首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第40周

颁布功夫 2018-10-08

一、本周安全态势综述

2018年10月01日至07日共收录安全缝隙41个，，，，，，值得关注的是Git '-'字符肆意代码执行缝隙；；；；；；Apache Ranger UnixAuthenticationService缓冲区溢露马脚；；；；；；Cisco Identity Services Engine WEB治理接口肆意号令执行缝隙；；；；；；D-Link DIR-823G治理员密码更改缝隙；；；；；；strongSwan GMP插件缓冲区溢露马脚。。。。。。

本周值得关注的网络安全事务是Apollo公司遭黑客攻击，，，，，，超过2亿条联系人纪录泄露；；；；；；Sonatype颁布软件供给链安全的第四版年度汇报；；；；；；钻研团队发现劫持超过10万个路由器的新僵尸网络GhostDNS；；；；；；Gwinnett医疗中心遭网络攻击，，，，，，部门患者数据疑泄露；；；；；；德国能源公司RWE遭到DDoS攻击，，，，，，网站临时无法接见。。。。。。

凭据以上综述，，，，，，本周安全威胁为钟祝。。。。。

二、沉要安全缝隙列表

1. Git '-'字符肆意代码执行缝隙

Git处置'-'字符存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可执行肆意代码。。。。。。

https://github.com/git/git/commit/1a7fd1fb2998002da6e9ff2ee46e1bdd25ee8404

2. Apache Ranger UnixAuthenticationService缓冲区溢露马脚

Apache Ranger UnixAuthenticationService处置用户输入存在缓冲区溢露马脚，，，，，，允许远程攻击者利用缝隙提交特殊要求，，，，，，诱使用户解析，，，，，，可使利用法式崩�；；；；；；蛑葱兴烈獯搿�。。。。。

https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger

3. Cisco Identity Services Engine WEB治理接口肆意号令执行缝隙

Cisco Identity Services Engine WEB治理接口存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，以高权限执行肆意代码。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-ise-mult-vulns

4. D-Link DIR-823G治理员密码更改缝隙

D-Link DIR-823G允许无需验证进行/HNAP1 SetPasswdSettings号令，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，更改治理员密码。。。。。。

https://xz.aliyun.com/t/2834#toc-5

5. strongSwan GMP插件缓冲区溢露马脚

strongSwan GMP插件处置畸形证书存在安全缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，进行回绝服务攻击或执行肆意代码。。。。。。

https://www.strongswan.org/blog/2018/10/01/strongswan-vulnerability-(cve-2018-17540).html

三、沉要安全事务综述

1、Apollo公司遭黑客攻击，，，，，，超过2亿条联系人纪录泄露

Apollo从公共渠路网络了大量信息，，，，，，蕴含姓名，，，，，，电子邮件地址和公司联系信息，，，，，，它还通过抓取Twitter和LinkedIn来网络数据。。。。。。该公司上周已向其客户传递了该安全事务，，，，，，该事务产生在2018年7月23日。。。。。。好新闻是，，，，，，泄露的数据不蕴含社会安全号码，，，，，，财政数据或电子邮件地址和密码，，，，，，Troy Hunt已将其纪录纳入其数据泄露跟踪服务HaveIBeenPwned。。。。。。

原文链接：
https://securityaffairs.co/wordpress/76878/data-breach/apollo-data-breach.html

2、Sonatype颁布软件供给链安全的第四版年度汇报

8827太阳集团(Macau)股份有限公司-Official website

Sonatype颁布了第四份年度软件供给链状态汇报，，，，，，该汇报揭示了全球企业宽泛使用易受攻击的软件组件。。。。。。固然开源依然是创新的关键驱动成分，，，，，，黑客在利用这一增长趋向，，，，，，甚至起头将缝隙直接注入开源项目。。。。。。调查了局显示，，，，，，弱势群体的使用增长了120％，，，，，，使得不足适当治理的组织对攻击持盛开态度。。。。。。

原文链接：
https://www.helpnetsecurity.com/2018/09/27/known-vulnerable-open-source-components/

3、钻研团队发现劫持超过10万个路由器的新僵尸网络GhostDNS

8827太阳集团(Macau)股份有限公司-Official website

钻研团队发现一个被称为GhostDNS的攻击活动，，，，，，该活动劫持了超过100,000个家庭路由器，，，，，，并批改了他们的DNS设置，，，，，，并窃取用户的登录痛处，，，，，，与名誉扫地的DNSChanger恶意软件有很多类似之处，，，，，，它通过更改受习染设备上的DNS服务设置来工作，，，，，，劫持用户的路由器并窃取敏感数据。。。。。。

原文链接：
https://thehackernews.com/2018/10/ghostdns-botnet-router-hacking.html

4、Gwinnett医疗中心遭网络攻击，，，，，，部门患者数据疑泄露

8827太阳集团(Macau)股份有限公司-Official website

Gwinnett医疗中心（GMC）位于佐治亚州格威内特县，，，，，，是一家非投机性医疗保健机构。。。。。。该组织占有553张病床，，，，，，雇用了超过5,300名员工。。。。。。Gwinnett医疗中心（GMC）在调查该IT事务，，，，，，涉及至少罕见百份患者纪录已在网上泄露。。。。。。联国调查局（FBI）已提出协助; 然而目前尚不明显该机构是否存在安全缝隙。。。。。。

原文链接：
https://www.zdnet.com/article/gwinnett-medical-center-investigates-possible-data-breach/

5、德国能源公司RWE遭到DDoS攻击，，，，，，网站临时无法接见

8827太阳集团(Macau)股份有限公司-Official website

德国能源公司RWE打算扩大煤炭开采业务，，，，，，部门抗议者一向在汉巴赫丛林露营，，，，，，与此同时，，，，，，RWE的网站遭到DDoS攻击，，，，，，除了在丛林中露营表，，，，，，抗议者还在YouTube上传布有关信息。。。。。。Anonymous Deutsch上周颁布了一个短视频，，，，，，忠告RWE，，，，，，立即终场开发Hambach丛林，，，，，，不然将遭到网络攻击。。。。。。

原文链接：
https://www.infosecurity-magazine.com/news/ddos-attack-on-german-energy/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第40周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线