首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第50周

颁布功夫 2018-12-17

本周安全态势综述

2018年12月10日16日共收录安全缝隙82个，值得关注的是ThinkPHP 5.x远程号令执行缝隙；Adobe Acrobat/Reader多个整数溢露马脚；Microsoft Outlook CVE-2018-8587远程代码执行缝隙；Microsoft Windows DNS堆溢露马脚；Apache Commons FileUpload DiskFileItem远程代码执行缝隙。

本周值得关注的网络安全事务是爱立信软件证书过期，导致11个国度通讯网络瘫痪；新API缝隙导致5250万用户隐衷露出，Google+将被提前关关；美国多议院颁布网络安全战术汇报，提出六项领导准则；神枪手行动，利用Rising Sun对准全球国防及关键基础设施；意大利石油和天然气公司Saipem遭到黑客网络攻击。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. ThinkPHP 5.x远程号令执行缝隙

ThinkPHP对节造器名存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，以WEB权限执行肆意号令。

https://blog.thinkphp.cn/869075

2. Adobe Acrobat/Reader多个整数溢露马脚

Adobe Acrobat/Reader存在整数溢露马脚，允许远程攻击者能够利用缝隙提交特殊的文件，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

https://helpx.adobe.com/security/products/acrobat/apsb18-41.html

3. Microsoft Outlook CVE-2018-8587远程代码执行缝隙

Microsoft Outlook不正确处置内存对象缝隙，允许远程攻击者能够利用缝隙提交特殊的文件，诱使用户解析，可执行肆意代码。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8587

4. Microsoft Windows DNS堆溢露马脚

Microsoft DNS Server存在基于堆的溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，以利用法式高低文执行肆意代码。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626

5. Apache Commons FileUpload DiskFileItem远程代码执行缝隙

Apache Commons FileUpload实现存在Java Object反序列化缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

http://www.zerodayinitiative.com/advisories/ZDI-16-570/

沉要安全事务综述

1、爱立信软件证书过期，导致11个国度通讯网络瘫痪

12月6日瑞典通讯巨头爱立信的设备出现软件故障，导致数以百万计的手机用户网络通讯瘫痪，多个使用爱立信设备的国度受到影响，蕴含英国移动运营商O2的用户、日本软银的用户等。爱立信在新闻稿中称设备故障是由特定版本的SGSN–MME软件导致的，具体来说，其底子原因是装置在客户设备上的软件证书过期。

原文链接：
https://www.ericsson.com/en/press-releases/2018/12/update-on-software-issue-impacting-certain-customers

2、新API缝隙导致5250万用户隐衷露出，Google+将被提前关关

Google确认Google+再遭安全事务，另一个API缝隙导致第三方利用和开发者可在未经许可的情况下接见5250万用户的幼我信息。这些信息蕴含姓名、电子邮件地址、职业和春秋等。凭据Google的说法，该缝隙是在11月通过软件更新引入的，并在一周内被发现和解决，没有证据批注该缝隙被第三方利用。Google将在2019年4月关关Google+服务，比原定的2019年8月提前了4个月。

原文链接：
https://thehackernews.com/2018/12/google-plus-hacking.html

3、美国多议院颁布网络安全战术汇报，提出六项领导准则

美国多议院能源和贸易委员会颁布网络安全战术汇报，旨在确立预防缓和解网络安全事务的战术。该汇报以为当前美国的网络安全行动并未跟上互联网的发展，传统的信息技术战术在应对不休增长的网络安全事务中收效甚微。汇报梳理出六点网络安全概想与六项网络安全优先项，蕴含成立普遍接受的协同披露法式、引入软件物料清单（software bill of materials，简称SBOM）、支持开源软件、美满CVE法式、执行技术性命周期支持战术以及强化公私合作模式。

原文链接：
https://energycommerce.house.gov/wp-content/uploads/2018/12/12.07.18-Cybersecurity-Strategy-Report.pdf

4、神枪手行动，利用Rising Sun对准全球国防及关键基础设施

GA黄金甲·(中国区)官方网站

McAfee钻研人员发现新恶意活动“神枪手行动”，该活动针对全球的国防和关键基础设施，蕴含核能、国防、能源和金融企业。自2018年10月25日以来，在短短两个月内神枪手行动已影响了全球87个企业。攻击者假装成招聘活动，通过Dropbox分发蕴含恶意宏的Word文档，并最终交付Rising Sun后门。该后门与APT组织Lazarus在2015年使用的恶意软件Duuzer拥有一样的代码。只管很多线索都指向了Lazarus，但钻研人员以为这些过于显著的证据可能只是攻击者有意设置的false flag。

原文链接：
https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/operation-sharpshooter-targets-global-defense-critical-infrastructure/

5、意大利石油和天然气公司Saipem遭到黑客网络攻击

本周一意大利石油和天然气公司Saipem遭到网络攻击。Saipem公司的客户遍布在60多个国度内，这次攻击起源于印度，重要影响了该公司在中东地域的服务器，蕴含沙特阿拉伯、阿联酋和科威特，其在意大利、法国和英国的重要运营中心没有受到影响。Saipem对路透社暗示攻击起源于印度金奈，但攻击者的身份不明，由于系统都有备份，因而没罕见据受到损失。

原文链接：
https://securityaffairs.co/wordpress/78859/hacking/saipem-cyber-attack.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第50周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线