首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第29周

颁布功夫 2018-07-23

一、本周安全态势综述

2018年07月16日至22日共收录安全缝隙44个，值得关注的是Pivotal Spring Framework远程代码执行缝隙；Cisco IP Phone 6800、7800和8800系列号令注入缝隙；ManageEngine Exchange Reporter Plus ‘ADSHACluster’远程代码执行缝隙；Adobe Flash Player CVE-2018-5007类型混合代码执行缝隙；Dasan GPON号令注入缝隙。

本周值得关注的网络安全事务是银行木马Dorkbot卷土沉来，占银行恶意软件市场的25%；俄罗斯在世界杯期间遭到约2500万次网络攻击；Telefonica官网缝隙可导致数百万用户的幼我信息泄露；美血液检测尝试室LabCorp遭黑客入侵，数百万用户疑受影响；俄罗斯PIR银行遭黑客攻击，损失约100万美元。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表

1、Pivotal Spring Framework远程代码执行缝隙

Spring Framework使用spring-messaging�？槔词迪諷TOMP代理时存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的新闻，能够利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.exploit-db.com/exploits/44796/

2、Cisco IP Phone 6800、7800和8800系列号令注入缝隙

Cisco IP Phone 6800、7800和8800系列WEB UI存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，注入肆意SHELL号令并执行。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-phone-webui-inject

3、ManageEngine Exchange Reporter Plus ‘ADSHACluster’远程代码执行缝隙

ManageEngine Exchange Reporter Plus Java servlet ‘ADSHACluster’在执杏桩bcp.exe’文件存在安全缝隙，允许远程攻击者利用缝隙提交特殊‘BCP_EXE’参数要求，执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.manageengine.com/products/exchange-reports/release-notes.html

4、Adobe Flash Player CVE-2018-5007类型混合代码执行缝隙

Adobe Flash Player处置SWF文件存在类型混合缝隙，允许远程攻击者利用缝隙提交特殊文件要求，诱使用户解析，可执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://helpx.adobe.com/security/products/flash-player/apsb18-24.html

5、Dasan GPON号令注入缝隙

Dasan GPON GponForm/diag_Form URI存在设计缝隙，允许攻击者能够利用缝隙提交特殊的'dest_host’参数的diag_action=ping要求，能够利用法式高低文执行肆意号令。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/

三、沉要安全事务综述

1、银行木马Dorkbot卷土沉来，占银行恶意软件市场的25%

凭据Check Point的最新数据，银行木马Dorkbot在2018年卷土沉来，成为一个严沉的威胁。Dorkbot最早能够追忆到2012年，其重要用于窃取用户的银行登录痛处。在2018年上半年，全球银行恶意软件市场占据前三位的别离是Ramnit（27％）、Dorkbot（25％）和Zeus（13％）。Dorkbot已成为2018年第二大令人头疼的银行恶意软件。

原文链接：https://threatpost.com/threatlist-6-year-old-dorkbot-banking-malware-resurfaces-as-big-threat/133898/

2、俄罗斯在世界杯期间遭到约2500万次网络攻击

莫斯科时报报路称，俄罗斯总统普京高度赞扬了该国的网络安全数门，该部门在世界杯期间共阻止了约2500万次网络攻击和其它犯罪活动，确保了角逐的安全。FireEye南欧技术总监David Grout暗示固然这一数字很高，但并不出乎意料。这些攻击可能蕴含在角逐前几周就起头的网络垂钓攻击，例如廉价机票、赢得俄罗斯之旅以及与世界杯主题有关的促销活动（如国度队球衣）等。

原文链接：https://www.infosecurity-magazine.com/news/russia-fends-off-25-million-world/

3、Telefonica官网缝隙可导致数百万用户的幼我信息泄露

西班牙电信公司Telefonica的固话、宽带及付费电视业务Movistar的官网存在缝隙，可导致数百万用户的幼我信息泄露。Movistar官网上用于查看发票的页面的URL中蕴含了发票的ID，任何用户都能够通过批改此ID来查看其它账户的数据。凭据新的GDPR划定，该公司可能面对1000万~2000万欧元或相当于其年交易额2%~4%的�？�。

原文链接：https://www.bleepingcomputer.com/news/security/telefonica-spain-exposed-the-personal-details-of-millions-of-customers/

4、美血液检测尝试室LabCorp遭黑客入侵，数百万用户疑受影响

本周一美国最大的血液检测尝试室LabCorp颁发其在周末期间遭到黑客入侵。LabCorp关关了部门系统以节造该入侵活动，目前各系统职能在复原中。该公司暗示没有证据批注产生了对数据的未授权接见，但没有披露更多有关细节。有关当局在进行调查之中。LabCorp在全球占有近6万名员工，其每周测试的患者样本超过250万个，因而数据泄露的潜在后果可能是巨大的，数百万用户的敏感信息可能面对风险。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-network-of-labcorp-us-biggest-blood-testing-laboratories/

5、俄罗斯PIR银行遭黑客攻击，损失约100万美元

凭据俄罗斯安全厂商Group-IB的汇报，黑客团伙MoneyTaker通过路由器入侵了俄罗斯PIR银行的网络，并窃取了约100万美元的资金。Group-IB确认攻击始于2018年5月下旬，攻击者的入口是过期的路由器，该路由器有隧路，可允许攻击者直接接见银行的本地网络。攻击产生在7月3日，PIR银行的员工在一天后的7月4日发现了大笔未授权的买卖，但为时已晚。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-russian-bank-and-steal-1-million-due-to-outdated-router/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第29周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线