首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第29周

宣布时间 2018-07-23

一、本周清静态势综述

2018年07月16日至22日共收录清静误差44个，，，，值得关注的是Pivotal Spring Framework远程代码执行误差；；；；Cisco IP Phone 6800、7800和8800系列下令注入误差；；；；ManageEngine Exchange Reporter Plus ‘ADSHACluster’远程代码执行误差；；；；Adobe Flash Player CVE-2018-5007类型混淆代码执行误差；；；；Dasan GPON下令注入误差。。

本周值得关注的网络清静事务是银行木马Dorkbot卷土重来，，，，占银行恶意软件市场的25%；；；；俄罗斯在天下杯时代遭到约2500万次网络攻击；；；；Telefonica官网误差可导致数百万用户的小我私家信息泄露；；；；美血液检测实验室LabCorp遭黑客入侵，，，，数百万用户疑受影响；；；；俄罗斯PIR银行遭黑客攻击，，，，损失约100万美元。。

凭证以上综述，，，，本周清静威胁为中。。

二、主要清静误差列表

1、Pivotal Spring Framework远程代码执行误差

Spring Framework使用spring-messaging模�？？槔词迪諷TOMP署理时保存清静误差，，，，允许远程攻击者可以使用误差提交特殊的新闻，，，，可以应用程序上下文执行恣意代码。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.exploit-db.com/exploits/44796/

2、Cisco IP Phone 6800、7800和8800系列下令注入误差

Cisco IP Phone 6800、7800和8800系列WEB UI保存输入验证误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，注入恣意SHELL下令并执行。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-phone-webui-inject

3、ManageEngine Exchange Reporter Plus ‘ADSHACluster’远程代码执行误差

ManageEngine Exchange Reporter Plus Java servlet ‘ADSHACluster’在执行‘bcp.exe’文件保存清静误差，，，，允许远程攻击者使用误差提交特殊‘BCP_EXE’参数请求，，，，执行恣意代码。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.manageengine.com/products/exchange-reports/release-notes.html

4、Adobe Flash Player CVE-2018-5007类型混淆代码执行误差

Adobe Flash Player处置惩罚SWF文件保存类型混淆误差，，，，允许远程攻击者使用误差提交特殊文件请求，，，，诱使用户剖析，，，，可执行恣意代码。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://helpx.adobe.com/security/products/flash-player/apsb18-24.html

5、Dasan GPON下令注入误差

Dasan GPON GponForm/diag_Form URI保存设计误差，，，，允许攻击者可以使用误差提交特殊的'dest_host’参数的diag_action=ping请求，，，，可以应用程序上下文执行恣意下令。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/

三、主要清静事务综述

1、银行木马Dorkbot卷土重来，，，，占银行恶意软件市场的25%

凭证Check Point的最新数据，，，，银行木马Dorkbot在2018年卷土重来，，，，成为一个严重的威胁。。Dorkbot最早可以追溯到2012年，，，，其主要用于窃取用户的银行登录凭证。。在2018年上半年，，，，全球银行恶意软件市场占有前三位的划分是Ramnit（27％）、Dorkbot（25％）和Zeus（13％）。。Dorkbot已成为2018年第二大令人头疼的银行恶意软件。。

原文链接：https://threatpost.com/threatlist-6-year-old-dorkbot-banking-malware-resurfaces-as-big-threat/133898/

2、俄罗斯在天下杯时代遭到约2500万次网络攻击

莫斯科时报报道称，，，，俄罗斯总统普京高度赞扬了该国的网络清静部分，，，，该部分在天下杯时代共阻止了约2500万次网络攻击和其它犯法活动，，，，确保了角逐的清静。。FireEye南欧手艺总监David Grout体现虽然这一数字很高，，，，但并不出人意料。。这些攻击可能包括在角逐前几周就最先的网络垂纶攻击，，，，例如低价机票、赢得俄罗斯之旅以及与天下杯主题相关的促销活动（如国家队球衣）等。。

原文链接：https://www.infosecurity-magazine.com/news/russia-fends-off-25-million-world/

3、Telefonica官网误差可导致数百万用户的小我私家信息泄露

西班牙电信公司Telefonica的固话、宽带及付费电视营业Movistar的官网保存误差，，，，可导致数百万用户的小我私家信息泄露。。Movistar官网上用于审查发票的页面的URL中包括了发票的ID，，，，任何用户都可以通过修改此ID来审查其它账户的数据。。凭证新的GDPR划定，，，，该公司可能面临1000万~2000万欧元或相当于其年营业额2%~4%的罚�？？�。。

原文链接：https://www.bleepingcomputer.com/news/security/telefonica-spain-exposed-the-personal-details-of-millions-of-customers/

4、美血液检测实验室LabCorp遭黑客入侵，，，，数百万用户疑受影响

本周一美国最大的血液检测实验室LabCorp宣布其在周末时代遭到黑客入侵。。LabCorp关闭了部分系统以控制该入侵活动，，，，现在各系统功效正在恢复中。。该公司体现没有证据批注爆发了对数据的未授权会见，，，，但没有披露更多相关细节。。有关政府正在举行视察之中。。LabCorp在全球拥有近6万名员工，，，，其每周测试的患者样本凌驾250万个，，，，因此数据泄露的潜在效果可能是重大的，，，，数百万用户的敏感信息可能面临危害。。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-network-of-labcorp-us-biggest-blood-testing-laboratories/

5、俄罗斯PIR银行遭黑客攻击，，，，损失约100万美元

凭证俄罗斯清静厂商Group-IB的报告，，，，黑客团伙MoneyTaker通过路由器入侵了俄罗斯PIR银行的网络，，，，并窃取了约100万美元的资金。。Group-IB确认攻击始于2018年5月下旬，，，，攻击者的入口是过时的路由器，，，，该路由器有隧道，，，，可允许攻击者直接会见银行的外地网络。。攻击爆发在7月3日，，，，PIR银行的员工在一天后的7月4日发明了大笔未授权的生意，，，，但为时已晚。。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-russian-bank-and-steal-1-million-due-to-outdated-router/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2018年第29周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线