Drupal远程代码执行缝隙；Apache Tika标题号令注入缝隙；Advantech WebAccess HMI Designer堆缓冲区溢露马脚；D-Link DIR-615 / Traceroute肆意代码执行缝隙。

本周值得关注的网络安全事务是美SunTrust银行前雇员窃取约150万客户的幼我信息；钻研团队发现IoT僵尸网络Muhstik起头大规模利用缝隙Drupalgeddon 2；黑客利用Drupalgeddon2缝隙攻击乌克兰能源部官网；钻研团队发现旨在窃取全球多个行业数据的恶意活动Operation GhostSecret；微软颁布更多关于Intel CPU Spectre缝隙的微代码更新。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表
1、Foxit Reader Text Annotations开释后使用远程代码执行缝隙

Foxit Reader Text Annotations存在开释后使用缝隙，允许远程攻击者利用缝隙提交特殊的文件，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.foxitsoftware.com/support/security-bulletins.php
2、Drupal远程代码执行缝隙

Drupal多个子系统存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，以利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.drupal.org/sa-core-2018-002
3、Apache Tika标题号令注入缝隙

Apache Tika处置机关的标题存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可在tika-server上执行肆意号令。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://lists.apache.org/thread.html/b3ed4432380af767effd4c6f27665cc7b2686acccbefeb9f55851dca@%3Cdev.tika.apache.org%3E
4、Advantech WebAccess HMI Designer堆缓冲区溢露马脚

Advantech WebAccess HMI Designer处置PM3文件存在堆缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的文件要求，可使利用法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：http://webaccess.advantech.com/product.php
5、D-Link DIR-615 / Traceroute肆意代码执行缝隙

D-Link DIR-615 / Traceroute存在输入验证安全缝隙，允许远程攻击者利用缝隙提交特殊的HOST字段数据，执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://github.com/imsebao/404team/blob/master/dlink/dlink_dir615_rce.md

三、沉要安全事务综述
1、美SunTrust银行前雇员窃取约150万客户的幼我信息

美国SunTrust银行的CEO William Rogers在媒体颁布会上暗示，该银行发现一名前雇员窃取了约150万客户的幼我信息并将这些信息共享给第三方犯罪团伙。泄露的信息蕴含客户的姓名、地址、电话号码和账户余额。SunTrust称客户的密码、社保号码、账号、ID或驾照号码并未泄露。

原文链接：https://www.bleepingcomputer.com/news/security/suntrust-bank-says-former-employee-stole-details-on-15-million-customers/

2、钻研团队发现IoT僵尸网络Muhstik起头大规模利用缝隙Drupalgeddon 2

安全钻研团队发现IoT僵尸网络Muhstik已经转移到利用Drupalgeddon 2缝隙（CVE-2018-7600）提议大规模攻击。习染指标主机后，攻击者将使用定造的恶意软件Tsunami提议DDoS攻击、装置门罗币挖矿软件XMRig或Dash币挖矿软件CGMiner。

原文链接：https://www.bleepingcomputer.com/news/security/big-iot-botnet-starts-large-scale-exploitation-of-drupalgeddon-2-vulnerability/

3、黑客利用Drupalgeddon2缝隙攻击乌克兰能源部官网

乌克兰能源部官网遭到勒索软件攻击，乌克兰网络警员女讲话人Yulia Kvitko称这一事务是“孤立”的，目前导致该部门网站已被锁定。攻击者似乎利用Drupalgeddon2，这是一个影响大无数Drupal网站的的远程代码执行缝隙。

原a链接：https://threatpost.com/ransomware-attack-hits-ukrainian-energy-ministry-exploiting-drupalgeddon2/131373/

4、钻研团队发现旨在窃取全球多个行业数据的恶意活动Operation GhostSecret

McAfee钻研团队颁布关于恶意活动Operation GhostSecret的分析汇报。GhostSecret旨在窃取全球多个行业的数据，蕴含关键基础设施、娱乐、金融、医疗保健以及电信。GhostSecret使用的植入物、工具和恶意软件变种与国度赞助的犯罪团伙Hidden Cobra存在关联。

原文链接：https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-operation-ghostsecret-attack-seeks-to-steal-data-worldwide

5、微软颁布更多关于Intel CPU Spectre缝隙的微代码更新

微软颁布更多关于Spectre缝隙的CPU微代码更新，将该缝隙的建复进一步扩大到Intel CPU的Broadwell和Haswell平台。这次更新蕴含KB4091666和KB4078407两个补丁包，均可从Microsoft Update Catalog门户网站手动下载。

原文链接：https://threatpost.com/microsoft-issues-more-spectre-updates-for-intel-cpus/131468/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

信息安全周报-2018年第17周

关于宝运莱官方网站

解决规划

联系宝运莱官方网站

7*24幼时服务热线