首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第38周

宣布时间 2018-09-25

一、本周宁静态势综述

2018年09月17日至23日共收录宁静漏洞55个，值得关注的是Apache SpamAssassin meta rule语法任意代码执行漏洞；Rockwell Automation CIP栈溢出代码执行漏洞；Adobe ColdFusion CVE-2018-15965反序列化代码执行漏洞；Adobe Acrobat和Reader CVE-2018-12848越界写漏洞；Apple iOS Core Bluetooth CVE-2018-4330任意代码执行漏洞。

本周值得关注的网络宁静事件是研究团队称凌驾20亿台设备仍受BlueBorne漏洞的影响；英国布里斯托尔机场遭到黑客攻击，航班信息显示屏已停止服务两天；MongoDB配置错误导致约1100万电子邮件记录可果然访问；GovPayNet官网存在漏洞，凌驾1400万用户记录疑泄露；美国国务院电子邮件系统遭黑客攻击，约1%员工的信息泄露。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表

1. Apache SpamAssassin meta rule语法任意代码执行漏洞

Apache SpamAssassin meta rule语法处置存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，以应用法式上下文执行任意代码。

https://lists.apache.org/thread.html/7f6a16bc0fd0fd5e67c7fd95bd655069a2ac7d1f88e42d3c853e601c@%3Cannounce.apache.org%3E

2. Rockwell Automation CIP栈溢出代码执行漏洞

RSLinx Classic处置特殊的CIP报文存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求到44818端口，可使系统崩�；蛑葱腥我獯�。
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712

3. Adobe ColdFusion CVE-2018-15965反序列化代码执行漏洞

Adobe ColdFusion反序列化处置存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，以应用法式上下文权限执行任意代码。
https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html

4. Adobe Acrobat和Reader CVE-2018-12848越界写漏洞

Adobe Acrobat和Reader存在越界写漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户解析，可执行任意代码。
https://helpx.adobe.com/security/products/acrobat/apsb18-34.html

5. Apple iOS Core Bluetooth CVE-2018-4330任意代码执行漏洞

Apple iOS Core Bluetooth组件存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。
https://support.apple.com/en-us/HT208848

三、重要宁静事件综述

1、研究团队称凌驾20亿台设备仍受BlueBorne漏洞的影响

Armis Labs研究团队称凌驾20亿设备仍受一年前披露的BlueBorne漏洞的影响。BlueBorne包罗9个蓝牙漏洞，于2017年9月被披露并随后进行修复。到一年后的今天，约三分之二的受影响设备已经进行了更新，但仍有大量的服务器、智能手表、医疗设备和工业设备等还未进行修复，包罗7.68亿台Linux设备、7.34亿台运行Android5.1及更早版本的设备、2.61亿台运行Android6及更早版本的设备、2亿台Windows设备以及5000万台运行iOS9.3.5及更早版本的设备。

原文链接：
https://www.armis.com/blueborne-one-year-later/

2、英国布里斯托尔机场遭到黑客攻击，航班信息显示屏已停止服务两天

尊龙抖圈 - 为du而生

英国布里斯托尔机场遭到勒索软件攻击，其航班信息显示屏已停止服务两天。该机场的发言人体现航班不受影响，但必须使用应急措施和手动的流程，包罗白板和记号笔等来取代显示屏。该机场没有向攻击者支付赎金。这不是一次针对性的攻击，而是随机的攻击。该机场正在确保其航班信息系统在重新上线之前是宁静的。

原文链接：
https://securityaffairs.co/wordpress/76248/breaking-news/bristol-airport-cyber-attack.html

3、MongoDB配置错误导致约1100万电子邮件记录可果然访问

尊龙抖圈 - 为du而生

宁静研究人员Bob Diachenko在互联网上发现一个可果然访问的MongoDB，该数据库中包罗约1100万条电子邮件记录。数据库的巨细为43.5GB，包罗了用户的雅虎电子邮箱记录以及姓名、物理地址、邮政编码和居住都市等个人信息。该数据库托管在美国Grupo-SMS的基础设施上，目前还不知道该数据库的所有者的身份。

原文链接：
https://www.bleepingcomputer.com/news/security/database-with-11-million-email-records-exposed/

4、GovPayNet官网存在漏洞，凌驾1400万用户记录疑泄露

尊龙抖圈 - 为du而生

为美国州政府和地方政府提供在线支付平台的GovPayNow.com存在宁静漏洞，凌驾1400万用户的个人信息疑泄露。该网站为36个州的2000多个政府机构提供服务，公民可以通过它来支付�？睢⑴普辗押驼说サ�。凭据Brian Krebs的说法，该网站的在线支付收据是按顺序编号的，攻击者可以通过修改URL中的数字来检察其它人的记录。这些记录包罗用户的姓名、地址、电话号码及银行卡后四位数字等。该公司体现已在周末修复了这一问题。

原文链接：
https://www.infosecurity-magazine.com/news/government-payment-service-exposes/

5、美国国务院电子邮件系统遭黑客攻击，约1%员工的信息泄露

尊龙抖圈 - 为du而生

美国国务院的电子邮件系统遭到黑客攻击，少数员工（不到1%）的个人信息可能泄露。凭据国务院宣布的通告，该电子邮件系统是非机密性电子邮件系统，其被描述为敏感但不涉及机密。国务院发言人Nicole Thompson体现这一事件还在视察之中，国务院正在与合作伙伴和私营部门服务商配合进行全面的评估。

原文链接：
https://www.politico.com/story/2018/09/17/state-department-email-personal-information-792665

声明：本资讯由抖圈为赌而生维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2018年第38周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线