首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第18周

颁布功夫 2018-05-07

一、本周安全态势综述
2018年04月30日至05月06日共收录安全缝隙45个，值得关注的是F5 BIG-IP http/2要求回绝服务安全缝隙；Xen 'x86/x86_64/entry.S'回绝服务缝隙；Apache Ambari CVE-2018-8003目录遍历缝隙；TP-Link EAP Controller和Omada Controller权限提升缝隙；Microsoft Windows Host Compute Service Shim代码执行缝隙。

本周值得关注的网络安全事务是钻研人员发现GPON路由器存在RCE缝隙，超过100万用户受影响；美ICS-CERT称BD公司的多个医疗设备易受KRACK缝隙的影响；GitHub内部日志出现bug，部门用户的密码露出；钻研团队发现朝鲜反病毒软件SiliVaccine蕴含恶意软件JAKU；随着WebStresser网站被关关，整个欧洲的DDoS攻击降落60%。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表
1、F5 BIG-IP http/2要求回绝服务安全缝隙

F5 BIG-IP处置特殊的http/2要求存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，进行回绝服务攻击。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://support.f5.com/csp/article/K45320419
2、Xen 'x86/x86_64/entry.S'回绝服务缝隙

Xen 'x86/x86_64/entry.S' x86 PV guest OS用户处置INT 80存在安全缝隙，允许本地攻击者利用缝隙提交特殊的要求，使系统崩溃。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://xenbits.xen.org/xsa/advisory-259.html
3、Apache Ambari CVE-2018-8003目录遍历缝隙

Apache Ambari存在目录遍历要求缝隙，允许远程攻击者利用缝隙特殊的要求，未授权接见系统文件。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities#AmbariVulnerabilities-CVE-2018-8003
4、TP-Link EAP Controller和Omada Controller权限提升缝隙

TP-Link EAP Controller和Omada Controller没有节造Web API的使用权限，允许远程攻击者利用缝隙特殊的要求，以治理员身份发送要求。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.coresecurity.com/advisories/tp-link-eap-controller-multiple-vulnerabilities
5、Microsoft Windows Host Compute Service Shim代码执行缝隙

Microsoft Windows Host Compute Service Shim存在安全缝隙，允许远程攻击者利用缝隙特殊的要求，执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115

三、沉要安全事务综述
1、钻研人员发现GPON路由器存在RCE缝隙，超过100万用户受影响

VPNMentor的安全钻研人员发现GPON家用路由器存在RCE缝隙，超过100万用户受影响。钻研人员将身份认证绕过缝隙（CVE-2018-10561）和号令注入缝隙（CVE-2018-10562）相结合，可导致远程代码执行和收受设备。钻研人员披露了有关PoC视频。

原文链接：https://securityaffairs.co/wordpress/71987/hacking/gpon-home-routers-hack.html

2、美ICS-CERT称BD公司的多个医疗设备易受KRACK缝隙的影响

美ICS-CERT称医疗技术公司BD的药物和供给治理系统BD Pyxis的多个版本受到KRACK缝隙的影响，蕴含BD Pyxis Anesthesia ES、BD Pyxis SupplyStation和BD Pyxis Parx手持设备等12个版本。这意味着患者的信息可能通过Wi-Fi泄露。BD公司暗示其已为大无数设备执行了第三方供给商补丁，并在督促用户进行部署。

原文链接：https://threatpost.com/krack-vulnerability-puts-medical-devices-at-risk/131552/

3、GitHub内部日志出现bug，部门用户的密码露出

GitHub向部门用户忠告称其一个bug导致用户的明文密码被纪录在公司的内部日志中。只有少数的GitHub员工拥有这些日志的接见权限。GitHub预计受影响的用户数量很低，但并没有颁布具体数字。

原文链接：https://www.bleepingcomputer.com/news/security/github-accidentally-recorded-some-plaintext-passwords-in-its-internal-logs/

4、钻研团队发现朝鲜反病毒软件SiliVaccine蕴含恶意软件JAKU

Check Point的钻研人员分析了朝鲜反病毒软件SiliVaccine的一个样本，发现SiliVaccine是基于日本趋向科技公司10年前开发的反恶意软件引擎。趋向科技证实SiliVaccine蕴含属于趋向科技的大量10多年前的防病毒引擎代码。钻研人员还发现SiliVaccine将特定恶意软件的署名参与白名单，并且还绑缚了恶意软件JAKU。JAKU是一个习染了约1.9万个系统的僵尸网络，重要针对韩国和日本。

原文链接：https://research.checkpoint.com/silivaccine-a-look-inside-north-koreas-anti-virus/

5、随着WebStresser网站被关关，整个欧洲的DDoS攻击降落60%

DDoS防护公司Link11指出，WebStresser网站的关关对DDoS攻击活动有沉大的影响，出格是在欧洲。Link11讲话人称随着该网站的关关，欧洲的DDoS攻击降落了约60%，相比峰值降落了64%。但DDoS攻击的缓和可能只是临时的，随着新的DDoS服务将添补WebStresser的空缺，预计DDoS攻击将会再次增长。

原文链接：https://www.bleepingcomputer.com/news/security/ddos-attacks-go-down-60-percent-across-europe-following-webstressers-takedown/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第18周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线