首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第37周

颁布功夫 2018-09-21

一、本周安全态势综述

2018年09月10日至16日共收录安全缝隙67个，，，，，，，，值得关注的是Microsoft Word PDF远程代码执行缝隙；；；；；Microsoft Jet Database Engine CVE-2018-8393缓冲区溢露马脚；；；；；多款I-O DATA产品肆意号令执行缝隙；；；；；Cisco SD-WAN Solution CVE-2018-0432谬误汇报职能权限提升缝隙；；；；；Micronet INplc SDK CVE-2018-0671权限提升缝隙。。。。。。。

本周值得关注的网络安全事务是Veeam因MongoDB配置谬误导致4.45亿条用户纪录泄露；；；；；钻研人员发现劫持超过3700个MikroTik路由器的恶意挖矿活动；；；；；钻研人员称可公开接见的.Git目录导致超过39万个网站易受攻击；；；；；Nexusguard颁布2018年Q2威胁汇报，，，，，，，，DDoS攻击同比增长超过500%；；；；；赛门铁克颁布季度移动威胁汇报，，，，，，，，2017年移动恶意软件的新变种数量增长54%。。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为中。。。。。。。

二、沉要安全缝隙列表

1. Microsoft Word PDF远程代码执行缝隙

Microsoft Word处置PDF文件存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，，，诱使用户解析，，，，，，，，可执行肆意代码。。。。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8430

2. Microsoft Jet Database Engine CVE-2018-8393缓冲区溢露马脚

Microsoft JET Database Engine存在缓冲区溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的Excel文件要求，，，，，，，，诱使用户要求，，，，，，，，可执行肆意代码。。。。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8393

3. 多款I-O DATA产品肆意号令执行缝隙

I-O DATA TS-WRLP、TS-WRLA和TS-WRLP/E使用硬编码凭证缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，执行肆意OS号令。。。。。。。
http://jvn.jp/en/jp/JVN83701666/index.html

4. Cisco SD-WAN Solution CVE-2018-0432谬误汇报职能权限提升缝隙

Cisco SD-WAN Solution谬误汇报职能存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，以ROOT权限执行肆意号令。。。。。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-sd-wan-escalation

5. Micronet INplc SDK CVE-2018-0671权限提升缝隙
Micronet INplc SDK存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可提升权限，，，，，，，，执行肆意代码。。。。。。。
http://www.mnc.co.jp/INplc/info_20180907_E.htm

三、沉要安全事务综述

1、Veeam因MongoDB配置谬误导致4.45亿条用户纪录泄露