信息清静周报-2018年第17周

宣布时间 2018-05-02

一、本周清静态势综述
        2018年04月23日至29日共收录清静误差43个, ,,,值得关注的是Foxit Reader Text Annotations释放后使用远程代码执行误差;;;Drupal远程代码执行误差;;;Apache Tika问题下令注入误差;;;Advantech WebAccess HMI Designer堆缓冲区溢出误差;;;D-Link DIR-615 / Traceroute恣意代码执行误差。。。

        本周值得关注的网络清静事务是美SunTrust银行前雇员窃取约150万客户的小我私家信息;;;研究团队发明IoT僵尸网络Muhstik最先大规模使用误差Drupalgeddon 2;;;黑客使用Drupalgeddon2误差攻击乌克兰能源部官网;;;研究团队发明旨在窃取全球多个行业数据的恶意活动Operation GhostSecret;;;微软宣布更多关于Intel CPU Spectre误差的微代码更新。。。

        凭证以上综述, ,,,本周清静威胁为中。。。


二、主要清静误差列表
1、Foxit Reader Text Annotations释放后使用远程代码执行误差

        Foxit Reader Text Annotations保存释放后使用误差, ,,,允许远程攻击者使用误差提交特殊的文件, ,,,诱使用户剖析, ,,,可使应用程序瓦解唬唬或执行恣意代码。。。

        用户可参考如下厂商提供的清静补丁以修复该误差:https://www.foxitsoftware.com/support/security-bulletins.php
2、Drupal远程代码执行误差

        Drupal多个子系统保存清静误差, ,,,允许远程攻击者使用误差提交特殊的请求, ,,,以应用程序上下文执行恣意代码。。。

        用户可参考如下厂商提供的清静补丁以修复该误差:https://www.drupal.org/sa-core-2018-002
3、Apache Tika问题下令注入误差

        Apache Tika处置惩罚结构的问题保存清静误差, ,,,允许远程攻击者可以使用误差提交特殊的请求, ,,,可在tika-server上执行恣意下令。。。

        用户可参考如下厂商提供的清静补丁以修复该误差:https://lists.apache.org/thread.html/b3ed4432380af767effd4c6f27665cc7b2686acccbefeb9f55851dca@%3Cdev.tika.apache.org%3E
4、Advantech WebAccess HMI Designer堆缓冲区溢出误差

        Advantech WebAccess HMI Designer处置惩罚PM3文件保存堆缓冲区溢出误差, ,,,允许远程攻击者可以使用误差提交特殊的文件请求, ,,,可使应用程序瓦解唬唬或执行恣意代码。。。

        用户可参考如下厂商提供的清静补丁以修复该误差:http://webaccess.advantech.com/product.php
5、D-Link DIR-615 / Traceroute恣意代码执行误差

        D-Link DIR-615 / Traceroute保存输入验证清静误差, ,,,允许远程攻击者使用误差提交特殊的HOST字段数据, ,,,执行恣意代码。。。

        用户可参考如下厂商提供的清静补丁以修复该误差:https://github.com/imsebao/404team/blob/master/dlink/dlink_dir615_rce.md


三、主要清静事务综述
1、美SunTrust银行前雇员窃取约150万客户的小我私家信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

        美国SunTrust银行的CEO William Rogers在媒体宣布会上体现, ,,,该银行发明一名前雇员窃取了约150万客户的小我私家信息并将这些信息共享给第三方犯法团伙。。。泄露的信息包括客户的姓名、地点、电话号码和账户余额。。。SunTrust称客户的密码、社保号码、账号、ID或驾照号码并未泄露。。。

        原文链接:https://www.bleepingcomputer.com/news/security/suntrust-bank-says-former-employee-stole-details-on-15-million-customers/

2、研究团队发明IoT僵尸网络Muhstik最先大规模使用误差Drupalgeddon 2

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

        清静研究团队发明IoT僵尸网络Muhstik已经转移到使用Drupalgeddon 2误差(CVE-2018-7600)提倡大规模攻击。。。熏染目的主机后, ,,,攻击者将使用定制的恶意软件Tsunami提倡DDoS攻击、装置门罗币挖矿软件XMRig或Dash币挖矿软件CGMiner。。。

        原文链接:https://www.bleepingcomputer.com/news/security/big-iot-botnet-starts-large-scale-exploitation-of-drupalgeddon-2-vulnerability/

3、黑客使用Drupalgeddon2误差攻击乌克兰能源部官网

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

        乌克兰能源部官网遭到勒索软件攻击, ,,,乌克兰网络警员女讲话人Yulia Kvitko称这一事务是“伶仃”的, ,,,现在导致该部分网站已被锁定。。。攻击者似乎使用Drupalgeddon2, ,,,这是一个影响大大都Drupal网站的的远程代码执行误差。。。

        原a链接:https://threatpost.com/ransomware-attack-hits-ukrainian-energy-ministry-exploiting-drupalgeddon2/131373/

4、研究团队发明旨在窃取全球多个行业数据的恶意活动Operation GhostSecret

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

        McAfee研究团队宣布关于恶意活动Operation GhostSecret的剖析报告。。。GhostSecret旨在窃取全球多个行业的数据, ,,,包括要害基础设施、娱乐、金融、医疗保健以及电信。。。GhostSecret使用的植入物、工具和恶意软件变种与国家资助的犯法团伙Hidden Cobra保存关联。。。

        原文链接:https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-operation-ghostsecret-attack-seeks-to-steal-data-worldwide

5、微软宣布更多关于Intel CPU Spectre误差的微代码更新

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

        微软宣布更多关于Spectre误差的CPU微代码更新, ,,,将该误差的修复进一步扩展到Intel CPU的Broadwell和Haswell平台。。。此次更新包括KB4091666和KB4078407两个补丁包, ,,,均可从Microsoft Update Catalog门户网站手动下载。。。

        原文链接:https://threatpost.com/microsoft-issues-more-spectre-updates-for-intel-cpus/131468/