首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第30周

宣布时间 2018-07-30

一、本周清静态势综述

2018年07月23日至29日共收录清静误差51个，，，，，，值得关注的是ASUS HG100下令执行清静误差；；；；；Cisco SD-WAN Configuration and Management Database远程代码执行误差；；；；；Intel Converged Security Management Engine恣意代码执行误差；；；；；McAfee Web Gateway治理界面恣意代码执行误差；；；；；Dell EMC RSA Archer REST API权限提升误差。。。。。。。

本周值得关注的网络清静事务是研究机构忠言称约5亿IoT装备易受DNS重新绑定攻击的影响；；；；；凌驾100家汽车厂商的神秘数据泄露，，，，，，丰田、特斯拉等均受影响；；；；；研究职员发明针对Oracle WebLogic效劳器的新攻击活动；；；；；弗吉尼亚银行8个月内2次遭黑客入侵，，，，，，共损失约240万美元；；；；；中远海运美国分公司遭勒索软件攻击，，，，，，公司官网已瘫痪。。。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。。。

二、主要清静误差列表

1、ASUS HG100下令执行清静误差

ASUS HG100保存输入验证误差，，，，，，允许远程攻击者使用误差提交特殊特殊请求，，，，，，以应用程序上下文执行恣意下令。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：

https://jenkins.io/security/advisory/2018-07-18/

2、Cisco SD-WAN Configuration and Management Database远程代码执行误差

Cisco SD-WAN Configuration and Management Database远保存输入验证误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，以vmanage用户上下文执行恣意下令。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-cx

3、Intel Converged Security Management Engine恣意代码执行误差

Intel Converged Security Management Engine远程治理计划在实现上保存逻辑误差，，，，，，允许外地攻击者使用误差提交特殊的请求，，，，，，执行恣意代码。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00118.html

4、McAfee Web Gateway治理界面恣意代码执行误差

McAfee Web Gateway治理界面保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，以应用程序上下文执行恣意代码。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：

https://kc.mcafee.com/corporate/index?page=content&id=SB10245

5、Dell EMC RSA Archer REST API权限提升误差

Dell EMC RSA Archer REST API保存授权绕过误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，提升权限。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：

http://seclists.org/fulldisclosure/2018/Jul/69

三、主要清静事务综述

1、研究机构忠言称约5亿IoT装备易受DNS重新绑定攻击的影响

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Armis公司忠言称约5亿个IoT装备易受DNS重新绑定攻击的影响。。。。。。。DNS重新绑定攻击是指攻击者诱骗用户的浏览器或装备绑定至恶意的DNS效劳器的攻击方法。。。。。。。Armis剖析了这种攻击对IoT装备的影响，，，，，，称险些所有类型的智能装备都易受此类攻击，，，，，，包括智能电视、路由器、打印机、监视器、IP电话等。。。。。。。修复所有的装备可能是一项无法完成的使命，，，，，，但将IoT装备集成到清静监控产品中可能是最简朴有用的解决计划。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/half-a-billion-iot-devices-vulnerable-to-dns-rebinding-attacks/

2、凌驾100家汽车厂商的神秘数据泄露，，，，，，丰田、特斯拉等均受影响

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

UpGuard研究职员Chris Vickery发明供应商Level One的不清静数据库，，，，，，其中包括近47000份文件，，，，，，涵盖多家汽车厂商的近十年的详细蓝图、工厂原理图、客户质料（如条约、发票和事情妄想等），，，，，，以及种种保密协议文件等。。。。。。。泄露的数据总量达157GB，，，，，，福特、丰田、通用和特斯拉等均受影响。。。。。。。泄露的缘故原由是Level One公司的用于备份数据的文件传输协议rsync被设置为可果真会见，，，，，，并且不需要任何密码。。。。。。。

原文链接：https://www.grahamcluley.com/robotics-suppliers-sloppy-security-leaks-ten-years-worth-of-data-from-major-car-manufacturers/

3、研究职员发明针对Oracle WebLogic效劳器的新攻击活动

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明主要针对Oracle WebLogic效劳器的攻击活动，，，，，，这些攻击活动主要使用误差（CVE-2018-2893）举行攻击。。。。。。。Oracle在7月18日宣布了该误差的相关补�。。。。。。。�，，，，7月21日其相关PoC被披露。。。。。。。研究职员发明至少2个组织正在使用该误差举行攻击，，，，，，建议还未更新的用户尽快举行升级。。。。。。。易受攻击的版本包括10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/attacks-on-oracle-weblogic-servers-detected-after-publication-of-poc-code/

4、弗吉尼亚银行8个月内2次遭黑客入侵，，，，，，共损失约240万美元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据记者Brian Krebs报道，，，，，，美弗吉尼亚国家银行于2016年5月下旬和2017年1月两次遭到垂纶邮件的攻击，，，，，，共损失约240万美元。。。。。。。第一次攻击中攻击者通过恶意软件熏染了一台盘算机，，，，，，并能够会见银行内网和绕过PIN码、逐日取款限制以及反诓骗步伐等。。。。。。。第二次攻击的模式与第一次攻击相似。。。。。。。Synopsys首席照料Chandu Ketkar以为，，，，，，这些事务是其清静意识培训、监控和应急响应等战略的失败。。。。。。。

原文链接：https://www.infosecurity-magazine.com/news/virginian-bank-robbed-twice-in/

5、中远海运美国分公司遭勒索软件攻击，，，，，，公司官网已瘫痪

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

中远海运的美国分公司遭到勒索软件的攻击，，，，，，其公司网络已陷入瘫痪。。。。。。。该事务爆发在7月24日星期二，，，，，，但现在该公司美国地区的IT基础设施仍处于关闭之中，，，，，，包括电子邮件效劳器和电话网络等，，，，，，其官网也处于关闭状态。。。。。。。熏染该公司网络的勒索软件类型仍然未知，，，，，，现在该公司也未作出更多回应。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/ransomware-infection-cripples-shipping-giant-coscos-american-network/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2018年第30周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线