首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第19周

颁布功夫 2018-05-14

一、本周安全态势综述
2018年05月07日至13日收录安全缝隙58个，值得关注的是Microsoft Edge剧本引擎CVE-2018-8128远程内存粉碎缝隙；Microsoft Exchange Server Outlook Web Access远程代码执行缝隙；Adobe Flash Player类型混合远程代码执行缝隙；Microsoft Office CVE-2018-8158远程代码执行缝隙；Lantech IDS CVE-2018-8865肆意代码执行缝隙。

本周值得关注的网络安全事务是欧洲中央银行颁布TIBER-EU框架，旨在援手测试金融行业的网络防御能力；Android P将对利用监控设备网络活动的行为进行限度；钻研人员发现python�？閟sh-decorate被植入后门，可网络用户SSH痛处；黑客袭击哥本哈根市的公共自行车系统，约1860辆自行车受到影响；钻研人员发现macOS中的加密通讯APP Signal的已删新闻可被复原。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表
1、Microsoft Edge剧本引擎CVE-2018-8128远程内存粉碎缝隙

Microsoft Edge处置内存对象存在内存粉碎缝隙，允许远程攻击者利用缝隙特殊的WEB页，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8128
2、Microsoft Exchange Server Outlook Web Access远程代码执行缝隙

Microsoft Exchange Server Outlook Web Access (OWA)处置WEB要求存在安全缝隙，允许远程攻击者利用缝隙特殊的要求，可提升权限。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8152
3、Adobe Flash Player类型混合远程代码执行缝隙

Adobe Flash Player处置恶意文件存在类型混合缝隙，允许远程攻击者利用缝隙特殊的SWF文件，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://helpx.adobe.com/security/products/flash-player/apsb18-16.html
4、Microsoft Office CVE-2018-8158远程代码执行缝隙

Microsoft Office处置内存对象存在内存粉碎缝隙，允许远程攻击者利用缝隙构建特殊的文件，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8158
5、Lantech IDS CVE-2018-8865肆意代码执行缝隙

Lantech IDS存在栈缓冲区溢露马脚，允许远程攻击者利用缝隙特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：http://www.lantechcom.tw/global/eng/IDS-2102A.html

三、沉要安全事务综述
1、欧洲中央银行颁布TIBER-EU框架，旨在援手测试金融行业的网络防御能力

欧洲中央银行（ECB）颁布基于威胁谍报的TIBER-EU框架，该框架是首个领域为欧洲的针对金融市场的受控和定造网络攻击的测试框架。这一行动是对从前几年内针对金融行业的多起网络攻击的回应。该框架蕴含一个仿照真正黑客的战术、技术和法式的红方团队，来参加金融行业中的公司系统的缝隙评估和渗入测试。

原文链接：https://securityaffairs.co/wordpress/72176/hacking/european-central-bank-framework-cyber.html

2、Android P将对利用监控设备网络活动的行为进行限度

凭据Android开源项目（AOSP）中的最新代码更改，XDA开发人员发此刻下一代Android系统Android P中，任何利用都将不能检测设备上的其它利用是否在衔接互联网。XDA开发人员指出，Android引入的这一新变动似乎很幼，但对用户隐衷的影响将是巨大的。

原文链接：https://thehackernews.com/2018/05/android-p-network-activity.html

3、钻研人员发现python�？閟sh-decorate被植入后门，可网络用户SSH痛处

Python�？镾SH Decorator（ssh-decorate）是由以色列开发人员Uri Goren开发的一个用于处置ssh衔接的库。钻研人员发现ssh-decorate的多个版本中蕴含网络用户ssh痛处的代码，最后一个安全的版本为0.27，之后的0.28到0.31都蕴含恶意代码。Goren称后门是被黑客植入的，目前Goren已在github和PyPI裳佚了该库。

原文链接：https://www.bleepingcomputer.com/news/security/backdoored-python-library-caught-stealing-ssh-credentials/

4、黑客袭击哥本哈根市的公共自行车系统，约1860辆自行车受到影响

哥本哈根市的城市公用自行车系统Bycyklen遭黑客入侵，整个数据库被删除，导致所有的约1860俩公用自行车无法解锁。攻击产生在5月4昼夜晚。Bycyklen称解决该问题必要对所有的自行车进行手动更新，其员工在上周六已复原了200辆自行车。

原文链接：https://www.bleepingcomputer.com/news/security/hacker-shuts-down-copenhagen-s-public-city-bikes-system/

5、钻研人员发现macOS中的加密通讯APP Signal的已删新闻可被复原

安全钻研人员Alec Muffett发现macOS中端到端加密通讯APP Signal的已删除新闻可被复原，这使得用户的敏感信息可能泄露。其原因是macOS会在通知中心的数据库中备份新闻内容（通常为齐全新闻的前1-1.5行），用于向用户显示新闻通知。即便在Signal中删除了该新闻，这些被截取的信息仍能够通过该数据库进行接见。

原文链接：https://thehackernews.com/2018/05/signal-secure-messaging.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第19周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线