首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第34周

宣布时间 2018-08-27

一、本周宁静态势综述

2018年08月20日至26日共收录宁静漏洞51个，值得关注的是Apache Struts 2 CVE-2018-11776代码执行漏洞；Adobe Photoshop CC CVE-2018-12811内存破坏漏洞；Philips IntelliSpace Cardiovascular配置管理权限提升漏洞；Samba目录列表长文件检查代码执行漏洞；Emerson Electric DeltaV CVE-2018-14793缓冲区溢出漏洞。

本周值得关注的网络宁静事件是研究团队发现朝鲜APT组织Darkhotel利用VBScript脚本引擎0day的攻击活动；研究表明GDPR实施后欧盟新闻网站上的第三方cookie数量下降了22%；美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露；保姆服务Sitter因MongoDB配置错误导致凌驾9.3万用户的信息泄露；Cheddar Scratch Kitchen遭黑客入侵，约56万用户的银行卡信息泄露。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表

1、Apache Struts 2 CVE-2018-11776代码执行漏洞

Apache Struts界说XML配置namespace值为通配符(“/*”)，或在上层action中namespace值缺省时，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://cwiki.apache.org/confluence/display/WW/S2-057
2、Adobe Photoshop CC CVE-2018-12811内存破坏漏洞

Adobe Photoshop CC处置文件存在内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://helpx.adobe.com/security/products/photoshop/apsb18-28.html

3、Philips IntelliSpace Cardiovascular配置管理权限提升漏洞

Philips IntelliSpace Cardiovascular没有进行正确的权限管理，允许远程攻击者可以利用漏洞提交特殊的请求，提升权限。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://ics-cert.us-cert.gov/advisories/ICSMA-18-226-01
4、Samba目录列表长文件检查代码执行漏洞

samba客户端没有充实的检测目录列表中过长的文件名，允许远程攻击者可以利用漏洞提交特殊的恶意SAMBA服务器请求，执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://www.samba.org/samba/security/CVE-2018-10858.html

5、Emerson Electric DeltaV CVE-2018-14793缓冲区溢出漏洞

Emerson Electric DeltaV存在基于栈的缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01

三、重要宁静事件综述

1、研究团队发现朝鲜APT组织Darkhotel利用VBScript脚本引擎0day的攻击活动

趋势科技的宁静研究团队发现朝鲜APT组织Darkhotel正在利用微软VBScript脚本引擎中的零日漏洞（CVE-2018-8373）提倡攻击活动，该漏洞是一个use-after-free漏洞，可允许攻击者在目标计算机上运行shellcode。在最新版本的Windows中，微软在浏览器的默认配置中禁用了VBScript，使其不易受到攻击。微软已在8月宁静更新中修复了此漏洞。

原文链接：https://www.bleepingcomputer.com/news/security/zero-day-in-microsofts-vbscript-engine-used-by-darkhotel-apt/

2、研究表明GDPR实施后欧盟新闻网站上的第三方cookie数量下降了22%

凭据牛津大学Reuters Institute的一份陈诉，欧盟新闻网站上的第三方cookie的数量在GDPR实施后下降了22%。该陈诉分别分析了2018年4月以及7月的数据，涵盖了芬兰、法国、德国、意大利、波兰、西班牙和英国七个国家的200个新闻网站。下降幅度最大的是英国，其新闻网站使用的跟踪cookie比GDPR实施前减少了45%。下降幅度最小的是德国，为6%。而波兰则是唯一一个cookie数量增长的国家，增长幅度为20%。

原文链接：https://www.bleepingcomputer.com/news/technology/number-of-third-party-cookies-on-eu-news-sites-dropped-by-22-percent-post-gdpr/

3、美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露

美国Augusta医疗中心7月31日的视察结果显示，2017年9月针对其医疗事情人员的网络钓鱼攻击导致约41.7万患者的数据被窃。泄露的数据包罗地址、出生日期、医疗记录编号、治疗和手术信息、诊断结果、药物以及保险信息等，甚至包罗部门患者的社保号码和驾照号码。这些信息可能会被后续的网络钓鱼攻击、身份欺诈活动甚至勒索活动所利用。

原文链接：https://www.infosecurity-magazine.com/news/augusta-health-center-reveals/

4、保姆服务Sitter因MongoDB配置错误导致凌驾9.3万用户的信息泄露

尊龙抖圈 - 为du而生

8月14日宁静研究人员Bob Diachenko发现保姆服务Sitter的一个MongoDB可通过互联网果然访问（无需登录凭据），凌驾9.3万名用户的敏感数据泄露。泄露的数据包罗账户的密码哈希、每个家庭的孩子数、家庭地址、电话号码、联系人列表、支付卡号以及app内的聊天信息等。数据总量凌驾2GB。

原文链接：https://www.bleepingcomputer.com/news/security/mongodb-server-exposes-babysitting-apps-database/

5、Cheddar Scratch Kitchen遭黑客入侵，约56万用户的银行卡信息泄露

Cheddar Scratch Kitchen于2018年8月16日收到联邦政府的警告，称其PoS系统遭到黑客入侵。目前在暗网上销售的相关银行卡信息约为56.7万张。视察表明，攻击者曾于2017年11月3日至2018年1月2日期间入侵了该公司的网络。该公司称2018年4月10日以来其已使用了新的PoS系统，这意味着当前的支付系统和网络不受影响。Cheddar Scratch Kitchen在23个州都有分店，该公司正在向受影响的用户提供免费的身份�；し�。

原文链接：https://www.bleepingcomputer.com/news/security/cheddar-scratch-kitchen-exposes-card-data-of-over-500-000/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2018年第34周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线