首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第37周

宣布时间 2018-09-21

一、本周宁静态势综述

2018年09月10日至16日共收录宁静漏洞67个，值得关注的是Microsoft Word PDF远程代码执行漏洞；Microsoft Jet Database Engine CVE-2018-8393缓冲区溢出漏洞；多款I-O DATA产物任意命令执行漏洞；Cisco SD-WAN Solution CVE-2018-0432错误陈诉功效权限提升漏洞；Micronet INplc SDK CVE-2018-0671权限提升漏洞。

本周值得关注的网络宁静事件是Veeam因MongoDB配置错误导致4.45亿条用户记录泄露；研究人员发现劫持凌驾3700个MikroTik路由器的恶意挖矿活动；研究人员称可果然访问的.Git目录导致凌驾39万个网站易受攻击；Nexusguard宣布2018年Q2威胁陈诉，DDoS攻击同比增长凌驾500%；赛门铁克宣布季度移动威胁陈诉，2017年移动恶意软件的新变种数量增长54%。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表

1. Microsoft Word PDF远程代码执行漏洞

Microsoft Word处置PDF文件存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可执行任意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8430

2. Microsoft Jet Database Engine CVE-2018-8393缓冲区溢出漏洞

Microsoft JET Database Engine存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的Excel文件请求，诱使用户请求，可执行任意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8393

3. 多款I-O DATA产物任意命令执行漏洞

I-O DATA TS-WRLP、TS-WRLA和TS-WRLP/E使用硬编码凭证漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，执行任意OS命令。
http://jvn.jp/en/jp/JVN83701666/index.html

4. Cisco SD-WAN Solution CVE-2018-0432错误陈诉功效权限提升漏洞

Cisco SD-WAN Solution错误陈诉功效存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，以ROOT权限执行任意命令。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-sd-wan-escalation

5. Micronet INplc SDK CVE-2018-0671权限提升漏洞
Micronet INplc SDK存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可提升权限，执行任意代码。
http://www.mnc.co.jp/INplc/info_20180907_E.htm

三、重要宁静事件综述

1、Veeam因MongoDB配置错误导致4.45亿条用户记录泄露

尊龙抖圈 - 为du而生

9月5日宁静研究人员Bob Diachenko发现数据管理公司Veeam的MongoDB服务器可果然访问，一个凌驾200GB的数据库可能泄露。该数据库包罗约4.45亿条用户记录，包罗用户的姓名、电子邮件地址、居住国家/地域等个人信息以及客户类型和企业规模、IP地址、相关URL、用户署理等营销相关信息。Veeam已对该数据库接纳了�；ご胧�。

原文链接：
https://www.bleepingcomputer.com/news/security/data-management-firm-exposes-445-million-records/

2、研究人员发现劫持凌驾3700个MikroTik路由器的恶意挖矿活动

尊龙抖圈 - 为du而生

宁静研究人员Troy Mursch发现一个利用漏洞（CVE-2018-14847）劫持MikroTik路由器进行挖矿的攻击活动。虽然该路由器的厂商已在4月份宣布了相关修复补丁，但仍有部门用户没有进行升级。凭据Mursch陈诉的挖矿脚本，在Shodan上可搜索到3734个MikroTik设备。大多数受熏染的设备都集中在南美洲，主要是巴西（2612）和阿根廷（480）。该挖矿脚本将MikroTik路由器的CPU使用率增加到80%并连续进行挖矿。

原文链接：
https://www.bleepingcomputer.com/news/security/over-3-700-mikrotik-routers-abused-in-cryptojacking-campaigns/

3、研究人员称可果然访问的.Git目录导致凌驾39万个网站易受攻击

尊龙抖圈 - 为du而生

Lynt Services的研究人员VladimírSmitka发现可果然访问的.git目录导致凌驾39万个网站易受攻击。许多Web开发人员使用开源工具Git来构建页面，但他们往往将.git文件夹遗留在网站的公共可访问部门，甚至包罗一些重要的信息，例如网站结构的信息、数据库密码、API密钥、开发IDE设置等。

原文链接：
https://threatpost.com/open-git-directories-leave-390k-websites-vulnerable/137299/

4、Nexusguard宣布2018年Q2威胁陈诉，DDoS攻击同比增长凌驾500%

尊龙抖圈 - 为du而生

凭据Nexusguard的2018年第二季度威胁陈诉，DDoS攻击平均增长凌驾26Gbps，规模增加了凌驾500%。与2017年同期相比，DDoS攻击的最大规模翻了四倍，达359Gbps。研究人员称数据的激增源于物联网僵尸网络Satori的增长。最大的0day风险来自于差异的家用路由器，攻击者可能利用这些设备针对要害服务和网络提倡大规模DDoS攻击。Syn洪泛攻击占据了主导职位。

原文链接：
https://www.infosecurity-magazine.com/news/ddos-attacks-increase-in-size-by/

5、赛门铁克宣布季度移动威胁陈诉，2017年移动恶意软件的新变种数量增长54%

尊龙抖圈 - 为du而生

赛门铁克的季度移动威胁陈诉总结了2017年的移动威胁数据，主要发现包罗移动恶意软件的变种和数量都有所增加，2017年移动恶意软件变种的数量增加了54%；部门移动设备继续使用过时的操作系统，只有3%的Android设备更新至最新的操作系统版本，41%的Android设备至少缺少两个月的宁静补丁，iOS设备相对较好，80%的iOS设备安装了最新的更新；危险的Wi-Fi网络比以往任何时候都越发广泛。

原文链接：
https://www.symantec.com/connect/es/blogs/las-amenazas-moviles

声明：本资讯由抖圈为赌而生维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2018年第37周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线