首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第20周

颁布功夫 2018-05-21

一、本周安全态势综述
2018年05月14日至20日共收录安全缝隙52个，值得关注的是Red Hat DHCP Client Script代码执行缝隙；Advantech WebAccess肆意文件删除缝隙；Adobe Photoshop CC越界写肆意代码执行缝隙；Google Chrome V8 CVE-2018-6122代码执行缝隙；Spring Framework CVE-2018-1258安全认证绕过缝隙。

本周值得关注的网络安全事务是餐饮连锁公司Chili's遭到恶意软件攻击，法律部门在调查中；墨西哥的银行电子支付系统（SPEI）屡次遭到黑客攻击，被盗资金不确定；钻研团队发现两起利用UPnP和谈进行的DDoS攻击事务；俄罗斯联国国际合作署（Rossotrudnichestvo）官方网站遭黑客攻击；钻研团队发现恶意PDF文件同时利用Windows提权缝隙和Adobe Reader的RCE缝隙。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表
1、Red Hat DHCP Client Script代码执行缝隙

Red Hat DHCP Client处置特殊的DHCP响应存在安全缝隙，允许远程攻击者利用缝隙提交特殊要求，能够root权限执行肆意号令。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://access.redhat.com/security/vulnerabilities/3442151
2、Advantech WebAccess肆意文件删除缝隙

Advantech WebAccess存在文件名称或蹊径表部节造缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可删除肆意文件。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://ics-cert.us-cert.gov/advisories/ICSA-18-135-01
3、Adobe Photoshop CC越界写肆意代码执行缝隙

Adobe Photoshop CC处置文件存在越界写缝隙，允许远程攻击者能够利用缝隙提交特殊文件，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://helpx.adobe.com/security/products/photoshop/apsb18-17.html
4、Google Chrome V8 CVE-2018-6122代码执行缝隙

Google Chrome V8存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的WEB页，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop.html
5、Spring Framework CVE-2018-1258安全认证绕过缝隙

Spring Framework在使用步骤安全性存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，绕过安全限度未授权接见。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://pivotal.io/security/cve-2018-1258

三、沉要安全事务综述
1、餐饮连锁公司Chili's遭到恶意软件攻击，法律部门在调查中

餐饮连锁公司Chili's本周颁布布告称遭到恶意软件攻击。该公司暗示，在与法律部门和第三方鉴定专家一路调查此事务。凭据网络到的最新细节，该恶意软件似乎已经习染了其某些支付系统。但在网络上发现该恶意软件，称有证据批注该恶意软件仅在2018年3月和4月之间活跃。Brinker也没有提供或许受影响的客户数量，但承诺在调查进行时颁布更多细节。

原文链接：https://www.bleepingcomputer.com/news/security/card-breach-announced-at-chili-s-restaurant-chain/

2、墨西哥的银行电子支付系统（SPEI）屡次遭到黑客攻击，被盗资金不确定

中央银行企业支付和服务系统总监Lorenza Martinez暗示，在4月和5月至少对墨西哥央行的银行间电子支付系统（SPEI）提议了五次黑客攻击。一些墨西哥媒体已经将被盗金额设为4亿比索（2040万美元），但马丁内斯否定了这些报路。她说被盗的钱属于银行自身，客户的资金从未受到影响。在发现攻击后，银行转而选取较慢但更安全的步骤，目前还没有新的攻击纪录。

原文链接：https://www.securityweek.com/hackers-divert-funds-mexico-banks-amount-unclear-official

3、钻研团队发现两起利用UPnP和谈进行的DDoS攻击事务

攻击者在尝试选取通用即插即用（UPnP）和谈来屏蔽DDoS泛滥期间发送的网络数据包的源端口，从而预防使用某些DDoS缓解解决规划的新步骤。在周一颁布的一份汇报中，Imperva公司暗示，他们发现至少有两次选取这种技术的DDoS攻击。通过屏蔽传入网络数据包的源端口。依附读取此信息来阻止攻击的老式DDoS缓解系统必要更新为更复杂的解决规划，这些解决规划依赖于深度包检测（DPI），这是一种成本更高，建议使用路由器的用户若是不使用该职能，则禁用UPnP支持。

原文链接：https://www.bleepingcomputer.com/news/security/ddos-attacks-leverage-upnp-protocol-to-avoid-mitigation/

4、俄罗斯联国国际合作署（Rossotrudnichestvo）官方网站遭黑客攻击

Anonymous攻击了俄罗斯联国国际合作署（Rossotrudnichestvo）的官方网站的子域名，该攻击事务产生在5月10日，以抗议当局的审查造度，并出格提到了不容Telegram的划定。上个月，俄罗斯当局关闭了该国的Telegram利用法式，由于该公司回绝将其用户的加密密钥交给俄罗斯联国安全局（FSB）进行调查。自2018年5月3日起，俄罗斯有关机构禁封了50多个虚构专用网络（VPN）、网络代理和匿名网络。

原文链接：https://securityaffairs.co/wordpress/72567/hacktivism/anonymous-hask-russia-site.html

5、钻研团队发现恶意PDF文件同时利用Windows提权缝隙和Adobe Reader的RCE缝隙

ESET的钻研人员最近发现了一个恶意PDF文件，该恶意文德符用Windows中的特权升级缝隙（CVE-2018-8120）和Adobe Reader（CVE-2018-4990）中的远程代码执行缝隙。CVE-2018-8120是Microsoft在2018年5月补丁更新中建复的两个0day缝隙之一，而CVE-2018-4990是由Adobe于5月14日颁布的，颁布了建复近50个其他问题的更新。通过结合这两个缺点，攻击者能够用至少的用户交互以更高的权限执行肆意代码，出格是打开恶意PDF。

原文链接：https://www.securityweek.com/malicious-pdf-leads-discovery-adobe-reader-windows-zero-days

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第20周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线