首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第30周

颁布功夫 2018-07-30

一、本周安全态势综述

2018年07月23日至29日共收录安全缝隙51个，，，，，值得关注的是ASUS HG100号令执行安全缝隙；；；；；；；Cisco SD-WAN Configuration and Management Database远程代码执行缝隙；；；；；；；Intel Converged Security Management Engine肆意代码执行缝隙；；；；；；；McAfee Web Gateway治理界面肆意代码执行缝隙；；；；；；；Dell EMC RSA Archer REST API权限提升缝隙。。。。。。

本周值得关注的网络安全事务是钻研机构忠告称约5亿IoT设备易受DNS沉新绑定攻击的影响；；；；；；；超过100家汽车厂商的机密数据泄露，，，，，丰田、特斯拉等均受影响；；；；；；；钻研人员发现针对Oracle WebLogic服务器的新攻击活动；；；；；；；弗吉尼亚银行8个月内2次遭黑客入侵，，，，，共损失约240万美元；；；；；；；中远海运美国分公司遭勒索软件攻击，，，，，公司官网已瘫痪。。。。。。

凭据以上综述，，，，，本周安全威胁为中。。。。。。

二、沉要安全缝隙列表

1、ASUS HG100号令执行安全缝隙

ASUS HG100存在输入验证缝隙，，，，，允许远程攻击者利用缝隙提交特殊特殊要求，，，，，以利用法式高低文执行肆意号令。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

https://jenkins.io/security/advisory/2018-07-18/

2、Cisco SD-WAN Configuration and Management Database远程代码执行缝隙

Cisco SD-WAN Configuration and Management Database远存在输入验证缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，以vmanage用户高低文执行肆意号令。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-cx

3、Intel Converged Security Management Engine肆意代码执行缝隙

Intel Converged Security Management Engine远程治理规划在实现上存在逻辑缝隙，，，，，允许本地攻击者利用缝隙提交特殊的要求，，，，，执行肆意代码。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00118.html

4、McAfee Web Gateway治理界面肆意代码执行缝隙

McAfee Web Gateway治理界面存在安全缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，以利用法式高低文执行肆意代码。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

https://kc.mcafee.com/corporate/index?page=content&id=SB10245

5、Dell EMC RSA Archer REST API权限提升缝隙

Dell EMC RSA Archer REST API存在授权绕过缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，提升权限。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

http://seclists.org/fulldisclosure/2018/Jul/69

三、沉要安全事务综述

1、钻研机构忠告称约5亿IoT设备易受DNS沉新绑定攻击的影响