首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第17周

宣布时间 2018-05-02

一、本周清静态势综述
2018年04月23日至29日共收录清静误差43个，，，，，，值得关注的是Foxit Reader Text Annotations释放后使用远程代码执行误差；；；；；；Drupal远程代码执行误差；；；；；；Apache Tika问题下令注入误差；；；；；；Advantech WebAccess HMI Designer堆缓冲区溢出误差；；；；；；D-Link DIR-615 / Traceroute恣意代码执行误差。。。。。

本周值得关注的网络清静事务是美SunTrust银行前雇员窃取约150万客户的小我私家信息；；；；；；研究团队发明IoT僵尸网络Muhstik最先大规模使用误差Drupalgeddon 2；；；；；；黑客使用Drupalgeddon2误差攻击乌克兰能源部官网；；；；；；研究团队发明旨在窃取全球多个行业数据的恶意活动Operation GhostSecret；；；；；；微软宣布更多关于Intel CPU Spectre误差的微代码更新。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。

二、主要清静误差列表
1、Foxit Reader Text Annotations释放后使用远程代码执行误差

Foxit Reader Text Annotations保存释放后使用误差，，，，，，允许远程攻击者使用误差提交特殊的文件，，，，，，诱使用户剖析，，，，，，可使应用程序瓦解�；；；；；蛑葱许б獯�。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.foxitsoftware.com/support/security-bulletins.php
2、Drupal远程代码执行误差

Drupal多个子系统保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，以应用程序上下文执行恣意代码。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.drupal.org/sa-core-2018-002
3、Apache Tika问题下令注入误差

Apache Tika处置惩罚结构的问题保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可在tika-server上执行恣意下令。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://lists.apache.org/thread.html/b3ed4432380af767effd4c6f27665cc7b2686acccbefeb9f55851dca@%3Cdev.tika.apache.org%3E
4、Advantech WebAccess HMI Designer堆缓冲区溢出误差

Advantech WebAccess HMI Designer处置惩罚PM3文件保存堆缓冲区溢出误差，，，，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，，，，可使应用程序瓦解�；；；；；蛑葱许б獯�。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：http://webaccess.advantech.com/product.php
5、D-Link DIR-615 / Traceroute恣意代码执行误差

D-Link DIR-615 / Traceroute保存输入验证清静误差，，，，，，允许远程攻击者使用误差提交特殊的HOST字段数据，，，，，，执行恣意代码。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://github.com/imsebao/404team/blob/master/dlink/dlink_dir615_rce.md

三、主要清静事务综述
1、美SunTrust银行前雇员窃取约150万客户的小我私家信息

美国SunTrust银行的CEO William Rogers在媒体宣布会上体现，，，，，，该银行发明一名前雇员窃取了约150万客户的小我私家信息并将这些信息共享给第三方犯法团伙。。。。。泄露的信息包括客户的姓名、地点、电话号码和账户余额。。。。。SunTrust称客户的密码、社保号码、账号、ID或驾照号码并未泄露。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/suntrust-bank-says-former-employee-stole-details-on-15-million-customers/

2、研究团队发明IoT僵尸网络Muhstik最先大规模使用误差Drupalgeddon 2

清静研究团队发明IoT僵尸网络Muhstik已经转移到使用Drupalgeddon 2误差（CVE-2018-7600）提倡大规模攻击。。。。。熏染目的主机后，，，，，，攻击者将使用定制的恶意软件Tsunami提倡DDoS攻击、装置门罗币挖矿软件XMRig或Dash币挖矿软件CGMiner。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/big-iot-botnet-starts-large-scale-exploitation-of-drupalgeddon-2-vulnerability/

3、黑客使用Drupalgeddon2误差攻击乌克兰能源部官网

乌克兰能源部官网遭到勒索软件攻击，，，，，，乌克兰网络警员女讲话人Yulia Kvitko称这一事务是“伶仃”的，，，，，，现在导致该部分网站已被锁定。。。。。攻击者似乎使用Drupalgeddon2，，，，，，这是一个影响大大都Drupal网站的的远程代码执行误差。。。。。

原a链接：https://threatpost.com/ransomware-attack-hits-ukrainian-energy-ministry-exploiting-drupalgeddon2/131373/

4、研究团队发明旨在窃取全球多个行业数据的恶意活动Operation GhostSecret

McAfee研究团队宣布关于恶意活动Operation GhostSecret的剖析报告。。。。。GhostSecret旨在窃取全球多个行业的数据，，，，，，包括要害基础设施、娱乐、金融、医疗保健以及电信。。。。。GhostSecret使用的植入物、工具和恶意软件变种与国家资助的犯法团伙Hidden Cobra保存关联。。。。。

原文链接：https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-operation-ghostsecret-attack-seeks-to-steal-data-worldwide

5、微软宣布更多关于Intel CPU Spectre误差的微代码更新

微软宣布更多关于Spectre误差的CPU微代码更新，，，，，，将该误差的修复进一步扩展到Intel CPU的Broadwell和Haswell平台。。。。。此次更新包括KB4091666和KB4078407两个补丁包，，，，，，均可从Microsoft Update Catalog门户网站手动下载。。。。。

原文链接：https://threatpost.com/microsoft-issues-more-spectre-updates-for-intel-cpus/131468/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2018年第17周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线