首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第48周

颁布功夫 2018-12-03

本周安全态势综述

2018年11月26日至12月02日共收录安全缝隙57个，值得关注的是VMWare Workstation和Fusion CVE-2018-6983整数溢露马脚；Apache Hadoop CVE-2018-11766权限提升缝隙；TP-Link Archer C5 ‘wan_dyn_hostname’远程号令执行缝隙；Schneider Electric Modicon M340密码更改缝隙；FreeBSD CVE-2018-17156缓冲区溢露马脚。

本周值得关注的网络安全事务是万豪酒店集团超大规模数据泄露，波及5亿用户；Uber因2016年数据泄露被荷兰和英国�？�120万美元；Atrium Health遭黑客攻击，约265万患者信息泄露；ElasticSearch服务器露出超过5700万美国公民的幼我数据；基于AutoCAD的间谍活动被发现，重要针对能源行业。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. VMWare Workstation和Fusion CVE-2018-6983整数溢露马脚

VMWare Workstation和Fusion存在整数溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可执行肆意代码。
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6983

2. Apache Hadoop CVE-2018-11766权限提升缝隙
Apache Hadoop存在安全缝隙，允许攻击者利用缝隙提交特殊的要求，以root权限执行肆意号令。
https://lists.apache.org/thread.html/ff37bbbe09d5f03090e2dd2c3dea95de16ef4249e731f19b8959ce4c@%3Cgeneral.hadoop.apache.org%3E

3. TP-Link Archer C5 ‘wan_dyn_hostname’远程号令执行缝隙
TP-Link Archer C5 ‘wan_dyn_hostname’不正确处置用户输入缝隙，允许远程攻击者利用缝隙提交特殊的要求，可执行肆意SHELL号令。
https://github.com/JackDoan/TP-Link-ArcherC5-RCE

4. Schneider Electric Modicon M340密码更改缝隙
Schneider Electric Modicon M340 WEB服务器存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可接见‘password delete’函数更改用户密码。
https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/

5. FreeBSD CVE-2018-17156缓冲区溢露马脚
FreeBSD在ICMP实现中存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可进行回绝服务攻击
https://www.freebsd.org/security/advisories/FreeBSD-EN-18:13.icmp.asc

沉要安全事务综述

1、万豪酒店集团超大规模数据泄露，波及5亿用户

万豪国际酒店集团(Marriott International)今日颁发，旗下喜达屋酒店(Starwood Hotel)的一个顾客预约数据库被黑客入侵，可能有约5亿顾客的信息泄露。该新闻颁布后，万豪国际酒店股价在今日盘前买卖中一度着落逾5%。万豪国际酒店称，调查了局显示，有一未授权方复造并加密了这些数据。并且，自2014年就起头了对喜达屋酒店网络进行未授权接见。目前，万豪国际酒店已采取了补救措施，但并未颁布进一步的信息。万豪国际酒店称，这些可能被泄露的信息蕴含顾客的姓名、通讯地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、诞生日期、性别和其他一些幼我信息。

原文链接：
https://thehackernews.com/2018/11/marriott-starwood-data-breach.html

2、Uber因2016年数据泄露被荷兰和英国�？�120万美元

英国的信息专员办公室（ICO）以及荷兰的数据�；せ笰utoriteit Persoonsgegevens别离因2016年10月的数据泄露事务对Uber处以38.5万英镑和60万欧元的�？�。ICO暗示该事务影响了英国的270万Uber用户以及8.2万司机。荷兰DPA称有17.4万荷兰公民受到影响。�？畹闹匾蚴荱ber延长了近一年才汇报这次泄露事务，这严沉违反了有关司法条例，并且使受影响的用户和司机面对更高的诓骗风险。

原文链接：
https://www.bleepingcomputer.com/news/security/uber-fined-for-covering-up-2016-data-breach/

3、Atrium Health遭黑客攻击，约265万患者信息泄露

美国北卡罗莱纳州非投机医疗机构Atrium Health遭黑客攻击，约265万患者的信息泄露。该攻击事务产生在9月22日至9月29日期间，泄露的信息蕴含姓名、家庭住址、诞生日期、保险信息、服务日期、医疗纪录编号和账户余额等。此表，还有将近70万个社保号码泄露，但没有财政信息泄露。该组织已将有关事务通知FBI，并向受影响的患者提供免费的信誉监控服务。

原文链接：
https://www.zdnet.com/article/atrium-health-data-breach-exposed-2-65-million-patient-records/

4、ElasticSearch服务器露出超过5700万美国公民的幼我数据

安全厂商Hacken的钻研人员Bob Diachenko通过Shodan发现了一个可公开接见的ElasticSearch服务器，其数据库露出了超过5700万美国公民的幼我数据。这些数据蕴含姓名、电子邮件地址、家庭住址、州、邮政编码、电话号码和IP地址等信息。钻研人员无法确认该服务器的所有者，但他以为加拿大数据公司Data＆Leads或许与之有关。目前该服务器已被进行安全加固。

原文链接：
https://www.zdnet.com/article/elasticsearch-server-exposed-the-personal-data-of-over-57-million-us-citizens/

5、基于AutoCAD的间谍活动被发现，重要针对能源行业

安全厂商Forcepoint发现一个利用基于AutoCAD的恶意软件的新工业间谍活动，该活动自2014年以来一向活跃，其2018年活动的新近受害者重要位于中国、印度、土耳其和阿联酋。Forcepoint暗示该活动背后的团队可能极度复杂，攻击者成功地攻击了位于分歧国度/地域的多个公司，其中至少一个攻击活动重要针对能源业，另一个攻击活动专一于汽车造作业。攻击者重要使用蕴含恶意AutoCAD文件或下载链接的鱼叉式垂钓邮件执行攻击，这些AutoCAD文件中蕴含暗藏的.fas�？椋ɡ嗨朴趙ord中的宏），用于衔接远程C&C并下载其它恶意软件。

原文链接：
https://www.zdnet.com/article/new-industrial-espionage-campaign-leverages-autocad-based-malware/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第48周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线