首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第37周

颁布功夫 2018-09-21

一、本周安全态势综述

2018年09月10日至16日共收录安全缝隙67个，值得关注的是Microsoft Word PDF远程代码执行缝隙；Microsoft Jet Database Engine CVE-2018-8393缓冲区溢露马脚；多款I-O DATA产品肆意号令执行缝隙；Cisco SD-WAN Solution CVE-2018-0432谬误汇报职能权限提升缝隙；Micronet INplc SDK CVE-2018-0671权限提升缝隙。

本周值得关注的网络安全事务是Veeam因MongoDB配置谬误导致4.45亿条用户纪录泄露；钻研人员发现劫持超过3700个MikroTik路由器的恶意挖矿活动；钻研人员称可公开接见的.Git目录导致超过39万个网站易受攻击；Nexusguard颁布2018年Q2威胁汇报，DDoS攻击同比增长超过500%；赛门铁克颁布季度移动威胁汇报，2017年移动恶意软件的新变种数量增长54%。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表

1. Microsoft Word PDF远程代码执行缝隙

Microsoft Word处置PDF文件存在安全缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可执行肆意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8430

2. Microsoft Jet Database Engine CVE-2018-8393缓冲区溢露马脚

Microsoft JET Database Engine存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的Excel文件要求，诱使用户要求，可执行肆意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8393

3. 多款I-O DATA产品肆意号令执行缝隙

I-O DATA TS-WRLP、TS-WRLA和TS-WRLP/E使用硬编码凭证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，执行肆意OS号令。
http://jvn.jp/en/jp/JVN83701666/index.html

4. Cisco SD-WAN Solution CVE-2018-0432谬误汇报职能权限提升缝隙

Cisco SD-WAN Solution谬误汇报职能存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，以ROOT权限执行肆意号令。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-sd-wan-escalation

5. Micronet INplc SDK CVE-2018-0671权限提升缝隙
Micronet INplc SDK存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可提升权限，执行肆意代码。
http://www.mnc.co.jp/INplc/info_20180907_E.htm

三、沉要安全事务综述

1、Veeam因MongoDB配置谬误导致4.45亿条用户纪录泄露

GA黄金甲·(中国区)官方网站

9月5日安全钻研人员Bob Diachenko发现数据治理公司Veeam的MongoDB服务器可公开接见，一个超过200GB的数据库可能泄露。该数据库蕴含约4.45亿条用户纪录，蕴含用户的姓名、电子邮件地址、居住国度/地域等幼我信息以及客户类型和企业规模、IP地址、有关URL、用户代理蹬转销有关信息。Veeam已对该数据库采取了�；ご胧�。

原文链接：
https://www.bleepingcomputer.com/news/security/data-management-firm-exposes-445-million-records/

2、钻研人员发现劫持超过3700个MikroTik路由器的恶意挖矿活动

GA黄金甲·(中国区)官方网站

安全钻研人员Troy Mursch发现一个利用缝隙（CVE-2018-14847）劫持MikroTik路由器进行挖矿的攻击活动。固然该路由器的厂商已在4月份颁布了有关建复补丁，但仍有部门用户没有进行升级。凭据Mursch汇报的挖矿剧本，在Shodan上可搜索到3734个MikroTik设备。大无数受习染的设备都集中在南美洲，重要是巴西（2612）和阿根廷（480）。该挖矿剧本将MikroTik路由器的CPU使用率增长到80%并持续进行挖矿。

原文链接：
https://www.bleepingcomputer.com/news/security/over-3-700-mikrotik-routers-abused-in-cryptojacking-campaigns/

3、钻研人员称可公开接见的.Git目录导致超过39万个网站易受攻击

GA黄金甲·(中国区)官方网站

Lynt Services的钻研人员VladimírSmitka发现可公开接见的.git目录导致超过39万个网站易受攻击。很多Web开发人员使用开源工具Git来构建页面，但他们往往将.git文件夹遗留在网站的公共可接见部门，甚至蕴含一些沉要的信息，例如网站结构的信息、数据库密码、API密钥、开发IDE设置等。

原文链接：
https://threatpost.com/open-git-directories-leave-390k-websites-vulnerable/137299/

4、Nexusguard颁布2018年Q2威胁汇报，DDoS攻击同比增长超过500%

GA黄金甲·(中国区)官方网站

凭据Nexusguard的2018年第二季度威胁汇报，DDoS攻击均匀增长超过26Gbps，规模增长了超过500%。与2017年同期相比，DDoS攻击的最大规模翻了四倍，达359Gbps。钻研人员称数据的激增源于物联网僵尸网络Satori的增长。最大的0day风险来自于分歧的家用路由器，攻击者可能利用这些设备针对关键服务和网络提议大规模DDoS攻击。Syn洪泛攻击占据了主导职位。

原文链接：
https://www.infosecurity-magazine.com/news/ddos-attacks-increase-in-size-by/

5、赛门铁克颁布季度移动威胁汇报，2017年移动恶意软件的新变种数量增长54%

GA黄金甲·(中国区)官方网站

赛门铁克的季度移动威胁汇报总结了2017年的移动威胁数据，重要发现蕴含移动恶意软件的变种和数量都有所增长，2017年移动恶意软件变种的数量增长了54%；部门移动设备持续使用过期的操作系统，只有3%的Android设备更新至最新的操作系统版本，41%的Android设备至少短缺两个月的安全补丁，iOS设备相对较好，80%的iOS设备装置了最新的更新；危险的Wi-Fi网络比以往任何时辰都越发宽泛。

原文链接：
https://www.symantec.com/connect/es/blogs/las-amenazas-moviles

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第37周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线