首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第48周

颁布功夫 2018-12-03

本周安全态势综述

2018年11月26日至12月02日共收录安全缝隙57个，，，，，，，，值得关注的是VMWare Workstation和Fusion CVE-2018-6983整数溢露马脚；；；；；；Apache Hadoop CVE-2018-11766权限提升缝隙；；；；；；TP-Link Archer C5 ‘wan_dyn_hostname’远程号令执行缝隙；；；；；；Schneider Electric Modicon M340密码更改缝隙；；；；；；FreeBSD CVE-2018-17156缓冲区溢露马脚。。。。。

本周值得关注的网络安全事务是万豪酒店集团超大规模数据泄露，，，，，，，，波及5亿用户；；；；；；Uber因2016年数据泄露被荷兰和英国�？？？？？？？�120万美元；；；；；；Atrium Health遭黑客攻击，，，，，，，，约265万患者信息泄露；；；；；；ElasticSearch服务器露出超过5700万美国公民的幼我数据；；；；；；基于AutoCAD的间谍活动被发现，，，，，，，，重要针对能源行业。。。。。

凭据以上综述，，，，，，，，本周安全威胁为中。。。。。

沉要安全缝隙列表

1. VMWare Workstation和Fusion CVE-2018-6983整数溢露马脚

VMWare Workstation和Fusion存在整数溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可执行肆意代码。。。。。
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6983

2. Apache Hadoop CVE-2018-11766权限提升缝隙
Apache Hadoop存在安全缝隙，，，，，，，，允许攻击者利用缝隙提交特殊的要求，，，，，，，，以root权限执行肆意号令。。。。。
https://lists.apache.org/thread.html/ff37bbbe09d5f03090e2dd2c3dea95de16ef4249e731f19b8959ce4c@%3Cgeneral.hadoop.apache.org%3E

3. TP-Link Archer C5 ‘wan_dyn_hostname’远程号令执行缝隙
TP-Link Archer C5 ‘wan_dyn_hostname’不正确处置用户输入缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可执行肆意SHELL号令。。。。。
https://github.com/JackDoan/TP-Link-ArcherC5-RCE

4. Schneider Electric Modicon M340密码更改缝隙
Schneider Electric Modicon M340 WEB服务器存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可接见‘password delete’函数更改用户密码。。。。。
https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/

5. FreeBSD CVE-2018-17156缓冲区溢露马脚
FreeBSD在ICMP实现中存在缓冲区溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可进行回绝服务攻击
https://www.freebsd.org/security/advisories/FreeBSD-EN-18:13.icmp.asc

沉要安全事务综述

1、万豪酒店集团超大规模数据泄露，，，，，，，，波及5亿用户

万豪国际酒店集团(Marriott International)今日颁发，，，，，，，，旗下喜达屋酒店(Starwood Hotel)的一个顾客预约数据库被黑客入侵，，，，，，，，可能有约5亿顾客的信息泄露。。。。。该新闻颁布后，，，，，，，，万豪国际酒店股价在今日盘前买卖中一度着落逾5%。。。。。万豪国际酒店称，，，，，，，，调查了局显示，，，，，，，，有一未授权方复造并加密了这些数据。。。。。并且，，，，，，，，自2014年就起头了对喜达屋酒店网络进行未授权接见。。。。。目前，，，，，，，，万豪国际酒店已采取了补救措施，，，，，，，，但并未颁布进一步的信息。。。。。万豪国际酒店称，，，，，，，，这些可能被泄露的信息蕴含顾客的姓名、通讯地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、诞生日期、性别和其他一些幼我信息。。。。。

原文链接：
https://thehackernews.com/2018/11/marriott-starwood-data-breach.html

2、Uber因2016年数据泄露被荷兰和英国�？？？？？？？�120万美元

英国的信息专员办公室（ICO）以及荷兰的数据�；；；；；；せ笰utoriteit Persoonsgegevens别离因2016年10月的数据泄露事务对Uber处以38.5万英镑和60万欧元的�？？？？？？？�。。。。。ICO暗示该事务影响了英国的270万Uber用户以及8.2万司机。。。。。荷兰DPA称有17.4万荷兰公民受到影响。。。。。�？？？？？？？畹闹匾蚴荱ber延长了近一年才汇报这次泄露事务，，，，，，，，这严沉违反了有关司法条例，，，，，，，，并且使受影响的用户和司机面对更高的诓骗风险。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/uber-fined-for-covering-up-2016-data-breach/

3、Atrium Health遭黑客攻击，，，，，，，，约265万患者信息泄露

美国北卡罗莱纳州非投机医疗机构Atrium Health遭黑客攻击，，，，，，，，约265万患者的信息泄露。。。。。该攻击事务产生在9月22日至9月29日期间，，，，，，，，泄露的信息蕴含姓名、家庭住址、诞生日期、保险信息、服务日期、医疗纪录编号和账户余额等。。。。。此表，，，，，，，，还有将近70万个社保号码泄露，，，，，，，，但没有财政信息泄露。。。。。该组织已将有关事务通知FBI，，，，，，，，并向受影响的患者提供免费的信誉监控服务。。。。。

原文链接：
https://www.zdnet.com/article/atrium-health-data-breach-exposed-2-65-million-patient-records/

4、ElasticSearch服务器露出超过5700万美国公民的幼我数据

安全厂商Hacken的钻研人员Bob Diachenko通过Shodan发现了一个可公开接见的ElasticSearch服务器，，，，，，，，其数据库露出了超过5700万美国公民的幼我数据。。。。。这些数据蕴含姓名、电子邮件地址、家庭住址、州、邮政编码、电话号码和IP地址等信息。。。。。钻研人员无法确认该服务器的所有者，，，，，，，，但他以为加拿大数据公司Data＆Leads或许与之有关。。。。。目前该服务器已被进行安全加固。。。。。

原文链接：
https://www.zdnet.com/article/elasticsearch-server-exposed-the-personal-data-of-over-57-million-us-citizens/

5、基于AutoCAD的间谍活动被发现，，，，，，，，重要针对能源行业

安全厂商Forcepoint发现一个利用基于AutoCAD的恶意软件的新工业间谍活动，，，，，，，，该活动自2014年以来一向活跃，，，，，，，，其2018年活动的新近受害者重要位于中国、印度、土耳其和阿联酋。。。。。Forcepoint暗示该活动背后的团队可能极度复杂，，，，，，，，攻击者成功地攻击了位于分歧国度/地域的多个公司，，，，，，，，其中至少一个攻击活动重要针对能源业，，，，，，，，另一个攻击活动专一于汽车造作业。。。。。攻击者重要使用蕴含恶意AutoCAD文件或下载链接的鱼叉式垂钓邮件执行攻击，，，，，，，，这些AutoCAD文件中蕴含暗藏的.fas�？？？？？？？椋ɡ嗨朴趙ord中的宏），，，，，，，，用于衔接远程C&C并下载其它恶意软件。。。。。

原文链接：
https://www.zdnet.com/article/new-industrial-espionage-campaign-leverages-autocad-based-malware/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第48周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线