首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第38周

颁布功夫 2018-09-25

一、本周安全态势综述

2018年09月17日至23日共收录安全缝隙55个，，，，，，值得关注的是Apache SpamAssassin meta rule语法肆意代码执行缝隙；；；；；；Rockwell Automation CIP栈溢出代码执行缝隙；；；；；；Adobe ColdFusion CVE-2018-15965反序列化代码执行缝隙；；；；；；Adobe Acrobat和Reader CVE-2018-12848越界写缝隙；；；；；；Apple iOS Core Bluetooth CVE-2018-4330肆意代码执行缝隙。。。。。。。。

本周值得关注的网络安全事务是钻研团队称超过20亿台设备仍受BlueBorne缝隙的影响；；；；；；英国布里斯托尔机场遭到黑客攻击，，，，，，航班信息显示屏已终场服务两天；；；；；；MongoDB配置谬误导致约1100万电子邮件纪录可公开接见；；；；；；GovPayNet官网存在缝隙，，，，，，超过1400万用户纪录疑泄露；；；；；；美国国务院电子邮件系统遭黑客攻击，，，，，，约1%员工的信息泄露。。。。。。。。

凭据以上综述，，，，，，本周安全威胁为中。。。。。。。。

二、沉要安全缝隙列表

1. Apache SpamAssassin meta rule语法肆意代码执行缝隙

Apache SpamAssassin meta rule语法处置存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，以利用法式高低文执行肆意代码。。。。。。。。

https://lists.apache.org/thread.html/7f6a16bc0fd0fd5e67c7fd95bd655069a2ac7d1f88e42d3c853e601c@%3Cannounce.apache.org%3E

2. Rockwell Automation CIP栈溢出代码执行缝隙

RSLinx Classic处置特殊的CIP报文存在安全缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求到44818端口，，，，，，可使系统崩溃唬�；；；；蛑葱兴烈獯�。。。。。。。。
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712

3. Adobe ColdFusion CVE-2018-15965反序列化代码执行缝隙

Adobe ColdFusion反序列化处置存在安全缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，以利用法式高低文权限执行肆意代码。。。。。。。。
https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html

4. Adobe Acrobat和Reader CVE-2018-12848越界写缝隙

Adobe Acrobat和Reader存在越界写缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，，诱使用户解析，，，，，，可执行肆意代码。。。。。。。。
https://helpx.adobe.com/security/products/acrobat/apsb18-34.html

5. Apple iOS Core Bluetooth CVE-2018-4330肆意代码执行缝隙

Apple iOS Core Bluetooth组件存在安全缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可使利用法式崩溃唬�；；；；蛑葱兴烈獯�。。。。。。。。
https://support.apple.com/en-us/HT208848

三、沉要安全事务综述

1、钻研团队称超过20亿台设备仍受BlueBorne缝隙的影响

Armis Labs钻研团队称超过20亿设备仍受一年前披露的BlueBorne缝隙的影响。。。。。。。。BlueBorne蕴含9个蓝牙缝隙，，，，，，于2017年9月被披露并随后进行建复。。。。。。。。到一年后的今天，，，，，，约三分之二的受影响设备已经进行了更新，，，，，，但仍有大量的服务器、智能腕表、医疗设备和工业设备等还未进行建复，，，，，，蕴含7.68亿台Linux设备、7.34亿台运行Android5.1及更早版本的设备、2.61亿台运行Android6及更早版本的设备、2亿台Windows设备以及5000万台运行iOS9.3.5及更早版本的设备。。。。。。。。

原文链接：
https://www.armis.com/blueborne-one-year-later/

2、英国布里斯托尔机场遭到黑客攻击，，，，，，航班信息显示屏已终场服务两天

8827太阳集团(Macau)股份有限公司-Official website

英国布里斯托尔机场遭到勒索软件攻击，，，，，，其航班信息显示屏已终场服务两天。。。。。。。。该机场的讲话人暗示航班不受影响，，，，，，但必须使用应急措施和手动的流程，，，，，，蕴含白板和记号笔等来包办显示屏。。。。。。。。该机场没有向攻击者支付赎金。。。。。。。。这不是一次针对性的攻击，，，，，，而是随机的攻击。。。。。。。。该机场在确保其航班信息系统在沉新上线之前是安全的。。。。。。。。

原文链接：
https://securityaffairs.co/wordpress/76248/breaking-news/bristol-airport-cyber-attack.html

3、MongoDB配置谬误导致约1100万电子邮件纪录可公开接见

8827太阳集团(Macau)股份有限公司-Official website

安全钻研人员Bob Diachenko在互联网上发现一个可公开接见的MongoDB，，，，，，该数据库中蕴含约1100万条电子邮件纪录。。。。。。。。数据库的大幼为43.5GB，，，，，，蕴含了用户的雅虎电子邮箱纪录以及姓名、物理地址、邮政编码和居住城市等幼我信息。。。。。。。。该数据库托管在美国Grupo-SMS的基础设施上，，，，，，目前还不知路该数据库的所有者的身份。。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/database-with-11-million-email-records-exposed/

4、GovPayNet官网存在缝隙，，，，，，超过1400万用户纪录疑泄露

8827太阳集团(Macau)股份有限公司-Official website

为美国州当局和处所当局提供在线支付平台的GovPayNow.com存在安全缝隙，，，，，，超过1400万用户的幼我信息疑泄露。。。。。。。。该网站为36个州的2000多个当局机构提供服务，，，，，，公民能够通过它来支付�？？？？？？睢⑴伤痉押驼说サ�。。。。。。。。凭据Brian Krebs的说法，，，，，，该网站的在线支付收条是按挨次编号的，，，，，，攻击者能够通过批改URL中的数字来查看其它人的纪录。。。。。。。。这些纪录蕴含用户的姓名、地址、电话号码及银行卡后四位数字等。。。。。。。。该公司暗示已在周末建复了这一问题。。。。。。。。

原文链接：
https://www.infosecurity-magazine.com/news/government-payment-service-exposes/

5、美国国务院电子邮件系统遭黑客攻击，，，，，，约1%员工的信息泄露

8827太阳集团(Macau)股份有限公司-Official website

美国国务院的电子邮件系统遭到黑客攻击，，，，，，少数员工（不到1%）的幼我信息可能泄露。。。。。。。。凭据国务院颁布的布告，，，，，，该电子邮件系统长短机密性电子邮件系统，，，，，，其被描述为敏感但不涉及机密。。。。。。。。国务院讲话人Nicole Thompson暗示这一事务还在调查之中，，，，，，国务院在与合作同伴和私营部门服务商共同进行全面的评估。。。。。。。。

原文链接：
https://www.politico.com/story/2018/09/17/state-department-email-personal-information-792665

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第38周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线