首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第23周

宣布时间 2018-06-11

一、本周清静态势综述
2018年06月04日至08日共收录清静误差57个，，，，值得关注的是Android NVIDIA TLK TrustZone外地权限提升误差；；；；；；；Cisco Prime Collaboration Provisioning密码重置误差；；；；；；；Apple iOS WebKit CVE-2018-4204内存破损代码执行误差；；；；；；；ISC BIND CVE-2018-5737远程拒绝效劳误差；；；；；；；Adobe Acrobat和Reader释放后使用恣意代码执行误差。。。。。。

本周值得关注的网络清静事务是研究职员发明僵尸网络VPNFilter卷土重来，，，，主要针对乌克兰；；；；；；；数千个公司因Google Groups设置过失而泄露敏感数据；；；；；；；英国TSB银行发送给用户的邮件中泄露用户的敏感信息；；；；；；；研究职员发明凌驾11.5万个Drupal网站仍然易受Drupalgeddon2攻击；；；；；；；以色列DNA检测公司MyHeritage遭黑客攻击，，，，凌驾9200万用户信息泄露。。。。。。

凭证以上综述，，，，本周清静威胁为中。。。。。。

二、主要清静误差列表
1、Android NVIDIA TLK TrustZone外地权限提升误差

Android NVIDIA TLK TrustZone保存清静误差，，，，允许外地攻击者可以使用误差提交特殊的请求，，，，提升权限。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://source.android.com/security/bulletin/2018-06-01
2、Cisco Prime Collaboration Provisioning密码重置误差

Cisco Prime Collaboration Provisioning密码重置功效保存清静误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，重置治理员密码，，，，提升权限。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-password-reset
3、Apple iOS WebKit CVE-2018-4204内存破损代码执行误差

Apple iOS WebKit保存内存破损误差，，，，允许远程攻击者可以使用误差提交特殊的WEB页，，，，诱使用户剖析，，，，可使应用程序崩�；；；；；；；蛑葱许б獯�。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://lists.apple.com/archives/security-announce/2018/Apr/msg00000.html
4、ISC BIND CVE-2018-5737远程拒绝效劳误差

ISC BIND rbtdb.c保存断言失败误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，使系统瓦解。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://kb.isc.org/article/AA-01606/0/CVE-2018-5737%3A-BIND-9.12s-serve-stale-implementation-can-cause-an-assertion-failure-in-rbtdb.c-or-other-undesirable-behavior-even-if-serve-stale-is-not-enabled.
5、Adobe Acrobat和Reader释放后使用恣意代码执行误差

Adobe Acrobat和Reader处置惩罚PDF文件保存释放后使用误差，，，，允许远程攻击者可以使用误差提交特殊的文件，，，，诱使用户剖析，，，，可以应用程序上下文执行恣意代码。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://helpx.adobe.com/security/products/acrobat/apsb18-09.html

三、主要清静事务综述
1、研究职员发明僵尸网络VPNFilter卷土重来，，，，主要针对乌克兰

来自JASK和GreyNoise Intelligence的清静研究职员发明僵尸网络VPNFilter正卷土重来。。。。。。VPNFilter在上周被FBI摧毁，，，，但研究职员发明该僵尸网络正试图熏染新的路由器。。。。。。这种熏染活动只针对乌克兰，，，，清静研究职员以为VPNFilter背后的组织是俄罗斯网络特工组织APT28。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/the-vpnfilter-botnet-is-attempting-a-comeback/

2、数千个公司因Google Groups设置过失而泄露敏感数据

Kenna Security的清静研究职员称数以千计的公司因Google Groups的过失设置导致敏感数据泄露，，，，在9600个剖析工具中，，，，有31%的公司的敏感电子邮件信息泄露。。。。。。受影响的工具包括财产500强公司、医院、大学、报纸和电视台，，，，甚至尚有美国政府机构。。。。。。

原文链接：https://securityaffairs.co/wordpress/73176/security/google-groups-data-leak.html

3、英国TSB银行发送给用户的邮件中泄露用户的敏感信息

英国TSB银行在发送给用户的邮件中泄露了其他用户的敏感信息，，，，这可能违反了GDPR。。。。。。这些邮件原本是为相识释其最近的IT问题，，，，但邮件中包括了其他用户的相关号码、姓名和地点。。。。。。TSB讲话人认可该过失泄露了用户的隐私，，，，并称正与第三方供应商相助以相识问题爆发的基础缘故原由。。。。。。

原文链接：https://www.infosecurity-magazine.com/news/tsb-privacy-snafu-letters-sent/

4、研究职员发明凌驾11.5万个Drupal网站仍然易受Drupalgeddon2攻击

清静研究员Troy Mursch扫描了约50万个运行在Drupal 7上的网站，，，，共发明凌驾11.5万个网站仍然易受Drupalgeddon2攻击。。。。。。其中比利时警署、科罗拉多州总审查长办公室和菲亚特子公司Magneti Marelli等数百个网站已经成为新的恶意挖矿活动的目的。。。。。。Drupalgeddon2（CVE-2018-7600）是Drupal CMS在3月尾曝出的高危远程代码执行误差，，，，可导致未经身份验证的远程攻击者执行恶意代码和完全接受网站。。。。。。

原文链接：https://thehackernews.com/2018/06/drupalgeddon2-exploit.html

5、以色列DNA检测公司MyHeritage遭黑客攻击，，，，凌驾9200万用户信息泄露

以色列DNA检测公司MyHeritage称该公司于去年遭黑客入侵，，，，约9230万用户的电子邮件地点和哈希密码泄露。。。。。。受影响的用户是2017年10月27日之前注册MyHeritage网站的用户。。。。。。该公司指出由于用户的信用卡、族谱和基因数据等信息存储在单独的系统中，，，，这些数据没有泄露。。。。。。别的，，，，用户的密码使用加盐哈希举行�；；；；；；；�，，，，因而难以被破解，，，，但该公司仍然建议用户修改密码。。。。。。该公司还体现将为用户增添双因素身份验证。。。。。。

原文链接：https://thehackernews.com/2018/06/myheritage-data-breach.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2018年第23周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线