首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第47周

颁布功夫 2018-11-26

本周安全态势综述

2018年11月19日至25日共收录安全缝隙48个，值得关注的是Apache Spark单机资源治理器肆意代码执行缝隙；Dell EMC Avamar Server/EMC Integrated Data Protection Appliance CVE-2018-11077号令注入缝隙；TP-Link TL-R600VPN HTTP Server CVE-2018-3950缓冲区溢露马脚；Adobe Flash Player类型混合远程代码执行缝隙；Google Chrome GPU开释后使用缝隙。

本周值得关注的网络安全事务是暗网托管服务商Daniel's Hosting遭黑客入侵，超过6500个网站被删；钻研机构披露通过蓝牙入窃禧车的CarsBlues攻击，疑影响数千万汽车；卡巴斯基颁布2019年网络威胁趋向的预测汇报；VMware颁布更新，建复虚构机逃逸缝隙CVE-2018-6983；加密邮件服务商ProtonMail遭到疑似勒索软件诓骗攻击。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Apache Spark单机资源治理器肆意代码执行缝隙

Apache Spark单机资源治理器存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，在‘master’主机上执行代码。

https://lists.apache.org/thread.html/341c3187f15cdb0d353261d2bfecf2324d56cb7db1339bfc7b30f6e5@%3Cdev.spark.apache.org%3E

2. Dell EMC Avamar Server/EMC Integrated Data Protection Appliance CVE-2018-11077号令注入缝隙

Dell EMC Avamar Server/EMC Integrated Data Protection Appliance存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，以root权限执行肆意号令。

http://packetstormsecurity.com/files/150420/Dell-EMC-Avamar-IDPA-Command-Injection.html

3. TP-Link TL-R600VPN HTTP Server CVE-2018-3950缓冲区溢露马脚

TP-Link TL-R600VPN HTTP Server存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使系统崩�；蚩芍葱兴烈獯�。

https://www.tp-link.com/us/products/details/cat-4909_TL-R600VPN.html

4. Adobe Flash Player类型混合远程代码执行缝隙

Adobe Flash Player存在类型混合缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可执行肆意代码。

https://helpx.adobe.com/security/products/flash-player/apsb18-44.html

5. Google Chrome GPU开释后使用缝隙

Google Chrome GPU存在开释后使用缝隙，允许远程攻击者利用缝隙提交特殊的WEB要求，可使利用法式崩�；蛑葱兴烈獯�。

https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html

沉要安全事务综述

1、暗网托管服务商Daniel's Hosting遭黑客入侵，超过6500个网站被删

11月15日暗网最大的网络托管服务商Daniel's Hosting遭到黑客入侵，攻击者删除了6500多个网站，并且这些网站都没有备份。该托管服务商背后的开发人员Daniel Winzen证实称，服务器的root账户也被删除了，并且平台上托管的超过6500个网站的数据都已彻底迷失。攻击者可能是利用了php中的零日缝隙，但也有可能是利用了其它的缝隙。目前还没有攻击者宣称对此事掌管。

原文链接：
https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html

2、钻研机构披露通过蓝牙入窃禧车的CarsBlues攻击，疑影响数千万汽车

Privacy4Cars发现一种通过蓝牙入窃禧车的CarsBlues攻击，该攻击步骤与现代车辆中的车载娱乐系统有关，通过蓝牙和谈，攻击者可获得用户的联系人列表、通话纪录、文今天志甚至是短信内容等幼我信息。Privacy4Cars称这种攻击只必要使用廉价且易于获得的硬件/软件在几分钟内即可实现，并且不必要深邃的技术知识。全球数千万辆汽车疑受到影响，部门厂商已经颁布了更新。

原文链接：

https://www.privacy4cars.com/can-my-car-be-hacked/default.aspx

3、卡巴斯基颁布2019年网络威胁趋向的预测汇报

卡巴斯基尝试室颁布对2019年网络威胁趋向的一个预测分析，重要内容蕴含：或许不会再发现更多的大型APT组织；网络硬件与物联网威胁将会不休加强；与表交和政治有关的公开报仇；东南亚和中东地域或许会出现更多的攻击组织；（Ring -）权限，比Ring 0更高的权限；最受迎接的习染媒介-垂钓；或将出现更多类似“奥运摈除舰”的攻击；供给链攻击将持续；移动恶意软件不会出现大发作，但高级攻击者会持续寻找入侵设备的步骤。

原文链接：
https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/

4、VMware颁布更新，建复虚构机逃逸缝隙CVE-2018-6983

VMware建复天府杯上披露的虚构机逃逸缝隙（CVE-2018-6983），该缝隙是一个整数溢露马脚，成功利用该缝隙可导致虚构机逃逸并在宿主机上执行代码。受影响的产品蕴含VMware Workstation、VMware Fusion等，VMware在Workstation版本 14.1.2/15.0.2及Fusion版本10.1.5/11.0.2中建复了该缝隙，建议用户尽快进行更新。

原文链接：
https://www.vmware.com/security/advisories/VMSA-2018-0030.html

5、加密邮件服务商ProtonMail遭到疑似勒索软件诓骗攻击

盛行的加密电子邮件服务ProtonMail遭到疑似勒索软件诓骗的攻击活动。攻击者AmFearLiathMor宣称入侵了该公司并窃取了“大量”的用户数据。攻击者将其赎金要求颁布在Pastebin上，并威胁要向全世界颁布或销售这些数据，但并未提供被盗数据的样本。ProtonMail在调查之后否定了这起攻击事务，宣称这只是一个试图诓骗的圈套。

原文链接：
https://securityaffairs.co/wordpress/78133/hacking/protonmail-hacked-hoax.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第47周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线