首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第44周

颁布功夫 2018-11-05

一、本周安全态势综述

2018年10月29日至11月04日共收录安全缝隙61个，值得关注的是Qualcomm Snapdragon多个缓冲区溢露马脚；Apache Tomcat JK (mod_jk) Connector目录遍历缝隙；OpenSSL侧信路攻击信息泄露缝隙；IBM WebSphere Commerce CVE-2018-1808代码注入缝隙；Apple macOS Kernel IOKit沙盒绕过代码执行缝隙; Schneider Electric InduSoft Web Studio和InTouch Edge HMI代码执行缝隙；Symantec Veritas NetBackup Appliance CVE-2018-18652肆意号令执行缝隙。

本周值得关注的网络安全事务是新蓝牙缝隙BleedingBit导致数百万设备存在风险；加密钱币买卖所MapleChange遭黑客攻击，损失913个比特币；比利时电信公司Belgacom遭逢攻击事务疑为英国GCHQ所为；卡巴斯基颁布2018年工业网络安全情况白皮书；思科披露ASA和FTD产品中的新0day，可导致回绝服务。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表

1. Qualcomm Snapdragon多个缓冲区溢露马脚

Qualcomm Snapdragon产品处置WMI_START_SCAN_CMDID时没有正确处置'remaining_len'，允许本地攻击者利用缝隙提交特殊的要求，进行回绝服务攻击或执行肆意代码。

https://www.qualcomm.com/company/product-security/bulletins

2. Apache Tomcat JK (mod_jk) Connector目录遍历缝隙

Apache Tomcat JK（mod_jk）Connector存在目录遍历缝隙，允许远程攻击者利用缝隙提交特殊的要求，未授权读取系统敏感信息。

https://lists.apache.org/thread.html/6d564bb0ab73d6b3efdd1d6b1c075d1a2c84ecd84a4159d6122529ad@%3Cannounce.tomcat.apache.org%3E

3. OpenSSL侧信路攻击信息泄露缝隙

OpenSSL DSA署名算法存在侧信路缝隙，允许远程攻击者利用缝隙通过获取署名算法里的变量，复原秘钥信息。

https://www.openssl.org/news/secadv/20181030.txt

4. IBM WebSphere Commerce CVE-2018-1808代码注入缝隙

三、沉要安全事务综述

1、新蓝牙缝隙BleedingBit导致数百万设备存在风险

以色列安全公司Armis的钻研人员发现德州仪器（TI）出产的低功耗蓝牙芯片（BLE）存在两个安全缝隙，思科、Meraki和Aruba等造作商的多个产线都受到影响。这两个缝隙（CVE-2018-16986和CVE-2018-7080）被称为BleedingBit，允许未经身份验证的远程攻击者执行肆意代码并齐全收受设备。本周四德州仪器颁布了有关建复补丁，这些补丁将通过分歧的OEM商提供给用户。

原文链接：
https://thehackernews.com/2018/11/bluetooth-chip-hacking.html

2、加密钱币买卖所MapleChange遭黑客攻击，损失913个比特币

加密钱币买卖所MapleChange称其遭到黑客攻击，共损失913个比特币（价值约600万美元）。该平台据称是加拿大的一个幼型买卖所。MapleChange在Twitter上称经过具体的调查，该买卖所无力对用户进行赔付，将不得不关关，蕴含关关其Twitter账户和网站。这一事务迅快引发了多人疑惑，以为该幼型买卖所可能只是一个圈套，该事务可能会引发后续的刑事调查。

原文链接：
https://ethereumworldnews.com/maplechange-crypto-exchange-hacked-for-913-bitcoin-btc-exit-scam-likely/

3、比利时电信公司Belgacom遭逢攻击事务疑为英国GCHQ所为

比利时报纸De Standaard报路称，调查人员已经证明针对比利时电信公司Belgacom（现为Proximus公司）的黑客攻击是英国谍报机构GCHQ所为。该事务产生在2013年9月，Belgacom的IT基础设施遭到恶意软件攻击。报路指出，与攻击Belgacom的间谍软件进行通讯的IP地址中，有三个IP属于一家英国公司。该攻击是由GCHQ提议的，代号为Operation Socialist（社会主义行动）。英国内政部回绝与调查组进行合作。若是报路属实，这一情况尤其令人不安。

原文链接：
https://securityaffairs.co/wordpress/77430/intelligence/gchq-hacked-belgacom.html

4、卡巴斯基颁布2018年工业网络安全情况白皮书

卡巴斯基最近颁布的2018年工业网络安全情况白皮书指出，随着与表部世界的衔接不休增多，在工业IT和OT网络中安全性在成为最沉要的主题之一。77%的工业安全人士以为他们的企业很可能成为网络安全事务的指标，同时48%的受访者暗示他们没有专门的OT/ICS事务响应打算。从前12个月内超过一半的企业暗示他们没有经历过任何安全事务，但很多企业事实上底子没有检测或跟踪过任何攻击。

原文链接：
https://ics.kaspersky.com/media/2018-Kaspersky-ICS-Whitepaper.pdf

5、思科披露ASA和FTD产品中的新0day，可导致回绝服务

思科安全团队披露其自适应安全设备（ASA）和Firepower威胁防御软件（FTD）中的会话初始化和谈（SIP）查抄引擎存在一个可导致回绝服务的零日缝隙。远程攻击者可通过发送恶意SIP要求来触发该缝隙，导致DoS。该缝隙（CVE-2018-15454）影响运行ASA 9.4+和FTD 6.0+的设备，蕴含多个型号的工业安全设备和防火墙等产品。目前还没有该缝隙的建复补丁和workaround，但能够采取一些缓解措施阻止远程攻击者粉碎其设备。

原文链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第44周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线