首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第14周

宣布时间 2018-04-09

一、本周清静态势综述
2018年04月02日至06日共收录清静误差68个，，，，，值得关注的是Apple macOS清静限制绕过误差；；；Apple Safari WEBKIT CVE-2018-4101内存破损恣意代码执行误差；；；Cisco IOS XE Software多个下令注入误差；；；Schneider Electric Modicon Quantum CVE-2018-7240远程代码执行误差；；；D-Link DSL-3782装备'set Diagnostics_Entry'代码执行误差。。。。。。。

本周值得关注的网络清静事务是奢侈品销售公司Saks和Lord＆Taylor用户数据泄露，，，，，约500万张信用卡信息被盗；；；Panera Bread用户数据泄露，，，，，数百万用户可能受到影响；；；研究职员发明凌驾1000个Magento网站遭到黑客入侵；；；芬兰Helsingin Uusyrityskeskus公司网站遭黑客入侵，，，，，约13万用户的凭证泄露；；；研究团队披露Natus医疗装备中的多个严重清静误差。。。。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。。。。

二、主要清静误差列表
1、Apple macOS清静限制绕过误差

Apple MacOS "CoreTypes"组件保存清静误差，，，，，允许远程攻击者使用误差提交特殊的WEB页，，，，，诱使用户剖析，，，，，可绕过清静限制执行未授权操作。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://support.apple.com/en-ie/HT208692
2、Apple Safari WEBKIT CVE-2018-4101内存破损恣意代码执行误差

Apple Safari WEBKIT组件保存内存破损误差，，，，，远程攻击者可以使用误差提交特殊的WEB页，，，，，诱使用户剖析，，，，，可使应用程序瓦解唬�；蛑葱许б獯�。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://support.apple.com/en-ie/HT208695
3、Cisco IOS XE Software多个下令注入误差

Cisco IOS XE Software的CLI剖析器在实现上保存输入验证误差，，，，，外地地攻击者可以使用误差提交特殊的请求，，，，，以root权限执行下令。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-cmdinj
4、Schneider Electric Modicon Quantum CVE-2018-7240远程代码执行误差

Schneider Electric Modicon PLC FTP效劳器未限制下令参数长度，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，举行拒绝效劳攻击或执行恣意代码。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.schneider-electric.com/en/download/document/SEVD-2018-081-01/
5、D-Link DSL-3782装备'set Diagnostics_Entry'代码执行误差

D-Link DSL-3782 'set Diagnostics_Entry'处置惩罚输入值保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，以应用程序上下文执行恣意代码。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://github.com/SECFORCE/CVE-2018-8941

三、主要清静事务综述
1、奢侈品销售公司Saks和Lord＆Taylor用户数据泄露，，，，，约500万张信用卡信息被盗

Hudson's Bay Company在周日确认称，，，，，其北美地区的子公司Saks Fifth Avenue、Saks Off 5TH以及Lord＆Taylor的部分用户的信用卡信息泄露，，，，，该事务影响了从2017年5月到2018年3月在北美市肆举行过支付的约500万张信用卡。。。。。。。现在信用卡信息是唯一泄露的数据，，，，，Saks Fifth Avenue在声明中体现，，，，，没有迹象批注社会包管号码或社会包管号码、驾照号码或密码受到影响。。。。。。。清静厂商Gemini Advisory称该事务与黑客团伙JokerStash（也被称为FIN7）有关。。。。。。。

原文链接：https://threatpost.com/credit-card-data-swiped-from-5m-saks-lord-taylor-customers/130877/

2、Panera Bread用户数据泄露，，，，，数百万用户可能受到影响

清静研究员Brian Krebs报告称面包连锁店Panera Bread的网站泄露了数百万用户的纪录，，，，，包括姓名、电子邮件地点、家庭地点、生日和信用卡号码的最后四位数字。。。。。。。这些数据直到周一还可以在Panerabread.com上以纯文本的形式会见。。。。。。。清静研究员Dylan Houlihan最初于2017年8月向Panera报告了该泄露事务，，，，，但该公司并没有接纳行动来解决问题。。。。。。。

原文链接：https://blog.malwarebytes.com/cybercrime/2018/04/panerabread-com-breach-could-have-impacted-millions/

3、研究职员发明凌驾1000个Magento网站遭到黑客入侵

Flashpoint研究职员发明至少1000个Magento治理面板被黑客入侵，，，，，攻击者通过暴力攻击获得会见权限，，，，，以窃守信用卡号码和装置恶意软件（数据窃取软件AZORult和恶意矿工Rarog）。。。。。。。Flashpoint称大大都网站属于教育和医疗保健行业，，，，，IP地点主要漫衍在美国和欧洲。。。。。。。

原文链接：https://www.flashpoint-intel.com/blog/compromised-magento-sites-delivering-malware/

4、芬兰Helsingin Uusyrityskeskus公司网站遭黑客入侵，，，，，约13万用户的凭证泄露

据外地媒体报道，，，，，芬兰史上第三大数据泄露事务导致凌驾13万名芬兰公民的凭证泄露。。。。。。。攻击者入侵了Helsingin Uusyrityskeskus公司的网站（http://liiketoimintasuunnitelma.com），，，，，窃取了凌驾13万用户的明文登录名和密码。。。。。。。这些用户名和密码以纯文本的形式存储在该网站上，，，，，并没有使用任何哈希加密。。。。。。。

原文链接：https://thehackernews.com/2018/04/helsingin-uusyrityskeskus-hack.html

5、研究团队披露Natus医疗装备中的多个严重清静误差

思科Talos研究团队在Natus NeuroWorks软件中发明多个清静误差，，，，，Natus的医疗产品Xltek EEG受到影响。。。。。。。误差规模包括4个导致代码执行的误差和1个导致拒绝效劳的误差。。。。。。。Natus在Neuroworks 8.5 GMA2中修复了这些误差，，，，，建议使用这些装备的医疗机构尽快举行更新。。。。。。。

原文链接：http://blog.talosintelligence.com/2018/04/vulnerability-spotlight-natus.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2018年第14周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线