首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第34周

宣布时间 2018-08-27

一、本周清静态势综述

2018年08月20日至26日共收录清静误差51个，，，，，值得关注的是Apache Struts 2 CVE-2018-11776代码执行误差；；Adobe Photoshop CC CVE-2018-12811内存破损误差；；Philips IntelliSpace Cardiovascular设置治理权限提升误差；；Samba目录列表长文件检查代码执行误差；；Emerson Electric DeltaV CVE-2018-14793缓冲区溢出误差。。。

本周值得关注的网络清静事务是研究团队发明朝鲜APT组织Darkhotel使用VBScript剧本引擎0day的攻击活动；；研究批注GDPR实验后欧盟新闻网站上的第三方cookie数目下降了22%；；美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露；；保姆效劳Sitter因MongoDB设置过失导致凌驾9.3万用户的信息泄露；；Cheddar Scratch Kitchen遭黑客入侵，，，，，约56万用户的银行卡信息泄露。。。

凭证以上综述，，，，，本周清静威胁为中。。。

二、主要清静误差列表

1、Apache Struts 2 CVE-2018-11776代码执行误差

Apache Struts界说XML设置namespace值为通配符(“/*”)，，，，，或在上层action中namespace值缺省时，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://cwiki.apache.org/confluence/display/WW/S2-057
2、Adobe Photoshop CC CVE-2018-12811内存破损误差

Adobe Photoshop CC处置惩罚文件保存内存破损误差，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；蛑葱许б獯�。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://helpx.adobe.com/security/products/photoshop/apsb18-28.html

3、Philips IntelliSpace Cardiovascular设置治理权限提升误差

Philips IntelliSpace Cardiovascular没有举行准确的权限治理，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，提升权限。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://ics-cert.us-cert.gov/advisories/ICSMA-18-226-01
4、Samba目录列表长文件检查代码执行误差

samba客户端没有充分的检测目录列表中过长的文件名，，，，，允许远程攻击者可以使用误差提交特殊的恶意SAMBA效劳器请求，，，，，执行恣意代码。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.samba.org/samba/security/CVE-2018-10858.html

5、Emerson Electric DeltaV CVE-2018-14793缓冲区溢出误差

Emerson Electric DeltaV保存基于栈的缓冲区溢出误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，执行恣意代码。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01

三、主要清静事务综述

1、研究团队发明朝鲜APT组织Darkhotel使用VBScript剧本引擎0day的攻击活动

趋势科技的清静研究团队发明朝鲜APT组织Darkhotel正在使用微软VBScript剧本引擎中的零日误差（CVE-2018-8373）提倡攻击活动，，，，，该误差是一个use-after-free误差，，，，，可允许攻击者在目的盘算机上运行shellcode。。。在最新版本的Windows中，，，，，微软在浏览器的默认设置中禁用了VBScript，，，，，使其不易受到攻击。。。微软已在8月清静更新中修复了此误差。。。

原文链接：https://www.bleepingcomputer.com/news/security/zero-day-in-microsofts-vbscript-engine-used-by-darkhotel-apt/

2、研究批注GDPR实验后欧盟新闻网站上的第三方cookie数目下降了22%

凭证牛津大学Reuters Institute的一份报告，，，，，欧盟新闻网站上的第三方cookie的数目在GDPR实验后下降了22%。。。该报告划分剖析了2018年4月以及7月的数据，，，，，涵盖了芬兰、法国、德国、意大利、波兰、西班牙和英国七个国家的200个新闻网站。。。下降幅度最大的是英国，，，，，其新闻网站使用的跟踪cookie比GDPR实验前镌汰了45%。。。下降幅度最小的是德国，，，，，为6%。。。而波兰则是唯逐一个cookie数目增添的国家，，，，，增添幅度为20%。。。

原文链接：https://www.bleepingcomputer.com/news/technology/number-of-third-party-cookies-on-eu-news-sites-dropped-by-22-percent-post-gdpr/

3、美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露

美国Augusta医疗中心7月31日的视察效果显示，，，，，2017年9月针对其医疗事情职员的网络垂纶攻击导致约41.7万患者的数据被窃。。。泄露的数据包括地点、出生日期、医疗纪录编号、治疗和手术信息、诊断效果、药物以及包管信息等，，，，，甚至包括部分患者的社保号码和驾照号码。。。这些信息可能会被后续的网络垂纶攻击、身份诓骗活动甚至勒索活动所使用。。。

原文链接：https://www.infosecurity-magazine.com/news/augusta-health-center-reveals/

4、保姆效劳Sitter因MongoDB设置过失导致凌驾9.3万用户的信息泄露

凯旋国际游戏(中国)官方网站

8月14日清静研究职员Bob Diachenko发明保姆效劳Sitter的一个MongoDB可通过互联网果真会见（无需登录凭证），，，，，凌驾9.3万名用户的敏感数据泄露。。。泄露的数据包括账户的密码哈希、每个家庭的孩子数、家庭地点、电话号码、联系人列表、支付卡号以及app内的谈天信息等。。。数据总量凌驾2GB。。。

原文链接：https://www.bleepingcomputer.com/news/security/mongodb-server-exposes-babysitting-apps-database/

5、Cheddar Scratch Kitchen遭黑客入侵，，，，，约56万用户的银行卡信息泄露

Cheddar Scratch Kitchen于2018年8月16日收到联邦政府的忠言，，，，，称其PoS系统遭到黑客入侵。。。现在在暗网上销售的相关银行卡信息约为56.7万张。。。视察批注，，，，，攻击者曾于2017年11月3日至2018年1月2日时代入侵了该公司的网络。。。该公司称2018年4月10日以来其已使用了新的PoS系统，，，，，这意味着目今的支付系统和网络不受影响。。。Cheddar Scratch Kitchen在23个州都有分店，，，，，该公司正在向受影响的用户提供免费的身份�；；ばЮ�。。。

原文链接：https://www.bleepingcomputer.com/news/security/cheddar-scratch-kitchen-exposes-card-data-of-over-500-000/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2018年第34周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线