首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第32周

颁布功夫 2018-08-13

一、本周安全态势综述

2018年08月06日至12日共收录安全缝隙49个，值得关注的是Siemens SIMATIC STEP 7和WinCC代码执行缝隙；HP Ink Printers远程代码执行缝隙；Linux kernel 'tcp_input.c'远程回绝服务缝隙；SonicWall Global Management System XML-RPC挪用肆意代码执行缝隙；HPE Intelligent Management Center PLAT代码执行缝隙。

本周值得关注的网络安全事务是阿拉斯加某镇确当局网络因习染勒索软件BitPaymer而被迫关关；墨西哥一医疗数据库可公开接见，约200万患者的信息泄露；TCM银行因网站配置谬误导致部门用户的敏感数据泄露；Snapchat源码在GitHub上曝光，公司机密可能表泄；美职业高尔夫协会PGA疑遭勒索软件BitPaymer攻击。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表

1、Siemens SIMATIC STEP 7和WinCC代码执行缝隙

Siemens SIMATIC STEP 7和WinCC TIA Portal默认装置中的文件权限分配不当，允许本地攻击者能够利用缝隙提交特殊的文件，执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf

2、HP Ink Printers远程代码执行缝隙

HP Ink多个打印机存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，以利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://support.hp.com/us-en/document/c06097712

3、Linux kernel 'tcp_input.c'远程回绝服务缝隙

Linux kernel tcp_collapse_ofo_queue()及tcp_prune_ofo_queue() 挪用存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，进行回绝服务攻击。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.synology.com/support/security/Synology_SA_18_41

4、SonicWall Global Management System XML-RPC挪用肆意代码执行缝隙

SonicWall Global Management System没有验证用户提交的用于XML-RPC挪用的参数，允许远程攻击者利用缝隙提交特殊的要求，以利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0007

5、HPE Intelligent Management Center PLAT代码执行缝隙

HPE Intelligent Management Center（iMC）PLAT存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03864en_us

三、沉要安全事务综述

1、阿拉斯加某镇确当局网络因习染勒索软件BitPaymer而被迫关关

7月24日阿拉斯加城镇Mat-Su确当局网络习染勒索软件BitPaymer，导致其网络陷入瘫痪。BitPaymer似乎早在5月3日就已经进入了Mat-Su的网络，但处于休眠或未被发近况态。该勒索软件在7月24日发作，影响了500台桌面工作站和120台服务器。Mat-Su公共事务总监Patty Sullivan称该镇的基础设施在稳步沉建，蕴含电子邮件服务、电话和互联网等服务也将复原。

原文链接：https://www.bleepingcomputer.com/news/security/bitpaymer-ransomware-infection-forces-alaskan-town-to-use-typewriters-for-a-week/

2、墨西哥一医疗数据库可公开接见，约200万患者的信息泄露

安全钻研员Bob Diachenko通过Shodan发现一个墨西哥医疗数据库可公开接见，该MongoDB数据库蕴含约200万患者的医疗信息，蕴含姓名、性别、诞生日期、保险信息、残疾情况和家庭住址等信息。Diachenko发现该数据库的治理员电子邮件域名为hovahealth.com和efimed.care，在通知Hova Health公司后，该数据库在三个幼时内得到�；�。

原文链接：https://www.bleepingcomputer.com/news/security/health-care-data-of-2-million-people-in-mexico-exposed-online/

3、TCM银行因网站配置谬误导致部门用户的敏感数据泄露

TCM银行是ICBA Bancard的子公司，它是美国750多家幼型和社区银行的信誉卡刊行商。该银行颁发其网站配置谬误导致部门信誉卡申请人的信息在2017年3月初至2018年7月中旬之间的16个月内涵线露出�？赡苄孤兜氖菰毯昵肴说男彰⒌刂贰⒌掌诤蜕绫：怕氲�。受影响的客户数量为不到1万人。TCM称其在2018年7月16日发现了该问题，并在第二天进行了建复。

原文链接：https://securityaffairs.co/wordpress/75078/data-breach/tcm-bank-data-leak.html

4、Snapchat源码在GitHub上曝光，公司机密可能表泄

宝运莱·(中国区)最新官方网站

盛行的社交媒体利用Snapchat的源代码被一名黑客颁布在GitHub上。该GitHub账户为Khaled Alshehri，是一名巴基斯坦用户，其在Source-Snapchat存储库中颁布了听说是Snapchat的iOS利用的代码。底层代码可能会泄露公司的机密信息，例如app的整体设计、工作方式以及规划的将来职能等。Snapchat的母公司Snap Inc.凭据DMCA法要求删除了该存储库。

原文链接：https://thehackernews.com/2018/08/snapchat-hack-source-code.html

5、美职业高尔夫协会PGA疑遭勒索软件BitPaymer攻击

凭据GolfWeek的报路，本周二美国职业高尔夫协会（PGA）疑遭勒索软件BitPaymer的攻击。与勒索软件SamSam一样，BitPaymer偏差于通过RDP服务入侵指标组织的网络，并横向传布至每一台推算机。该变种在加密的文件后附加.locked扩大名，并勒索较高的赎金。在从前的几周内Bitpaymer已经出现了数次针对企业、当局机构和医院的攻击。

原文链接：https://www.bleepingcomputer.com/news/security/the-pga-possibly-infected-with-the-bitpaymer-ransomware/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

信息安全周报-2018年第32周

关于宝运莱官方网站

解决规划

联系宝运莱官方网站

7*24幼时服务热线