首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第48周

宣布时间 2018-12-03

本周清静态势综述

2018年11月26日至12月02日共收录清静误差57个，值得关注的是VMWare Workstation和Fusion CVE-2018-6983整数溢出误差；Apache Hadoop CVE-2018-11766权限提升误差；TP-Link Archer C5 ‘wan_dyn_hostname’远程下令执行误差；Schneider Electric Modicon M340密码更改误差；FreeBSD CVE-2018-17156缓冲区溢出误差。

本周值得关注的网络清静事务是万豪旅馆集团超大规模数据泄露，波及5亿用户；Uber因2016年数据泄露被荷兰和英国�？�120万美元；Atrium Health遭黑客攻击，约265万患者信息泄露；ElasticSearch服务器袒露凌驾5700万美国公民的小我私家数据；基于AutoCAD的特工运动被发明，主要针对能源行业。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. VMWare Workstation和Fusion CVE-2018-6983整数溢出误差

VMWare Workstation和Fusion保存整数溢出误差，允许远程攻击者使用误差提交特殊的请求，可执行恣意代码。
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6983

2. Apache Hadoop CVE-2018-11766权限提升误差
Apache Hadoop保存清静误差，允许攻击者使用误差提交特殊的请求，以root权限执行恣意下令。
https://lists.apache.org/thread.html/ff37bbbe09d5f03090e2dd2c3dea95de16ef4249e731f19b8959ce4c@%3Cgeneral.hadoop.apache.org%3E

3. TP-Link Archer C5 ‘wan_dyn_hostname’远程下令执行误差
TP-Link Archer C5 ‘wan_dyn_hostname’不准确处置惩罚用户输入误差，允许远程攻击者使用误差提交特殊的请求，可执行恣意SHELL下令。
https://github.com/JackDoan/TP-Link-ArcherC5-RCE

4. Schneider Electric Modicon M340密码更改误差
Schneider Electric Modicon M340 WEB服务器保存清静误差，允许远程攻击者使用误差提交特殊的请求，可会见‘password delete’函数更改用户密码。
https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/

5. FreeBSD CVE-2018-17156缓冲区溢出误差
FreeBSD在ICMP实现中保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可举行拒绝服务攻击
https://www.freebsd.org/security/advisories/FreeBSD-EN-18:13.icmp.asc

主要清静事务综述

1、万豪旅馆集团超大规模数据泄露，波及5亿用户

万豪国际旅馆集团(Marriott International)今日宣布，旗下喜达屋旅馆(Starwood Hotel)的一个主顾预订数据库被黑客入侵，可能有约5亿主顾的信息泄露。该新闻宣布后，万豪国际旅馆股价在今日盘前生意中一度下跌逾5%。万豪国际旅馆称，视察效果显示，有一未授权方复制并加密了这些数据。并且，自2014年就最先了对喜达屋旅馆网络举行未授权会见。现在，万豪国际旅馆已接纳了调解步伐，但并未宣布进一步的信息。万豪国际旅馆称，这些可能被泄露的信息包括主顾的姓名、通讯地点、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些小我私家信息。

原文链接：
https://thehackernews.com/2018/11/marriott-starwood-data-breach.html

2、Uber因2016年数据泄露被荷兰和英国�？�120万美元

英国的信息专员办公室（ICO）以及荷兰的数据�；せ笰utoriteit Persoonsgegevens划分因2016年10月的数据泄露事务对Uber处以38.5万英镑和60万欧元的�？�。ICO体现该事务影响了英国的270万Uber用户以及8.2万司机。荷兰DPA称有17.4万荷兰公民受到影响。�？畹闹饕倒试墒荱ber延迟了近一年才报告此次泄露事务，这严重违反了相关执法条例，并且使受影响的用户和司机面临更高的诓骗危害。

原文链接：
https://www.bleepingcomputer.com/news/security/uber-fined-for-covering-up-2016-data-breach/

3、Atrium Health遭黑客攻击，约265万患者信息泄露

美国北卡罗莱纳州非营利医疗机构Atrium Health遭黑客攻击，约265万患者的信息泄露。该攻击事务爆发在9月22日至9月29日时代，泄露的信息包括姓名、家庭住址、出生日期、包管信息、服务日期、医疗纪录编号和账户余额等。别的，尚有快要70万个社保号码泄露，但没有财务信息泄露。该组织已将相关事务通知FBI，并向受影响的患者提供免费的信用监控服务。

原文链接：
https://www.zdnet.com/article/atrium-health-data-breach-exposed-2-65-million-patient-records/

4、ElasticSearch服务器袒露凌驾5700万美国公民的小我私家数据

清静厂商Hacken的研究职员Bob Diachenko通过Shodan发明了一个可果真会见的ElasticSearch服务器，其数据库袒露了凌驾5700万美国公民的小我私家数据。这些数据包括姓名、电子邮件地点、家庭住址、州、邮政编码、电话号码和IP地点等信息。研究职员无法确认该服务器的所有者，但他以为加拿大数据公司Data＆Leads或许与之有关。现在该服务器已被举行清静加固。

原文链接：
https://www.zdnet.com/article/elasticsearch-server-exposed-the-personal-data-of-over-57-million-us-citizens/

5、基于AutoCAD的特工运动被发明，主要针对能源行业

清静厂商Forcepoint发明一个使用基于AutoCAD的恶意软件的新工业特工运动，该运动自2014年以来一直活跃，其2018年运动的新近受害者主要位于中国、印度、土耳其和阿联酋。Forcepoint体现该运动背后的团队可能十分重大，攻击者乐成地攻击了位于差别国家/地区的多个公司，其中至少一个攻击运动主要针对能源业，另一个攻击运动专注于汽车制造业。攻击者主要使用包括恶意AutoCAD文件或下载链接的鱼叉式垂纶邮件实验攻击，这些AutoCAD文件中包括隐藏的.fas�？椋ɡ嗨朴趙ord中的宏），用于毗连远程C&C并下载其它恶意软件。

原文链接：
https://www.zdnet.com/article/new-industrial-espionage-campaign-leverages-autocad-based-malware/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2018年第48周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线