首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第40周

颁布功夫 2018-10-08

一、本周安全态势综述

2018年10月01日至07日共收录安全缝隙41个，值得关注的是Git '-'字符肆意代码执行缝隙；Apache Ranger UnixAuthenticationService缓冲区溢露马脚；Cisco Identity Services Engine WEB治理接口肆意号令执行缝隙；D-Link DIR-823G治理员密码更改缝隙；strongSwan GMP插件缓冲区溢露马脚。

本周值得关注的网络安全事务是Apollo公司遭黑客攻击，超过2亿条联系人纪录泄露；Sonatype颁布软件供给链安全的第四版年度汇报；钻研团队发现劫持超过10万个路由器的新僵尸网络GhostDNS；Gwinnett医疗中心遭网络攻击，部门患者数据疑泄露；德国能源公司RWE遭到DDoS攻击，网站临时无法接见。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表

1. Git '-'字符肆意代码执行缝隙

Git处置'-'字符存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可执行肆意代码。

https://github.com/git/git/commit/1a7fd1fb2998002da6e9ff2ee46e1bdd25ee8404

2. Apache Ranger UnixAuthenticationService缓冲区溢露马脚

Apache Ranger UnixAuthenticationService处置用户输入存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger

3. Cisco Identity Services Engine WEB治理接口肆意号令执行缝隙

Cisco Identity Services Engine WEB治理接口存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，以高权限执行肆意代码。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-ise-mult-vulns

4. D-Link DIR-823G治理员密码更改缝隙

D-Link DIR-823G允许无需验证进行/HNAP1 SetPasswdSettings号令，允许远程攻击者利用缝隙提交特殊的要求，更改治理员密码。

https://xz.aliyun.com/t/2834#toc-5

5. strongSwan GMP插件缓冲区溢露马脚

strongSwan GMP插件处置畸形证书存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，进行回绝服务攻击或执行肆意代码。

https://www.strongswan.org/blog/2018/10/01/strongswan-vulnerability-(cve-2018-17540).html

三、沉要安全事务综述

1、Apollo公司遭黑客攻击，超过2亿条联系人纪录泄露

Apollo从公共渠路网络了大量信息，蕴含姓名，电子邮件地址和公司联系信息，它还通过抓取Twitter和LinkedIn来网络数据。该公司上周已向其客户传递了该安全事务，该事务产生在2018年7月23日。好新闻是，泄露的数据不蕴含社会安全号码，财政数据或电子邮件地址和密码，Troy Hunt已将其纪录纳入其数据泄露跟踪服务HaveIBeenPwned。

原文链接：
https://securityaffairs.co/wordpress/76878/data-breach/apollo-data-breach.html

2、Sonatype颁布软件供给链安全的第四版年度汇报

GA黄金甲·(中国区)官方网站

Sonatype颁布了第四份年度软件供给链状态汇报，该汇报揭示了全球企业宽泛使用易受攻击的软件组件。固然开源依然是创新的关键驱动成分，黑客在利用这一增长趋向，甚至起头将缝隙直接注入开源项目。调查了局显示，弱势群体的使用增长了120％，使得不足适当治理的组织对攻击持盛开态度。

原文链接：
https://www.helpnetsecurity.com/2018/09/27/known-vulnerable-open-source-components/

3、钻研团队发现劫持超过10万个路由器的新僵尸网络GhostDNS

GA黄金甲·(中国区)官方网站

钻研团队发现一个被称为GhostDNS的攻击活动，该活动劫持了超过100,000个家庭路由器，并批改了他们的DNS设置，并窃取用户的登录痛处，与名誉扫地的DNSChanger恶意软件有很多类似之处，它通过更改受习染设备上的DNS服务设置来工作，劫持用户的路由器并窃取敏感数据。

原文链接：
https://thehackernews.com/2018/10/ghostdns-botnet-router-hacking.html

4、Gwinnett医疗中心遭网络攻击，部门患者数据疑泄露

GA黄金甲·(中国区)官方网站

Gwinnett医疗中心（GMC）位于佐治亚州格威内特县，是一家非投机性医疗保健机构。该组织占有553张病床，雇用了超过5,300名员工。Gwinnett医疗中心（GMC）在调查该IT事务，涉及至少罕见百份患者纪录已在网上泄露。联国调查局（FBI）已提出协助; 然而目前尚不明显该机构是否存在安全缝隙。

原文链接：
https://www.zdnet.com/article/gwinnett-medical-center-investigates-possible-data-breach/

5、德国能源公司RWE遭到DDoS攻击，网站临时无法接见

GA黄金甲·(中国区)官方网站

德国能源公司RWE打算扩大煤炭开采业务，部门抗议者一向在汉巴赫丛林露营，与此同时，RWE的网站遭到DDoS攻击，除了在丛林中露营表，抗议者还在YouTube上传布有关信息。Anonymous Deutsch上周颁布了一个短视频，忠告RWE，当即终场开发Hambach丛林，不然将遭到网络攻击。

原文链接：
https://www.infosecurity-magazine.com/news/ddos-attack-on-german-energy/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第40周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线