首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第29周

宣布时间 2018-07-23

一、本周清静态势综述

2018年07月16日至22日共收录清静误差44个，值得关注的是Pivotal Spring Framework远程代码执行误差；Cisco IP Phone 6800、7800和8800系列下令注入误差；ManageEngine Exchange Reporter Plus ‘ADSHACluster’远程代码执行误差；Adobe Flash Player CVE-2018-5007类型混淆代码执行误差；Dasan GPON下令注入误差。

本周值得关注的网络清静事务是银行木马Dorkbot卷土重来，占银行恶意软件市场的25%；俄罗斯在天下杯时代遭到约2500万次网络攻击；Telefonica官网误差可导致数百万用户的小我私家信息泄露；美血液检测实验室LabCorp遭黑客入侵，数百万用户疑受影响；俄罗斯PIR银行遭黑客攻击，损失约100万美元。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1、Pivotal Spring Framework远程代码执行误差

Spring Framework使用spring-messaging�？槔词迪諷TOMP署理时保存清静误差，允许远程攻击者可以使用误差提交特殊的新闻，可以应用程序上下文执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.exploit-db.com/exploits/44796/

2、Cisco IP Phone 6800、7800和8800系列下令注入误差

Cisco IP Phone 6800、7800和8800系列WEB UI保存输入验证误差，允许远程攻击者可以使用误差提交特殊的请求，注入恣意SHELL下令并执行。

用户可参考如下厂商提供的清静补丁以修复该误差：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-phone-webui-inject

3、ManageEngine Exchange Reporter Plus ‘ADSHACluster’远程代码执行误差

ManageEngine Exchange Reporter Plus Java servlet ‘ADSHACluster’在执行‘bcp.exe’文件保存清静误差，允许远程攻击者使用误差提交特殊‘BCP_EXE’参数请求，执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.manageengine.com/products/exchange-reports/release-notes.html

4、Adobe Flash Player CVE-2018-5007类型混淆代码执行误差

Adobe Flash Player处置惩罚SWF文件保存类型混淆误差，允许远程攻击者使用误差提交特殊文件请求，诱使用户剖析，可执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://helpx.adobe.com/security/products/flash-player/apsb18-24.html

5、Dasan GPON下令注入误差

Dasan GPON GponForm/diag_Form URI保存设计误差，允许攻击者可以使用误差提交特殊的'dest_host’参数的diag_action=ping请求，可以应用程序上下文执行恣意下令。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/

三、主要清静事务综述

1、银行木马Dorkbot卷土重来，占银行恶意软件市场的25%

凭证Check Point的最新数据，银行木马Dorkbot在2018年卷土重来，成为一个严重的威胁。Dorkbot最早可以追溯到2012年，其主要用于窃取用户的银行登录凭证。在2018年上半年，全球银行恶意软件市场占有前三位的划分是Ramnit（27％）、Dorkbot（25％）和Zeus（13％）。Dorkbot已成为2018年第二大令人头疼的银行恶意软件。

原文链接：https://threatpost.com/threatlist-6-year-old-dorkbot-banking-malware-resurfaces-as-big-threat/133898/

2、俄罗斯在天下杯时代遭到约2500万次网络攻击

莫斯科时报报道称，俄罗斯总统普京高度赞扬了该国的网络清静部分，该部分在天下杯时代共阻止了约2500万次网络攻击和其它犯法运动，确保了角逐的清静。FireEye南欧手艺总监David Grout体现虽然这一数字很高，但并不出人意料。这些攻击可能包括在角逐前几周就最先的网络垂纶攻击，例如低价机票、赢得俄罗斯之旅以及与天下杯主题相关的促销运动（如国家队球衣）等。

原文链接：https://www.infosecurity-magazine.com/news/russia-fends-off-25-million-world/

3、Telefonica官网误差可导致数百万用户的小我私家信息泄露

西班牙电信公司Telefonica的固话、宽带及付费电视营业Movistar的官网保存误差，可导致数百万用户的小我私家信息泄露。Movistar官网上用于审查发票的页面的URL中包括了发票的ID，任何用户都可以通过修改此ID来审查其它账户的数据。凭证新的GDPR划定，该公司可能面临1000万~2000万欧元或相当于其年营业额2%~4%的�？�。

原文链接：https://www.bleepingcomputer.com/news/security/telefonica-spain-exposed-the-personal-details-of-millions-of-customers/

4、美血液检测实验室LabCorp遭黑客入侵，数百万用户疑受影响

本周一美国最大的血液检测实验室LabCorp宣布其在周末时代遭到黑客入侵。LabCorp关闭了部分系统以控制该入侵运动，现在各系统功效正在恢复中。该公司体现没有证据批注爆发了对数据的未授权会见，但没有披露更多相关细节。有关政府正在举行视察之中。LabCorp在全球拥有近6万名员工，其每周测试的患者样本凌驾250万个，因此数据泄露的潜在效果可能是重大的，数百万用户的敏感信息可能面临危害。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-network-of-labcorp-us-biggest-blood-testing-laboratories/

5、俄罗斯PIR银行遭黑客攻击，损失约100万美元

凭证俄罗斯清静厂商Group-IB的报告，黑客团伙MoneyTaker通过路由器入侵了俄罗斯PIR银行的网络，并窃取了约100万美元的资金。Group-IB确认攻击始于2018年5月下旬，攻击者的入口是过时的路由器，该路由器有隧道，可允许攻击者直接会见银行的外地网络。攻击爆发在7月3日，PIR银行的员工在一天后的7月4日发明了大笔未授权的生意，但为时已晚。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-russian-bank-and-steal-1-million-due-to-outdated-router/

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2018年第29周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线