首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第47周

颁布功夫 2018-11-26

本周安全态势综述

2018年11月19日至25日共收录安全缝隙48个，，，，，值得关注的是Apache Spark单机资源治理器肆意代码执行缝隙；；；；；；Dell EMC Avamar Server/EMC Integrated Data Protection Appliance CVE-2018-11077号令注入缝隙；；；；；；TP-Link TL-R600VPN HTTP Server CVE-2018-3950缓冲区溢露马脚；；；；；；Adobe Flash Player类型混合远程代码执行缝隙；；；；；；Google Chrome GPU开释后使用缝隙。。。。。

本周值得关注的网络安全事务是暗网托管服务商Daniel's Hosting遭黑客入侵，，，，，超过6500个网站被删；；；；；；钻研机构披露通过蓝牙入窃禧车的CarsBlues攻击，，，，，疑影响数千万汽车；；；；；；卡巴斯基颁布2019年网络威胁趋向的预测汇报；；；；；；VMware颁布更新，，，，，建复虚构机逃逸缝隙CVE-2018-6983；；；；；；加密邮件服务商ProtonMail遭到疑似勒索软件诓骗攻击。。。。。

凭据以上综述，，，，，本周安全威胁为中。。。。。

沉要安全缝隙列表

1. Apache Spark单机资源治理器肆意代码执行缝隙

Apache Spark单机资源治理器存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，在‘master’主机上执行代码。。。。。

https://lists.apache.org/thread.html/341c3187f15cdb0d353261d2bfecf2324d56cb7db1339bfc7b30f6e5@%3Cdev.spark.apache.org%3E

2. Dell EMC Avamar Server/EMC Integrated Data Protection Appliance CVE-2018-11077号令注入缝隙

Dell EMC Avamar Server/EMC Integrated Data Protection Appliance存在输入验证缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，以root权限执行肆意号令。。。。。

http://packetstormsecurity.com/files/150420/Dell-EMC-Avamar-IDPA-Command-Injection.html

3. TP-Link TL-R600VPN HTTP Server CVE-2018-3950缓冲区溢露马脚

TP-Link TL-R600VPN HTTP Server存在缓冲区溢露马脚，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可使系统崩溃�；；；；；蚩芍葱兴烈獯�。。。。。

https://www.tp-link.com/us/products/details/cat-4909_TL-R600VPN.html

4. Adobe Flash Player类型混合远程代码执行缝隙

Adobe Flash Player存在类型混合缝隙，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，诱使用户解析，，，，，可执行肆意代码。。。。。

https://helpx.adobe.com/security/products/flash-player/apsb18-44.html

5. Google Chrome GPU开释后使用缝隙

Google Chrome GPU存在开释后使用缝隙，，，，，允许远程攻击者利用缝隙提交特殊的WEB要求，，，，，可使利用法式崩溃�；；；；；蛑葱兴烈獯�。。。。。

https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html

沉要安全事务综述

1、暗网托管服务商Daniel's Hosting遭黑客入侵，，，，，超过6500个网站被删

11月15日暗网最大的网络托管服务商Daniel's Hosting遭到黑客入侵，，，，，攻击者删除了6500多个网站，，，，，并且这些网站都没有备份。。。。。该托管服务商背后的开发人员Daniel Winzen证实称，，，，，服务器的root账户也被删除了，，，，，并且平台上托管的超过6500个网站的数据都已彻底迷失。。。。。攻击者可能是利用了php中的零日缝隙，，，，，但也有可能是利用了其它的缝隙。。。。。目前还没有攻击者宣称对此事掌管。。。。。

原文链接：
https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html

2、钻研机构披露通过蓝牙入窃禧车的CarsBlues攻击，，，，，疑影响数千万汽车

Privacy4Cars发现一种通过蓝牙入窃禧车的CarsBlues攻击，，，，，该攻击步骤与现代车辆中的车载娱乐系统有关，，，，，通过蓝牙和谈，，，，，攻击者可获得用户的联系人列表、通话纪录、文今天志甚至是短信内容等幼我信息。。。。。Privacy4Cars称这种攻击只必要使用廉价且易于获得的硬件/软件在几分钟内即可实现，，，，，并且不必要深邃的技术知识。。。。。全球数千万辆汽车疑受到影响，，，，，部门厂商已经颁布了更新。。。。。

原文链接：

https://www.privacy4cars.com/can-my-car-be-hacked/default.aspx

3、卡巴斯基颁布2019年网络威胁趋向的预测汇报

卡巴斯基尝试室颁布对2019年网络威胁趋向的一个预测分析，，，，，重要内容蕴含：或许不会再发现更多的大型APT组织；；；；；；网络硬件与物联网威胁将会不休加强；；；；；；与表交和政治有关的公开报仇；；；；；；东南亚和中东地域或许会出现更多的攻击组织；；；；；；（Ring -）权限，，，，，比Ring 0更高的权限；；；；；；最受欢迎的习染媒介-垂钓；；；；；；或将出现更多类似“奥运摈除舰”的攻击；；；；；；供给链攻击将持续；；；；；；移动恶意软件不会出现大发作，，，，，但高级攻击者会持续寻找入侵设备的步骤。。。。。

原文链接：
https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/

4、VMware颁布更新，，，，，建复虚构机逃逸缝隙CVE-2018-6983

VMware建复天府杯上披露的虚构机逃逸缝隙（CVE-2018-6983），，，，，该缝隙是一个整数溢露马脚，，，，，成功利用该缝隙可导致虚构机逃逸并在宿主机上执行代码。。。。。受影响的产品蕴含VMware Workstation、VMware Fusion等，，，，，VMware在Workstation版本 14.1.2/15.0.2及Fusion版本10.1.5/11.0.2中建复了该缝隙，，，，，建议用户尽快进行更新。。。。。

原文链接：
https://www.vmware.com/security/advisories/VMSA-2018-0030.html

5、加密邮件服务商ProtonMail遭到疑似勒索软件诓骗攻击

盛行的加密电子邮件服务ProtonMail遭到疑似勒索软件诓骗的攻击活动。。。。。攻击者AmFearLiathMor宣称入侵了该公司并窃取了“大量”的用户数据。。。。。攻击者将其赎金要求颁布在Pastebin上，，，，，并威胁要向全世界颁布或销售这些数据，，，，，但并未提供被盗数据的样本。。。。。ProtonMail在调查之后否定了这起攻击事务，，，，，宣称这只是一个试图诓骗的圈套。。。。。

原文链接：
https://securityaffairs.co/wordpress/78133/hacking/protonmail-hacked-hoax.html

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第47周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线