首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第48周

宣布时间 2018-12-03

本周宁静态势综述

2018年11月26日至12月02日共收录宁静漏洞57个，值得关注的是VMWare Workstation和Fusion CVE-2018-6983整数溢出漏洞；Apache Hadoop CVE-2018-11766权限提升漏洞；TP-Link Archer C5 ‘wan_dyn_hostname’远程命令执行漏洞；Schneider Electric Modicon M340密码更改漏洞；FreeBSD CVE-2018-17156缓冲区溢出漏洞。

本周值得关注的网络宁静事件是万豪酒店集团超大规模数据泄露，波及5亿用户；Uber因2016年数据泄露被荷兰和英国�？�120万美元；Atrium Health遭黑客攻击，约265万患者信息泄露；ElasticSearch服务器袒露凌驾5700万美国公民的个人数据；基于AutoCAD的间谍活动被发现，主要针对能源行业。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. VMWare Workstation和Fusion CVE-2018-6983整数溢出漏洞

VMWare Workstation和Fusion存在整数溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可执行任意代码。
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6983

2. Apache Hadoop CVE-2018-11766权限提升漏洞
Apache Hadoop存在宁静漏洞，允许攻击者利用漏洞提交特殊的请求，以root权限执行任意命令。
https://lists.apache.org/thread.html/ff37bbbe09d5f03090e2dd2c3dea95de16ef4249e731f19b8959ce4c@%3Cgeneral.hadoop.apache.org%3E

3. TP-Link Archer C5 ‘wan_dyn_hostname’远程命令执行漏洞
TP-Link Archer C5 ‘wan_dyn_hostname’不正确处置用户输入漏洞，允许远程攻击者利用漏洞提交特殊的请求，可执行任意SHELL命令。
https://github.com/JackDoan/TP-Link-ArcherC5-RCE

4. Schneider Electric Modicon M340密码更改漏洞
Schneider Electric Modicon M340 WEB服务器存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可访问‘password delete’函数更改用户密码。
https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/

5. FreeBSD CVE-2018-17156缓冲区溢出漏洞
FreeBSD在ICMP实现中存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可进行拒绝服务攻击
https://www.freebsd.org/security/advisories/FreeBSD-EN-18:13.icmp.asc

重要宁静事件综述

1、万豪酒店集团超大规模数据泄露，波及5亿用户

万豪国际酒店集团(Marriott International)今日宣布，旗下喜达屋酒店(Starwood Hotel)的一个主顾预订数据库被黑客入侵，可能有约5亿主顾的信息泄露。该消息宣布后，万豪国际酒店股价在今日盘前交易中一度下跌逾5%。万豪国际酒店称，视察结果显示，有一未授权方复制并加密了这些数据。而且，自2014年就开始了对喜达屋酒店网络进行未授权访问。目前，万豪国际酒店已接纳了调停措施，但并未宣布进一步的信息。万豪国际酒店称，这些可能被泄露的信息包罗主顾的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些个人信息。

原文链接：
https://thehackernews.com/2018/11/marriott-starwood-data-breach.html

2、Uber因2016年数据泄露被荷兰和英国�？�120万美元

英国的信息专员办公室（ICO）以及荷兰的数据�；せ笰utoriteit Persoonsgegevens分别因2016年10月的数据泄露事件对Uber处以38.5万英镑和60万欧元的�？�。ICO体现该事件影响了英国的270万Uber用户以及8.2万司机。荷兰DPA称有17.4万荷兰公民受到影响。�？畹闹饕蚴荱ber延迟了近一年才陈诉此次泄露事件，这严重违反了相关执法条例，而且使受影响的用户和司机面临更高的欺诈风险。

原文链接：
https://www.bleepingcomputer.com/news/security/uber-fined-for-covering-up-2016-data-breach/

3、Atrium Health遭黑客攻击，约265万患者信息泄露

美国北卡罗莱纳州非营利医疗机构Atrium Health遭黑客攻击，约265万患者的信息泄露。该攻击事件发生在9月22日至9月29日期间，泄露的信息包罗姓名、家庭住址、出生日期、保险信息、服务日期、医疗记录编号和账户余额等。此外，还有将近70万个社保号码泄露，但没有财政信息泄露。该组织已将相关事件通知FBI，并向受影响的患者提供免费的信用监控服务。

原文链接：
https://www.zdnet.com/article/atrium-health-data-breach-exposed-2-65-million-patient-records/

4、ElasticSearch服务器袒露凌驾5700万美国公民的个人数据

宁静厂商Hacken的研究人员Bob Diachenko通过Shodan发现了一个可果然访问的ElasticSearch服务器，其数据库袒露了凌驾5700万美国公民的个人数据。这些数据包罗姓名、电子邮件地址、家庭住址、州、邮政编码、电话号码和IP地址等信息。研究人员无法确认该服务器的所有者，但他认为加拿大数据公司Data＆Leads或许与之有关。目前该服务器已被进行宁静加固。

原文链接：
https://www.zdnet.com/article/elasticsearch-server-exposed-the-personal-data-of-over-57-million-us-citizens/

5、基于AutoCAD的间谍活动被发现，主要针对能源行业

宁静厂商Forcepoint发现一个利用基于AutoCAD的恶意软件的新工业间谍活动，该活动自2014年以来一直活跃，其2018年活动的新近受害者主要位于中国、印度、土耳其和阿联酋。Forcepoint体现该活动背后的团队可能十分庞大，攻击者乐成地攻击了位于差异国家/地域的多个公司，其中至少一个攻击活动主要针对能源业，另一个攻击活动专注于汽车制造业。攻击者主要使用包罗恶意AutoCAD文件或下载链接的鱼叉式钓鱼邮件实施攻击，这些AutoCAD文件中包罗隐藏的.fas�？椋ɡ嗨朴趙ord中的宏），用于连接远程C&C并下载其它恶意软件。

原文链接：
https://www.zdnet.com/article/new-industrial-espionage-campaign-leverages-autocad-based-malware/

声明：本资讯由抖圈为赌而生维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2018年第48周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线