首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第40周

宣布时间 2018-10-08

一、本周清静态势综述

2018年10月01日至07日共收录清静误差41个，，，，，，值得关注的是Git '-'字符恣意代码执行误差；；；；Apache Ranger UnixAuthenticationService缓冲区溢出误差；；；；Cisco Identity Services Engine WEB治理接口恣意下令执行误差；；；；D-Link DIR-823G治理员密码更改误差；；；；strongSwan GMP插件缓冲区溢出误差。。。。。。

本周值得关注的网络清静事务是Apollo公司遭黑客攻击，，，，，，凌驾2亿条联系人纪录泄露；；；；Sonatype宣布软件供应链清静的第四版年度报告；；；；研究团队发明挟制凌驾10万个路由器的新僵尸网络GhostDNS；；；；Gwinnett医疗中心遭网络攻击，，，，，，部分患者数据疑泄露；；；；德国能源公司RWE遭到DDoS攻击，，，，，，网站暂时无法会见。。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。。

二、主要清静误差列表

1. Git '-'字符恣意代码执行误差

Git处置惩罚'-'字符保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可执行恣意代码。。。。。。

https://github.com/git/git/commit/1a7fd1fb2998002da6e9ff2ee46e1bdd25ee8404

2. Apache Ranger UnixAuthenticationService缓冲区溢出误差

Apache Ranger UnixAuthenticationService处置惩罚用户输入保存缓冲区溢出误差，，，，，，允许远程攻击者使用误差提交特殊请求，，，，，，诱使用户剖析，，，，，，可使应用程序崩�；；；；蛑葱许б獯�。。。。。。

https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger

3. Cisco Identity Services Engine WEB治理接口恣意下令执行误差

Cisco Identity Services Engine WEB治理接口保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，以高权限执行恣意代码。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-ise-mult-vulns

4. D-Link DIR-823G治理员密码更改误差

D-Link DIR-823G允许无需验证举行/HNAP1 SetPasswdSettings下令，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，更改治理员密码。。。。。。

https://xz.aliyun.com/t/2834#toc-5

5. strongSwan GMP插件缓冲区溢出误差

strongSwan GMP插件处置惩罚畸形证书保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，举行拒绝效劳攻击或执行恣意代码。。。。。。

https://www.strongswan.org/blog/2018/10/01/strongswan-vulnerability-(cve-2018-17540).html

三、主要清静事务综述

1、Apollo公司遭黑客攻击，，，，，，凌驾2亿条联系人纪录泄露

Apollo从公共渠道网络了大宗信息，，，，，，包括姓名，，，，，，电子邮件地点和公司联系信息，，，，，，它还通过抓取Twitter和LinkedIn来网络数据。。。。。。该公司上周已向其客户转达了该清静事务，，，，，，该事务爆发在2018年7月23日。。。。。。好新闻是，，，，，，泄露的数据不包括社会清静号码，，，，，，财务数据或电子邮件地点和密码，，，，，，Troy Hunt已将其纪录纳入其数据泄露跟踪效劳HaveIBeenPwned。。。。。。

原文链接：
https://securityaffairs.co/wordpress/76878/data-breach/apollo-data-breach.html

2、Sonatype宣布软件供应链清静的第四版年度报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Sonatype宣布了第四份年度软件供应链状态报告，，，，，，该报告展现了全球企业普遍使用易受攻击的软件组件。。。。。。虽然开源仍然是立异的要害驱动因素，，，，，，黑客正在使用这一增添趋势，，，，，，甚至最先将误差直接注入开源项目。。。。。。视察效果显示，，，，，，弱势群体的使用增添了120％，，，，，，使得缺乏适当治理的组织对攻击持开放态度。。。。。。

原文链接：
https://www.helpnetsecurity.com/2018/09/27/known-vulnerable-open-source-components/

3、研究团队发明挟制凌驾10万个路由器的新僵尸网络GhostDNS

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究团队发明一个被称为GhostDNS的攻击活动，，，，，，该活动挟制了凌驾100,000个家庭路由器，，，，，，并修改了他们的DNS设置，，，，，，并窃取用户的登录凭证，，，，，，与污名昭着的DNSChanger恶意软件有许多相似之处，，，，，，它通过更改受熏染设惫亓DNS效劳设置来事情，，，，，，挟制用户的路由器并窃取敏感数据。。。。。。

原文链接：
https://thehackernews.com/2018/10/ghostdns-botnet-router-hacking.html

4、Gwinnett医疗中心遭网络攻击，，，，，，部分患者数据疑泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Gwinnett医疗中心（GMC）位于佐治亚州格威内特县，，，，，，是一家非营利性医疗保健机构。。。。。。该组织拥有553张病床，，，，，，招聘了凌驾5,300名员工。。。。。。Gwinnett医疗中心（GMC）正在视察该IT事务，，，，，，涉及至少有数百份患者纪录已在网上泄露。。。。。。联邦视察局（FBI）已提出协助; 然而现在尚不清晰该机构是否保存清静误差。。。。。。

原文链接：
https://www.zdnet.com/article/gwinnett-medical-center-investigates-possible-data-breach/

5、德国能源公司RWE遭到DDoS攻击，，，，，，网站暂时无法会见

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

德国能源公司RWE妄想扩大煤炭开采营业，，，，，，部分抗议者一直在汉巴赫森林露营，，，，，，与此同时，，，，，，RWE的网站遭到DDoS攻击，，，，，，除了在森林中露营外，，，，，，抗议者还在YouTube上撒播相关信息。。。。。。Anonymous Deutsch上周宣布了一个短视频，，，，，，忠言RWE，，，，，，连忙阻止开发Hambach森林，，，，，，不然将遭到网络攻击。。。。。。

原文链接：
https://www.infosecurity-magazine.com/news/ddos-attack-on-german-energy/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2018年第40周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线