首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第18周

宣布时间 2018-05-07

一、本周清静态势综述
2018年04月30日至05月06日共收录清静误差45个，，，，，值得关注的是F5 BIG-IP http/2请求拒绝效劳清静误差；；Xen 'x86/x86_64/entry.S'拒绝效劳误差；；Apache Ambari CVE-2018-8003目录遍历误差；；TP-Link EAP Controller和Omada Controller权限提升误差；；Microsoft Windows Host Compute Service Shim代码执行误差。。

本周值得关注的网络清静事务是研究职员发明GPON路由器保存RCE误差，，，，，凌驾100万用户受影响；；美ICS-CERT称BD公司的多个医疗装备易受KRACK误差的影响；；GitHub内部日志泛起bug，，，，，部分用户的密码袒露；；研究团队发明朝鲜反病毒软件SiliVaccine包括恶意软件JAKU；；随着WebStresser网站被关闭，，，，，整个欧洲的DDoS攻击下降60%。。

凭证以上综述，，，，，本周清静威胁为中。。

二、主要清静误差列表
1、F5 BIG-IP http/2请求拒绝效劳清静误差

F5 BIG-IP处置惩罚特殊的http/2请求保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，举行拒绝效劳攻击。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://support.f5.com/csp/article/K45320419
2、Xen 'x86/x86_64/entry.S'拒绝效劳误差

Xen 'x86/x86_64/entry.S' x86 PV guest OS用户处置惩罚INT 80保存清静误差，，，，，允许外地攻击者使用误差提交特殊的请求，，，，，使系统瓦解。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://xenbits.xen.org/xsa/advisory-259.html
3、Apache Ambari CVE-2018-8003目录遍历误差

Apache Ambari保存目录遍历请求误差，，，，，允许远程攻击者使用误差特殊的请求，，，，，未授权会见系统文件。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities#AmbariVulnerabilities-CVE-2018-8003
4、TP-Link EAP Controller和Omada Controller权限提升误差

TP-Link EAP Controller和Omada Controller没有控制Web API的使用权限，，，，，允许远程攻击者使用误差特殊的请求，，，，，以治理员身份发送请求。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.coresecurity.com/advisories/tp-link-eap-controller-multiple-vulnerabilities
5、Microsoft Windows Host Compute Service Shim代码执行误差

Microsoft Windows Host Compute Service Shim保存清静误差，，，，，允许远程攻击者使用误差特殊的请求，，，，，执行恣意代码。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115

三、主要清静事务综述
1、研究职员发明GPON路由器保存RCE误差，，，，，凌驾100万用户受影响

VPNMentor的清静研究职员发明GPON家用路由器保存RCE误差，，，，，凌驾100万用户受影响。。研究职员将身份认证绕过误差（CVE-2018-10561）和下令注入误差（CVE-2018-10562）相连系，，，，，可导致远程代码执行和接受装备。。研究职员披露了相关PoC视频。。

原文链接：https://securityaffairs.co/wordpress/71987/hacking/gpon-home-routers-hack.html

2、美ICS-CERT称BD公司的多个医疗装备易受KRACK误差的影响

美ICS-CERT称医疗手艺公司BD的药物和供应治理系统BD Pyxis的多个版本受到KRACK误差的影响，，，，，包括BD Pyxis Anesthesia ES、BD Pyxis SupplyStation和BD Pyxis Parx手持装备等12个版本。。这意味着患者的信息可能通过Wi-Fi泄露。。BD公司体现其已为大大都装备实验了第三方供应商补�。。�，，，，并正在催促用户举行安排。。

原文链接：https://threatpost.com/krack-vulnerability-puts-medical-devices-at-risk/131552/

3、GitHub内部日志泛起bug，，，，，部分用户的密码袒露

GitHub向部分用户忠言称其一个bug导致用户的明文密码被纪录在公司的内部日志中。。只有少数的GitHub员工具有这些日志的会见权限。。GitHub预计受影响的用户数目很低，，，，，但并没有宣布详细数字。。

原文链接：https://www.bleepingcomputer.com/news/security/github-accidentally-recorded-some-plaintext-passwords-in-its-internal-logs/

4、研究团队发明朝鲜反病毒软件SiliVaccine包括恶意软件JAKU

Check Point的研究职员剖析了朝鲜反病毒软件SiliVaccine的一个样本，，，，，发明SiliVaccine是基于日本趋势科技公司10年前开发的反恶意软件引擎。。趋势科技证实SiliVaccine包括属于趋势科技的大宗10多年前的防病毒引擎代码。。研究职员还发明SiliVaccine将特定恶意软件的署名加入白名单，，，，，并且还捆绑了恶意软件JAKU。。JAKU是一个熏染了约1.9万个系统的僵尸网络，，，，，主要针对韩国和日本。。

原文链接：https://research.checkpoint.com/silivaccine-a-look-inside-north-koreas-anti-virus/

5、随着WebStresser网站被关闭，，，，，整个欧洲的DDoS攻击下降60%

DDoS防护公司Link11指出，，，，，WebStresser网站的关闭对DDoS攻击活动有重大的影响，，，，，特殊是在欧洲。。Link11讲话人称随着该网站的关闭，，，，，欧洲的DDoS攻击下降了约60%，，，，，相比峰值下降了64%。。但DDoS攻击的缓和可能只是暂时的，，，，，随着新的DDoS效劳将填补WebStresser的空缺，，，，，预计DDoS攻击将会再次增添。。

原文链接：https://www.bleepingcomputer.com/news/security/ddos-attacks-go-down-60-percent-across-europe-following-webstressers-takedown/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2018年第18周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线