首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第39周

颁布功夫 2018-10-03

一、本周安全态势综述

2018年09月24日至30日共收录安全缝隙50个，，，，，，，，值得关注的是Foxit Reader for Windows多个对象开释后使用缝隙；；；；；Wecon LeviStudioU CVE-2018-10610缓冲区溢露马脚；；；；；Cisco Video Surveillance Manager Appliance默认密码缝隙；；；；；ISC BIND CVE-2018-5741安全限度绕过缝隙；；；；；DedeCMS XML注入肆意代码缝隙。。。。。。。

本周值得关注的网络安全事务是Facebook遭0day缝隙攻击，，，，，，，，约5000万用户的接见令牌被窃；；；；；安全钻研团队颁布关于USB威胁近况的分析汇报；；；；；卡巴斯基颁布关于ICS系统中的RAT风险的分析汇报；；；；；时装零售商SHEIN遭黑客入侵，，，，，，，，约642万用户的信息可能泄露；；；；；云推算公司Zoho的域名被禁用近两幼时，，，，，，，，约3000万用户受影响。。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。。。

二、沉要安全缝隙列表

1. Foxit Reader for Windows多个对象开释后使用缝隙

Foxit Reader for Windows Calculate事务处置存在开释后使用缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩�；；；；；蛑葱兴烈獯搿！！！！�。。

https://www.foxitsoftware.com/support/security-bulletins.php

2. Wecon LeviStudioU CVE-2018-10610缓冲区溢露马脚

Wecon LeviStudioU TIFF图像的解析存在缓冲区溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的文件，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩�；；；；；蛑葱兴烈獯搿！！！！�。。

https://www.zerodayinitiative.com/advisories/ZDI-18-1090/

3. Cisco Video Surveillance Manager Appliance默认密码缝隙

Cisco Video Surveillance Manager Appliance ROOT账户使用硬编码凭证，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，以root用户身份执行肆意号令。。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm

4. ISC BIND CVE-2018-5741安全限度绕过缝隙

ISC BIND实现存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，绕过安全限度，，，，，，，，执行未授权的操作。。。。。。。

https://kb.isc.org/docs/cve-2018-5741

5. DedeCMS XML注入肆意代码缝隙

DedeCMS处置<file type='file' name='../字符串存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，执行肆意代码。。。。。。。

https://github.com/ky-j/dedecms/issues/3

三、沉要安全事务综述

1、Facebook遭0day缝隙攻击，，，，，，，，约5000万用户的接见令牌被窃

9月28日Facebook确认其遭到黑客攻击，，，，，，，，攻击者利用0day缝隙窃取了超过5000万用户的接见令牌。。。。。。。该缝隙存在于Facebook的View As职能中，，，，，，，，可允许攻击者窃取用户的接见令牌并接见用户的个人信息，，，，，，，，而无需账户密码或双成分验证码。。。。。。。Facebook已采取措施援手近9000万用户沉置了接见令牌，，，，，，，，并禁用了View As职能。。。。。。。由于调查仍处于早期阶段，，，，，，，，Facebook尚未确定是否有任何账户被滥用或信息被接见。。。。。。。

原文链接：
https://thehackernews.com/2018/09/facebook-account-hack.html

2、安全钻研团队颁布关于USB威胁近况的分析汇报

8827太阳集团(Macau)股份有限公司-Official website

卡巴斯基尝试室颁布关于USB威胁情况的分析汇报。。。。。。。汇报的重要发现蕴含：至少从2015年起头，，，，，，，，USB设备和其它可移动媒体被用于传布恶意挖矿软件；；；；；通过USB设备/可移动媒体传布的其它恶意软件还蕴含Windows木马家族LNK；；；；；亚洲、非洲和南美洲等新兴市场最容易受到可移动媒体威胁的习染，，，，，，，，但在欧洲和北美也存在一些孤立的攻击事务。。。。。。。

原文链接：
https://securelist.com/usb-threats-from-malware-to-miners/87989/

3、卡巴斯基颁布关于ICS系统中的RAT风险的分析汇报

8827太阳集团(Macau)股份有限公司-Official website

卡巴斯基尝试室颁布关于ICS中的RAT风险的分析汇报。。。。。。。远程治理工具（RAT）被宽泛用于工业网络之中，，，，，，，，用于进行ICS监测、节造和守护。。。。。。。远程操作ICS的能力能够大大降低守护成本，，，，，，，，但不受节造的远程接见、无法100%地提供远程客户端的合法性验证以及RAT代码和配置中的缝隙都大大增长了攻击面。。。。。。。与此同时，，，，，，，，攻击者越来越多地使用RAT和其它合法工具来覆盖其恶意活动，，，，，，，，使得对恶意活动进行归因越发难题。。。。。。。

原文链接：
https://securelist.com/threats-posed-by-using-rats-in-ics/88011/

4、时装零售商SHEIN遭黑客入侵，，，，，，，，约642万用户的信息可能泄露

8827太阳集团(Macau)股份有限公司-Official website

时装零售商SHEIN上周五颁发其遭到黑客攻击，，，，，，，，约642万用户的信息可能泄露。。。。。。。攻击事务产生在夏天，，，，，，，，即6月的某个时辰，，，，，，，，攻击者接见了用户的电子邮件地址和加密的密码。。。。。。。该公司于8月22日发现了这一事务，，，，，，，，并在联系受影响的用户批改其密码。。。。。。。泄露的数据中不蕴含任何信誉卡信息。。。。。。。该公司在进前进一步的调查。。。。。。。

原文链接：
https://www.zdnet.com/article/shein-fashion-retailer-announces-breach-affecting-6-42-million-users/

5、云推算公司Zoho的域名被禁用近两幼时，，，，，，，，约3000万用户受影响

8827太阳集团(Macau)股份有限公司-Official website

印度驰名云推算科技公司Zoho的域名（zoho.com）被其域名注册商TierraNet禁用近两个幼时，，，，，，，，在此期间用户被沉定向至一个空缺页面，，，，，，，，约3000万用户受到影响。。。。。。。凭据TierraNet的说法，，，，，，，，其屡次收到关于利用Zoho邮件服务发送垂钓邮件的投诉，，，，，，，，但在数次与Zoho沟通后该问题没有得到解决，，，，，，，，最终一套自动化系统导致了此事务的产生。。。。。。。

原文链接：
https://www.zdnet.com/article/domain-registrar-oversteps-taking-down-zoho-domain-impacts-over-30mil-users/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第39周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线