首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第44周

宣布时间 2018-11-05

一、本周清静态势综述

2018年10月29日至11月04日共收录清静误差61个，值得关注的是Qualcomm Snapdragon多个缓冲区溢出误差；Apache Tomcat JK (mod_jk) Connector目录遍历误差；OpenSSL侧信道攻击信息泄露误差；IBM WebSphere Commerce CVE-2018-1808代码注入误差；Apple macOS Kernel IOKit沙盒绕过代码执行误差; Schneider Electric InduSoft Web Studio和InTouch Edge HMI代码执行误差；Symantec Veritas NetBackup Appliance CVE-2018-18652恣意下令执行误差。

本周值得关注的网络清静事务是新蓝牙误差BleedingBit导致数百万装备保存危害；加密钱币生意所MapleChange遭黑客攻击，损失913个比特币；比利时电信公司Belgacom遭受攻击事务疑为英国GCHQ所为；卡巴斯基宣布2018年工业网络清静状态白皮书；思科披露ASA和FTD产品中的新0day，可导致拒绝服务。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1. Qualcomm Snapdragon多个缓冲区溢出误差

Qualcomm Snapdragon产品处置惩罚WMI_START_SCAN_CMDID时没有准确处置惩罚'remaining_len'，允许外地攻击者使用误差提交特殊的请求，举行拒绝服务攻击或执行恣意代码。

https://www.qualcomm.com/company/product-security/bulletins

2. Apache Tomcat JK (mod_jk) Connector目录遍历误差

Apache Tomcat JK（mod_jk）Connector保存目录遍历误差，允许远程攻击者使用误差提交特殊的请求，未授权读取系统敏感信息。

https://lists.apache.org/thread.html/6d564bb0ab73d6b3efdd1d6b1c075d1a2c84ecd84a4159d6122529ad@%3Cannounce.tomcat.apache.org%3E

3. OpenSSL侧信道攻击信息泄露误差

OpenSSL DSA署名算法保存侧信道误差，允许远程攻击者使用误差通过获取署名算法里的变量，恢复秘钥信息。

https://www.openssl.org/news/secadv/20181030.txt

4. IBM WebSphere Commerce CVE-2018-1808代码注入误差

三、主要清静事务综述

1、新蓝牙误差BleedingBit导致数百万装备保存危害

以色列清静公司Armis的研究职员发明德州仪器（TI）生产的低功耗蓝牙芯片（BLE）保存两个清静误差，思科、Meraki和Aruba等制造商的多个产线都受到影响。这两个误差（CVE-2018-16986和CVE-2018-7080）被称为BleedingBit，允许未经身份验证的远程攻击者执行恣意代码并完全接受装备。本周四德州仪器宣布了相关修复补丁，这些补丁将通过差别的OEM商提供应用户。

原文链接：
https://thehackernews.com/2018/11/bluetooth-chip-hacking.html

2、加密钱币生意所MapleChange遭黑客攻击，损失913个比特币

加密钱币生意所MapleChange称其遭到黑客攻击，共损失913个比特币（价值约600万美元）。该平台据称是加拿大的一个小型生意所。MapleChange在Twitter上称经由详细的视察，该生意所无力对用户举行赔付，将不得不关闭，包括关闭其Twitter账户和网站。这一事务迅速引发了多人嫌疑，以为该小型生意所可能只是一个圈套，该事务可能会引发后续的刑事视察。

原文链接：
https://ethereumworldnews.com/maplechange-crypto-exchange-hacked-for-913-bitcoin-btc-exit-scam-likely/

3、比利时电信公司Belgacom遭受攻击事务疑为英国GCHQ所为

比利时报纸De Standaard报道称，视察职员已经证实针比照利时电信公司Belgacom（现为Proximus公司）的黑客攻击是英国情报机构GCHQ所为。该事务爆发在2013年9月，Belgacom的IT基础设施遭到恶意软件攻击。报道指出，与攻击Belgacom的特工软件举行通讯的IP地点中，有三个IP属于一家英国公司。该攻击是由GCHQ提倡的，代号为Operation Socialist（社会主义行动）。英海内政部拒绝与视察组举行相助。若是报道属实，这一情形尤其令人担心。

原文链接：
https://securityaffairs.co/wordpress/77430/intelligence/gchq-hacked-belgacom.html

4、卡巴斯基宣布2018年工业网络清静状态白皮书

卡巴斯基最近宣布的2018年工业网络清静状态白皮书指出，随着与外部天下的毗连一直增多，在工业IT和OT网络中清静性正在成为最主要的主题之一。77%的工业清静人士以为他们的企业很可能成为网络清静事务的目的，同时48%的受访者体现他们没有专门的OT/ICS事务响应妄想。已往12个月内凌驾一半的企业体现他们没有履历过任何清静事务，但许多企业事实上基础没有检测或跟踪过任何攻击。

原文链接：
https://ics.kaspersky.com/media/2018-Kaspersky-ICS-Whitepaper.pdf

5、思科披露ASA和FTD产品中的新0day，可导致拒绝服务

思科清静团队披露其自顺应清静装备（ASA）和Firepower威胁防御软件（FTD）中的会话初始化协议（SIP）检查引擎保存一个可导致拒绝服务的零日误差。远程攻击者可通过发送恶意SIP请求来触发该误差，导致DoS。该误差（CVE-2018-15454）影响运行ASA 9.4+和FTD 6.0+的装备，包括多个型号的工业清静装备和防火墙等产品。现在还没有该误差的修复补丁和workaround，但可以接纳一些缓解步伐阻止远程攻击者破损其装备。

原文链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2018年第44周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线