首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第27周

宣布时间 2018-07-09

一、本周宁静态势综述

2018年07月02日至08日共收录宁静漏洞54个，值得关注的是Schneider Electric U.motion Builder CVE-2018-7777远程代码执行漏洞；Medtronic MyCareLink Patient Monitor硬编码密码漏洞；GraphicsMagick coders/png.c文件的‘ReadMNGImage’函数缓冲区溢出漏洞；Mozilla Firefox/Firefox ESR多个内存破坏漏洞；Linux kernel fs/xfs/libxfs/xfs_inode_buf.c拒绝服务漏洞。

本周值得关注的网络宁静事件是美国国家宁静局（NSA）上周宣布将删除数以亿计的电话和短信记录；Facebook认可向61家公司提供对其用户数据的特殊访问权限；研究机构宣布2018年夏季互联网宁静陈诉，重点关注DDoS攻击；Gentoo Linux团队称攻击者通过密码推测获得其GitHub账户的密码；研究人员发现利用PROPagate代码注入技术的恶意攻击活动。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表

1、Schneider Electric U.motion Builder CVE-2018-7777远程代码执行漏洞

Schneider Electric U.motion Builder software存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，恶意客户端可上传并使smbd服务器执行共享库。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：

https://www.schneider-electric.com/en/download/document/SEVD-2018-095-01/

2、Medtronic MyCareLink Patient Monitor硬编码密码漏洞

Medtronic MyCareLink Patient Monitor存在硬编码密码漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://ics-cert.us-cert.gov/advisories/ICSMA-18-179-01
3、GraphicsMagick coders/png.c文件的‘ReadMNGImage’函数缓冲区溢出漏洞

GraphicsMagick coders/png.c文件的‘ReadMNGImage’函数存在堆缓冲区溢出漏洞，允许远程攻击者利用漏洞构建恶意文件，诱使用户解析，可使应用法式瓦解。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://sourceforge.net/p/graphicsmagick/bugs/535/

4、Mozilla Firefox/Firefox ESR多个内存破坏漏洞

Mozilla Firefox/Firefox ESR存在内存破坏漏洞，允许远程攻击者利用漏洞构建恶意WEB页，诱使用户解析，可使应用法式崩�；蛘咧葱腥我獯�。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/

5、Linux kernel fs/xfs/libxfs/xfs_inode_buf.c拒绝服务漏洞

Linux kernel fs/xfs/libxfs/xfs_inode_buf.c存在宁静漏洞，允许当地攻击者可以利用漏洞提交特殊的请求，使系统瓦解。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://bugzilla.kernel.org/show_bug.cgi?id=199915

三、重要宁静事件综述

1、美国国家宁静局（NSA）上周宣布将删除数以亿计的电话和短信记录

尊龙抖圈 - 为du而生

美国国家宁静局（NSA）上周宣布，它正在大量删除数亿条可追溯到2015年的电话和短信记录。原子能机构体现，在美国国家宁静局分析人员发现“从电信服务提供商处收到的一些数据存在技术违规行为”后，它将从其系统中删除数据。NSA认可它收到的元数据多于允许的元数据，NSA删除了近三年的元数据。

原文链接：https://www.bleepingcomputer.com/news/government/nsa-deletes-hundreds-of-millions-of-call-records-over-technical-irregularities/

2、Facebook认可向61家公司提供对其用户数据的特殊访问权限

尊龙抖圈 - 为du而生

Facebook已经认可，该公司已向数十家科技公司和应用开发商提供了对其用户数据的特殊访问权限，在今年3月宣布的Cambridge Analytica丑闻期间，Facebook体现，它已经在2015年5月停止了第三方访问其用户数据。然而在近期宣布的一份长达747页的文件中认可，该公司在2015年之后继续与61家硬件和软件制造商以及应用开发商共享数据。

原文链接：https://thehackernews.com/2018/07/facebook-data-privacy.html

3、研究机构宣布2018年夏季互联网宁静陈诉，重点关注DDoS攻击

尊龙抖圈 - 为du而生

本周二Akamai宣布2018年夏季互联网宁静陈诉，重点关注DDoS攻击的趋势。凭据Akamai的研究，2018年夏季与2017年夏季相比总体DDoS攻击增长了16%，基础架构层（第3层和第4层）的攻击增长了16%，反射型DDoS攻击增长了4%，应用层的DDoS攻击增长了38%。针对GitHub的DDoS攻击事件峰值流量达1.35 Tbps，缔造了新的记录。Mirai攻击仍在连续，新的变种不停泛起。

原文链接：https://threatpost.com/threatlist-top-ddos-trends-in-2018-so-far/133038/

4、Gentoo Linux团队称攻击者通过密码推测获得其GitHub账户的密码

尊龙抖圈 - 为du而生

Gentoo Linux开发团队宣布关于GitHub账户遭黑客入侵事件的视察陈诉。该团队称攻击者通过密码推测获得其GitHub账户的密码及管理权限，视察发现的问题还包罗未接纳双因素认证、未生存GitHub Organization详细信息的备份以及systemd repo直接存储在GitHub上。幸运的是，Gentoo和Github对该事件的响应较及时，使得攻击只连续了约70分钟。

原文链接：https://thehackernews.com/2018/07/github-hacking-gentoo-linux.html

5、研究人员发现利用PROPagate代码注入技术的恶意攻击活动

尊龙抖圈 - 为du而生

PROPagate代码注入技术最早于2017年11月由Hexacorn宁静研究人员发现，该研究人员证明它可以在所有最新的Windows版本上运行，而且可能允许攻击者将恶意代码注入其他应用法式。专家称是由于SetWindowSubclass函数内部使用的合法GUI窗口属性（UxSubclassInfo和CC32SubclassInfo）在其他应用法式内部加载和执行恶意代码。最近，FireEye的专家发现了一个利用RIG Exploit Kit通过PROPagate代码注入技术恶意挖掘Monero的活动。

原文链接：https://securityaffairs.co/wordpress/74068/malware/propagate-code-injection-malware.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2018年第27周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线