首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第28周

宣布时间 2018-07-16

一、本周宁静态势综述

2018年07月09日至15日共收录宁静漏洞63个，值得关注的是Microsoft Edge Chakra脚本引擎远程内存破坏漏洞；Microsoft Skype for Business CVE-2018-8311远程代码执行漏洞；Adobe Acrobat/Reader CVE-2018-4888释放后利用代码执行漏洞；TP-Link TL-WR841N CVE-2018-12577命令注入漏洞；Desdev DedeCMS任意文件上传漏洞。

本周值得关注的网络宁静事件是美国卡斯地域的医疗中心遭到未知勒索软件的攻击；VSDC官网1个月内三次遭黑客入侵，其软件下载链接被劫持；Chrome插件Hola VPN遭骇，原插件被植入恶意代码；Timehop遭黑客入侵，凌驾2100万用户的数据泄露；Domain Factory确认在1月份遭黑客入侵，部门用户的数据泄露。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表

1、Microsoft Edge Chakra脚本引擎远程内存破坏漏洞

Microsoft EdgeChakra脚本引擎没有正确的处置内存中的工具，允许远程攻击者利用漏洞提交特殊的WEB页请求，诱使用户解析，可以应用法式上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8294

2、Microsoft Skype for Business CVE-2018-8311远程代码执行漏洞

Microsoft Skype for Business 2016没有正确的过滤特制的内容，允许远程攻击者利用漏洞提交特殊的请求，以应用法式上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8311

3、Adobe Acrobat/Reader CVE-2018-4888释放后利用代码执行漏洞

Adobe Acrobat/Reader XFA引擎实现存在释放后利用漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可以应用法式上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://helpx.adobe.com/security/products/acrobat/apsb18-02.html

4、TP-Link TL-WR841N CVE-2018-12577命令注入漏洞

TP-Link TL-WR841N Ping及Traceroute功效存在输入验证漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，以应用法式上下文执行任意命令。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://software-talk.org/blog/2018/06/tplink-wr841n-code-exec-cve-2018-12577/

5、Desdev DedeCMS任意文件上传漏洞

DedeCMS dede/file_manage_control.php文件存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的upfile1’参数请求，上传任意文件。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms%20v5.7%20sp2%20%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1.md

三、重要宁静事件综述

1、美国卡斯地域的医疗中心遭到未知勒索软件的攻击

尊龙抖圈 - 为du而生

美国密苏里州卡斯地域的医疗中心称其遭到未知勒索软件的攻击，其内部通信系统和电子健康档案系统（EHR）受影响。该医疗中心称没有证据表明患者的数据被访问。目前还不清楚其计算机/服务器如何被熏染，但相关执法部门已经介入进行视察。

原文链接：https://www.bleepingcomputer.com/news/security/cass-regional-medical-center-hit-with-unidentified-ransomware/

2、VSDC官网1个月内三次遭黑客入侵，其软件下载链接被劫持

尊龙抖圈 - 为du而生

VSDC是一家提供免费视频编辑软件的公司，其官网在1个月内三次遭到黑客入侵（6月18日、7月2日和7月6日），攻击者将其VSDC软件的下载链接替换为恶意链接，分别将用户重定向至三个恶意软件（一个用于窃取用户信息的恶意软件，一个键盘记录器和一个远控木马RAT）。VSDC确认了这些事件，并称其已经修复了网站。

原文链接：https://www.bleepingcomputer.com/news/security/popular-software-site-hacked-to-redirect-users-to-keylogger-infostealer-more/

3、Chrome插件Hola VPN遭骇，原插件被植入恶意代码

尊龙抖圈 - 为du而生

Chrome插件Hola VPN的开发者账户遭黑客入侵，其插件被植入恶意代码，用于将MyEtherWallet.com网站的用户重定向至钓鱼网站。此次攻击发生在7月9日，共连续了5个小时，目前该插件已恢复至洁净的版本。Hola VPN团队没有透露攻击者如何进入其Chrome开发者账户。MEW团队正在督促使用此插件的用户将其加密货币转移至新的账户，以确保宁静。

原文链接：https://www.bleepingcomputer.com/news/security/hacker-breaches-hola-vpn-chrome-extension-to-go-after-cryptocurrency-wallet-site/

4、Timehop遭黑客入侵，凌驾2100万用户的数据泄露

尊龙抖圈 - 为du而生

Gentoo Linux开发团队宣布关于GitHub账户遭黑客入侵事件的视察陈诉。该团队称攻击者通过密码推测获得其GitHub账户的密码及管理权限，视察发现的问题还包罗未接纳双因素认证、未生存GitHub Organization详细信息的备份以及systemd repo直接存储在GitHub上。幸运的是，Gentoo和Github对该事件的响应较及时，使得攻击只连续了约70分钟。

原文链接：https://thehackernews.com/2018/07/timehop-data-breach.html

5、Domain Factory确认在1月份遭黑客入侵，部门用户的数据泄露

尊龙抖圈 - 为du而生

德国托管服务提供商DomainFactory确认在1月份发生数据泄露事件，部门用户的个人数据泄露，但该公司未披露具体的数字。泄露的数据包罗用户的姓名、公司名、账户ID、地址、电子邮件地址、电话号码、出生日期、银行卡账号等信息，网络犯罪分子可利用这些数据进行有针对性的社会工程攻击。DomainFactory建议所有用户修改其密码。

原文链接：https://thehackernews.com/2018/07/web-hosting-server-hack.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2018年第28周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线