首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第36周

颁布功夫 2018-09-10

本周安全态势综述

2018年09月03日至09日共收录安全缝隙57个，，，，，，，值得关注的是Cisco Cloud Services Platform 2100 号令注入缝隙；；；；；Opto22 PAC Control缓冲区溢露马脚；；；；；ThinkPHP SQL注入缝隙；；；；；Tenda AC9和AC10 OS号令注入缝隙；；；；；Foxit Reader PDF文件处置类型混合缝隙。。。。。。。

本周值得关注的网络安全事务是钻研人员发现Fiserv平台存在安全缝隙，，，，，，，可导致数百家银行的用户信息泄露；；；；；钻研人员发现约57万Mortal Online游戏玩家的痛处在论坛销售；；；；；钻研团队发现利用.tk域名的大规模告白诳骗活动；；；；；僵尸网络Necurs在5月至7月期间发出了78万封垃圾邮件；；；；；卡巴斯基颁布2018年上半年工业自动化系统的威胁景观汇报。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为钟祝。。。。。。

沉要安全缝隙列表

1. Cisco Cloud Services Platform 2100 号令注入缝隙

Cisco Cloud Services Platform 2100 WEB接口存在输入验证缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，以WEB高低

文执行肆意号令。。。。。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-csp2100-injection

2. Opto22 PAC Control缓冲区溢露马脚

Opto22 PAC Control存在基于栈的缓冲区溢露马脚，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，进行回绝服务攻击或以利用法式高低文执行肆意代码。。。。。。。
https://ics-cert.us-cert.gov/advisories/ICSA-18-247-01

3. ThinkPHP SQL注入缝隙

ThinkPHP public/index/index/test/index查问字符串中存在SQL注入缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的SQL要求，，，，，，，操作数据库，，，，，，，可获取敏感信息或执行肆意代码。。。。。。。
https://github.com/top-think/framework/issues/1375

4. Tenda AC9和AC10 OS号令注入缝隙

Tenda AC9和AC10处置POST要求中的'mcc'参数存在输入验证缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，执行肆意OS号令。。。。。。。
https://github.com/zsjevilhex/iot/blob/master/route/tenda/tenda-04/tenda.md

5. Foxit Reader PDF文件处置类型混合缝隙

Foxit Reader处置PDF文件存在类型混合缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，，，诱使用户解析，，，，，，，可执行肆意代码。。。。。。。
https://www.foxitsoftware.com/support/security-bulletins.php

沉要安全事务综述

1、钻研人员发现Fiserv平台存在安全缝隙，，，，，，，可导致数百家银行的用户信息泄露