首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第1周

颁布功夫 2019-01-07

本周安全态势综述

2018年12月31日至2019年1月6日共收录安全缝隙37个，，，，，，，，值得关注的是Adobe Acrobat/Reader CVE-2018-16011开释后利用代码执行缝隙；；；；；；；D-Link DIR-818LW/DIR-860L soap.cgi OS号令执行缝隙；；；；；；；Apache NetBeans Proxy Auto-Configuration (PAC) interpretation远程号令执行缝隙；；；；；；；Guardzilla GZ621W CVE-2018-18601缓冲区溢露马脚；；；；；；；Dell EMC RSA Archer接见节造谬误缝隙。。。。。。。

本周值得关注的网络安全事务是澳洲数字健全署颁布2017-2018年度汇报，，，，，，，，披露42起数据泄露事务；；；；；；；美国卫生部颁布医疗行业网络安全实际汇报；；；；；；；越南当局通过新网络安全法，，，，，，，，允许当局接见用户数据；；；；；；；密码治理器Blur用户数据泄露，，，，，，，，240万人受到影响；；；；；；；巴西银行Inter就数据泄露案达成和解，，，，，，，，赔付38.2万美元。。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。。。

沉要安全缝隙列表

1. Adobe Acrobat/Reader CVE-2018-16011开释后利用代码执行缝隙

Adobe Acrobat/Reader处置PDF文件存在开释后使用缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩�；；；；；；；蛑葱兴烈獯搿！！�。。。。
https://www.auscert.org.au/bulletins/73738

2. D-Link DIR-818LW/DIR-860L soap.cgi OS号令执行缝隙

D-Link DIR-818LW/DIR-860L soap.cgi处置Service参数存在输入验证缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，以利用法式高低文执行肆意OS号令。。。。。。。
https://github.com/pr0v3rbs/CVE/tree/master/CVE-2018-20114

3. Apache NetBeans Proxy Auto-Configuration (PAC) interpretation远程号令执行缝隙
Apache NetBeans Proxy Auto-Configuration (PAC) interpretation实现存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，以利用法式高低文执行肆意代码。。。。。。。
https://lists.apache.org/thread.html/d1c37966a316a326ab4ff4d4bc056322e8adcbe984e8145c0ecda7fa@%3Cdev.netbeans.apache.org%3E

4. Guardzilla GZ621W CVE-2018-18601缓冲区溢露马脚
Guardzilla GZ621W ‘TK_set_deviceModel_req_handle’函数存在缓冲区溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可使利用法式崩�；；；；；；；蛑葱写搿！！�。。。。
https://labs.bitdefender.com/2018/12/iot-report-major-flaws-in-guardzilla-cameras-allow-remote-hijack-of-the-security-device/

5. Dell EMC RSA Archer接见节造谬误缝隙
Dell EMC RSA Archer存在接见节造谬误缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可绕过安全限度，，，，，，，，读取受限信息。。。。。。。
https://seclists.org/fulldisclosure/2019/Jan/3

沉要安全事务综述

1、澳洲数字健全署颁布2017-2018年度汇报，，，，，，，，披露42起数据泄露事务

澳大利亚数字健全署（ADHA）在其2017-2018年度汇报中暗示，，，，，，，，My Health Record系统中的医疗纪录在2017年7月1日至2018年6月30日期间共产生42起数据泄露事务。。。。。。。其中大无数泄露事务与医疗保险诓骗有关，，，，，，，，My Health Record并未遭到侵害其齐全性和安全性的恶意攻击。。。。。。。截至2018年7月27日，，，，，，，，已有约四分之一的澳大利亚人在My Health Record系统中成立了医疗纪录。。。。。。。

原文链接：
https://www.zdnet.com/article/my-health-record-had-42-data-breaches-in-2017-18-but-no-malicious-attacks-adha/

2、美国卫生部颁布医疗行业网络安全实际汇报

美国卫生部（HHS）颁布一份针对医疗行业的网络安全指南，，，，，，，，该出版物的名称为《医疗行业网络安全实际：治理威胁及�；；；；；；；せ颊摺贰！！�。。。。这份汇报是HHS及医疗专家破费两年功夫的工作成就，，，，，，，，是由2015年的网络安全法案授权的。。。。。。。该指南探求了医疗行业面对的五大有关威胁，，，，，，，，并建议选取10种网络安全措施来缓解这些威胁。。。。。。。该指南还强调了急剧应对这些威胁的沉要性。。。。。。。

原文链接：
https://www.nextgov.com/cybersecurity/2019/01/hhs-releases-voluntary-cybersecurity-practices-health-industry/153835/

3、越南当局通过新网络安全法，，，，，，，，允许当局接见用户数据

8827太阳集团(Macau)股份有限公司-Official website

据法新社1月1日报路，，，，，，，，越南从当天起头执行极为严格的网络安全法。。。。。。。该律例定，，，，，，，，互联网公司必须删除被当局认定为“有毒”的网上内容，，，，，，，，越南网民也不得在互联网上散布反当局信息或曲解汗青。。。。。。。此表，，，，，，，，Facebook、Google等国际科技公司要在越南发展业务必须在越南国内设立处事处，，，，，，，，并且在越南当局要求时必须将用户数据提交给当局。。。。。。。

原文链接：
https://www.infosecurity-magazine.com/news/vietnams-new-cyber-law-threatens/

4、密码治理器Blur用户数据泄露，，，，，，，，240万人受到影响

本周一Abine公司暗示其密码治理器产品Blur的用户数据在服务器上露出，，，，，，，，这些数据蕴含2018年1月6日之前注册的Blur用户的信息，，，，，，，，如电子邮件地址、姓名、密码提醒语、最后登录IP和加盐密码哈希。。。。。。。该公司强调称用户的密码、信誉卡信息和电话号码没有泄露。。。。。。。这一事务影响了约240万Blur用户。。。。。。。

原文链接：
https://www.zdnet.com/article/data-of-2-4-million-blur-password-manager-users-left-exposed-online/

5、巴西银行Inter就数据泄露案达成和解，，，，，，，，赔付38.2万美元

巴西银行Inter就2018年早些时辰的近两万用户数据泄露案件达成和解，，，，，，，，凭据巴西检察官办公室（PPO）颁布的新闻，，，，，，，，该银行将支付150万雷亚尔（约合38.2万美元）的赔偿金。。。。。。。凭据该事务调查委员会检察官Frederick Meinberg的新闻，，，，，，，，Inter曾试图覆盖这一数据泄露事务，，，，，，，，这给客户、股东和投资者带来了更大的风险。。。。。。。

原文链接：
https://www.zdnet.com/article/brazilian-bank-inter-pays-fine-over-customer-data-leak/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第1周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线