首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第29周

颁布功夫 2018-07-23

一、本周安全态势综述

2018年07月16日至22日共收录安全缝隙44个，，，，，，，，值得关注的是Pivotal Spring Framework远程代码执行缝隙；；；；；Cisco IP Phone 6800、7800和8800系列号令注入缝隙；；；；；ManageEngine Exchange Reporter Plus ‘ADSHACluster’远程代码执行缝隙；；；；；Adobe Flash Player CVE-2018-5007类型混合代码执行缝隙；；；；；Dasan GPON号令注入缝隙。。。。。

本周值得关注的网络安全事务是银行木马Dorkbot卷土沉来，，，，，，，，占银行恶意软件市场的25%；；；；；俄罗斯在世界杯期间遭到约2500万次网络攻击；；；；；Telefonica官网缝隙可导致数百万用户的幼我信息泄露；；；；；美血液检测尝试室LabCorp遭黑客入侵，，，，，，，，数百万用户疑受影响；；；；；俄罗斯PIR银行遭黑客攻击，，，，，，，，损失约100万美元。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。

二、沉要安全缝隙列表

1、Pivotal Spring Framework远程代码执行缝隙

Spring Framework使用spring-messaging�？？？？？？槔词迪諷TOMP代理时存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的新闻，，，，，，，，能够利用法式高低文执行肆意代码。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.exploit-db.com/exploits/44796/

2、Cisco IP Phone 6800、7800和8800系列号令注入缝隙

Cisco IP Phone 6800、7800和8800系列WEB UI存在输入验证缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，注入肆意SHELL号令并执杏祝。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-phone-webui-inject

3、ManageEngine Exchange Reporter Plus ‘ADSHACluster’远程代码执行缝隙

ManageEngine Exchange Reporter Plus Java servlet ‘ADSHACluster’在执杏桩bcp.exe’文件存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊‘BCP_EXE’参数要求，，，，，，，，执行肆意代码。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.manageengine.com/products/exchange-reports/release-notes.html

4、Adobe Flash Player CVE-2018-5007类型混合代码执行缝隙

Adobe Flash Player处置SWF文件存在类型混合缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊文件要求，，，，，，，，诱使用户解析，，，，，，，，可执行肆意代码。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://helpx.adobe.com/security/products/flash-player/apsb18-24.html

5、Dasan GPON号令注入缝隙

Dasan GPON GponForm/diag_Form URI存在设计缝隙，，，，，，，，允许攻击者能够利用缝隙提交特殊的'dest_host’参数的diag_action=ping要求，，，，，，，，能够利用法式高低文执行肆意号令。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/

三、沉要安全事务综述

1、银行木马Dorkbot卷土沉来，，，，，，，，占银行恶意软件市场的25%

凭据Check Point的最新数据，，，，，，，，银行木马Dorkbot在2018年卷土沉来，，，，，，，，成为一个严沉的威胁。。。。。Dorkbot最早能够追忆到2012年，，，，，，，，其重要用于窃取用户的银行登录痛处。。。。。在2018年上半年，，，，，，，，全球银行恶意软件市场占据前三位的别离是Ramnit（27％）、Dorkbot（25％）和Zeus（13％）。。。。。Dorkbot已成为2018年第二大令人头疼的银行恶意软件。。。。。

原文链接：https://threatpost.com/threatlist-6-year-old-dorkbot-banking-malware-resurfaces-as-big-threat/133898/

2、俄罗斯在世界杯期间遭到约2500万次网络攻击

莫斯科时报报路称，，，，，，，，俄罗斯总统普京高度赞扬了该国的网络安全数门，，，，，，，，该部门在世界杯期间共阻止了约2500万次网络攻击和其它犯罪活动，，，，，，，，确保了角逐的安全。。。。。FireEye南欧技术总监David Grout暗示固然这一数字很高，，，，，，，，但并不出乎意料。。。。。这些攻击可能蕴含在角逐前几周就起头的网络垂钓攻击，，，，，，，，例如廉价机票、赢得俄罗斯之旅以及与世界杯主题有关的促销活动（如国度队球衣）等。。。。。

原文链接：https://www.infosecurity-magazine.com/news/russia-fends-off-25-million-world/

3、Telefonica官网缝隙可导致数百万用户的幼我信息泄露

西班牙电信公司Telefonica的固话、宽带及付费电视业务Movistar的官网存在缝隙，，，，，，，，可导致数百万用户的幼我信息泄露。。。。。Movistar官网上用于查看发票的页面的URL中蕴含了发票的ID，，，，，，，，任何用户都能够通过批改此ID来查看其它账户的数据。。。。。凭据新的GDPR划定，，，，，，，，该公司可能面对1000万~2000万欧元或相当于其年交易额2%~4%的�？？？？？？睢�。。。。

原文链接：https://www.bleepingcomputer.com/news/security/telefonica-spain-exposed-the-personal-details-of-millions-of-customers/

4、美血液检测尝试室LabCorp遭黑客入侵，，，，，，，，数百万用户疑受影响

本周一美国最大的血液检测尝试室LabCorp颁发其在周末期间遭到黑客入侵。。。。。LabCorp关关了部门系统以节造该入侵活动，，，，，，，，目前各系统职能在复原钟祝。。。。该公司暗示没有证据批注产生了对数据的未授权接见，，，，，，，，但没有披露更多有关细节。。。。。有关当局在进行调查之钟祝。。。。LabCorp在全球占有近6万名员工，，，，，，，，其每周测试的患者样本超过250万个，，，，，，，，因而数据泄露的潜在后果可能是巨大的，，，，，，，，数百万用户的敏感信息可能面对风险。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-network-of-labcorp-us-biggest-blood-testing-laboratories/

5、俄罗斯PIR银行遭黑客攻击，，，，，，，，损失约100万美元

凭据俄罗斯安全厂商Group-IB的汇报，，，，，，，，黑客团伙MoneyTaker通过路由器入侵了俄罗斯PIR银行的网络，，，，，，，，并窃取了约100万美元的资金。。。。。Group-IB确认攻击始于2018年5月下旬，，，，，，，，攻击者的入口是过期的路由器，，，，，，，，该路由器有隧路，，，，，，，，可允许攻击者直接接见银行的本地网络。。。。。攻击产生在7月3日，，，，，，，，PIR银行的员工在一天后的7月4日发现了大笔未授权的买卖，，，，，，，，但为时已晚。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-russian-bank-and-steal-1-million-due-to-outdated-router/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第29周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线