首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第18周

宣布时间 2018-05-07

一、本周清静态势综述
2018年04月30日至05月06日共收录清静误差45个，，，值得关注的是F5 BIG-IP http/2请求拒绝效劳清静误差；；；；；；Xen 'x86/x86_64/entry.S'拒绝效劳误差；；；；；；Apache Ambari CVE-2018-8003目录遍历误差；；；；；；TP-Link EAP Controller和Omada Controller权限提升误差；；；；；；Microsoft Windows Host Compute Service Shim代码执行误差。。。。。。

本周值得关注的网络清静事务是研究职员发明GPON路由器保存RCE误差，，，凌驾100万用户受影响；；；；；；美ICS-CERT称BD公司的多个医疗装备易受KRACK误差的影响；；；；；；GitHub内部日志泛起bug，，，部分用户的密码袒露；；；；；；研究团队发明朝鲜反病毒软件SiliVaccine包括恶意软件JAKU；；；；；；随着WebStresser网站被关闭，，，整个欧洲的DDoS攻击下降60%。。。。。。

凭证以上综述，，，本周清静威胁为中。。。。。。

二、主要清静误差列表
1、F5 BIG-IP http/2请求拒绝效劳清静误差

F5 BIG-IP处置惩罚特殊的http/2请求保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，举行拒绝效劳攻击。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://support.f5.com/csp/article/K45320419
2、Xen 'x86/x86_64/entry.S'拒绝效劳误差

Xen 'x86/x86_64/entry.S' x86 PV guest OS用户处置惩罚INT 80保存清静误差，，，允许外地攻击者使用误差提交特殊的请求，，，使系统瓦解。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://xenbits.xen.org/xsa/advisory-259.html
3、Apache Ambari CVE-2018-8003目录遍历误差

Apache Ambari保存目录遍历请求误差，，，允许远程攻击者使用误差特殊的请求，，，未授权会见系统文件。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities#AmbariVulnerabilities-CVE-2018-8003
4、TP-Link EAP Controller和Omada Controller权限提升误差

TP-Link EAP Controller和Omada Controller没有控制Web API的使用权限，，，允许远程攻击者使用误差特殊的请求，，，以治理员身份发送请求。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.coresecurity.com/advisories/tp-link-eap-controller-multiple-vulnerabilities
5、Microsoft Windows Host Compute Service Shim代码执行误差

Microsoft Windows Host Compute Service Shim保存清静误差，，，允许远程攻击者使用误差特殊的请求，，，执行恣意代码。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115

三、主要清静事务综述
1、研究职员发明GPON路由器保存RCE误差，，，凌驾100万用户受影响

VPNMentor的清静研究职员发明GPON家用路由器保存RCE误差，，，凌驾100万用户受影响。。。。。。研究职员将身份认证绕过误差（CVE-2018-10561）和下令注入误差（CVE-2018-10562）相连系，，，可导致远程代码执行和接受装备。。。。。。研究职员披露了相关PoC视频。。。。。。

原文链接：https://securityaffairs.co/wordpress/71987/hacking/gpon-home-routers-hack.html

2、美ICS-CERT称BD公司的多个医疗装备易受KRACK误差的影响

美ICS-CERT称医疗手艺公司BD的药物和供应治理系统BD Pyxis的多个版本受到KRACK误差的影响，，，包括BD Pyxis Anesthesia ES、BD Pyxis SupplyStation和BD Pyxis Parx手持装备等12个版本。。。。。。这意味着患者的信息可能通过Wi-Fi泄露。。。。。。BD公司体现其已为大大都装备实验了第三方供应商补丁，，，并正在催促用户举行安排。。。。。。

原文链接：https://threatpost.com/krack-vulnerability-puts-medical-devices-at-risk/131552/

3、GitHub内部日志泛起bug，，，部分用户的密码袒露

GitHub向部分用户忠言称其一个bug导致用户的明文密码被纪录在公司的内部日志中。。。。。。只有少数的GitHub员工具有这些日志的会见权限。。。。。。GitHub预计受影响的用户数目很低，，，但并没有宣布详细数字。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/github-accidentally-recorded-some-plaintext-passwords-in-its-internal-logs/

4、研究团队发明朝鲜反病毒软件SiliVaccine包括恶意软件JAKU

Check Point的研究职员剖析了朝鲜反病毒软件SiliVaccine的一个样本，，，发明SiliVaccine是基于日本趋势科技公司10年前开发的反恶意软件引擎。。。。。。趋势科技证实SiliVaccine包括属于趋势科技的大宗10多年前的防病毒引擎代码。。。。。。研究职员还发明SiliVaccine将特定恶意软件的署名加入白名单，，，并且还捆绑了恶意软件JAKU。。。。。。JAKU是一个熏染了约1.9万个系统的僵尸网络，，，主要针对韩国和日本。。。。。。

原文链接：https://research.checkpoint.com/silivaccine-a-look-inside-north-koreas-anti-virus/

5、随着WebStresser网站被关闭，，，整个欧洲的DDoS攻击下降60%

DDoS防护公司Link11指出，，，WebStresser网站的关闭对DDoS攻击活动有重大的影响，，，特殊是在欧洲。。。。。。Link11讲话人称随着该网站的关闭，，，欧洲的DDoS攻击下降了约60%，，，相比峰值下降了64%。。。。。。但DDoS攻击的缓和可能只是暂时的，，，随着新的DDoS效劳将填补WebStresser的空缺，，，预计DDoS攻击将会再次增添。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/ddos-attacks-go-down-60-percent-across-europe-following-webstressers-takedown/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2018年第18周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线