首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第38周

宣布时间 2018-09-25

一、本周清静态势综述

2018年09月17日至23日共收录清静误差55个，值得关注的是Apache SpamAssassin meta rule语法恣意代码执行误差；Rockwell Automation CIP栈溢出代码执行误差；Adobe ColdFusion CVE-2018-15965反序列化代码执行误差；Adobe Acrobat和Reader CVE-2018-12848越界写误差；Apple iOS Core Bluetooth CVE-2018-4330恣意代码执行误差。

本周值得关注的网络清静事务是研究团队称凌驾20亿台装备仍受BlueBorne误差的影响；英国布里斯托尔机场遭到黑客攻击，航班信息显示屏已阻止服务两天；MongoDB设置过失导致约1100万电子邮件纪录可果真会见；GovPayNet官网保存误差，凌驾1400万用户纪录疑泄露；美国国务院电子邮件系统遭黑客攻击，约1%员工的信息泄露。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1. Apache SpamAssassin meta rule语法恣意代码执行误差

Apache SpamAssassin meta rule语法处置惩罚保存清静误差，允许远程攻击者使用误差提交特殊的请求，以应用程序上下文执行恣意代码。

https://lists.apache.org/thread.html/7f6a16bc0fd0fd5e67c7fd95bd655069a2ac7d1f88e42d3c853e601c@%3Cannounce.apache.org%3E

2. Rockwell Automation CIP栈溢出代码执行误差

RSLinx Classic处置惩罚特殊的CIP报文保存清静误差，允许远程攻击者可以使用误差提交特殊的请求到44818端口，可使系统崩�；蛑葱许б獯�。
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712

3. Adobe ColdFusion CVE-2018-15965反序列化代码执行误差

Adobe ColdFusion反序列化处置惩罚保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，以应用程序上下文权限执行恣意代码。
https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html

4. Adobe Acrobat和Reader CVE-2018-12848越界写误差

Adobe Acrobat和Reader保存越界写误差，允许远程攻击者可以使用误差提交特殊的文件请求，诱使用户剖析，可执行恣意代码。
https://helpx.adobe.com/security/products/acrobat/apsb18-34.html

5. Apple iOS Core Bluetooth CVE-2018-4330恣意代码执行误差

Apple iOS Core Bluetooth组件保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。
https://support.apple.com/en-us/HT208848

三、主要清静事务综述

1、研究团队称凌驾20亿台装备仍受BlueBorne误差的影响

Armis Labs研究团队称凌驾20亿装备仍受一年前披露的BlueBorne误差的影响。BlueBorne包括9个蓝牙误差，于2017年9月被披露并随后举行修复。到一年后的今天，约三分之二的受影响装备已经举行了更新，但仍有大宗的服务器、智能手表、医疗装备和工业装备等还未举行修复，包括7.68亿台Linux装备、7.34亿台运行Android5.1及更早版本的装备、2.61亿台运行Android6及更早版本的装备、2亿台Windows装备以及5000万台运行iOS9.3.5及更早版本的装备。

原文链接：
https://www.armis.com/blueborne-one-year-later/

2、英国布里斯托尔机场遭到黑客攻击，航班信息显示屏已阻止服务两天

尊龙凯时·(中国区)人生就是搏!

英国布里斯托尔机场遭到勒索软件攻击，其航班信息显示屏已阻止服务两天。该机场的讲话人体现航班不受影响，但必需使用应急步伐和手动的流程，包括白板和记号笔等来取代显示屏。该机场没有向攻击者支付赎金。这不是一次针对性的攻击，而是随机的攻击。该机场正在确保其航班信息系统在重新上线之前是清静的。

原文链接：
https://securityaffairs.co/wordpress/76248/breaking-news/bristol-airport-cyber-attack.html

3、MongoDB设置过失导致约1100万电子邮件纪录可果真会见

尊龙凯时·(中国区)人生就是搏!

清静研究职员Bob Diachenko在互联网上发明一个可果真会见的MongoDB，该数据库中包括约1100万条电子邮件纪录。数据库的巨细为43.5GB，包括了用户的雅虎电子邮箱纪录以及姓名、物理地点、邮政编码和栖身都会等小我私家信息。该数据库托管在美国Grupo-SMS的基础设施上，现在还不知道该数据库的所有者的身份。

原文链接：
https://www.bleepingcomputer.com/news/security/database-with-11-million-email-records-exposed/

4、GovPayNet官网保存误差，凌驾1400万用户纪录疑泄露

尊龙凯时·(中国区)人生就是搏!

为美国州政府和地方政府提供在线支付平台的GovPayNow.com保存清静误差，凌驾1400万用户的小我私家信息疑泄露。该网站为36个州的2000多个政府机构提供服务，公民可以通过它来支付�？睢⑴普辗押驼说サ�。凭证Brian Krebs的说法，该网站的在线支付收条是按顺序编号的，攻击者可以通过修改URL中的数字来审查其它人的纪录。这些纪录包括用户的姓名、地点、电话号码及银行卡后四位数字等。该公司体现已在周末修复了这一问题。

原文链接：
https://www.infosecurity-magazine.com/news/government-payment-service-exposes/

5、美国国务院电子邮件系统遭黑客攻击，约1%员工的信息泄露

尊龙凯时·(中国区)人生就是搏!

美国国务院的电子邮件系统遭到黑客攻击，少数员工（不到1%）的小我私家信息可能泄露。凭证国务院宣布的通告，该电子邮件系统是非神秘性电子邮件系统，其被形貌为敏感但不涉及神秘。国务院讲话人Nicole Thompson体现这一事务还在视察之中，国务院正在与相助同伴和私营部分服务商配合举行周全的评估。

原文链接：
https://www.politico.com/story/2018/09/17/state-department-email-personal-information-792665

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2018年第38周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线