首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第48周

宣布时间 2018-12-03

本周清静态势综述

2018年11月26日至12月02日共收录清静误差57个，，，，，，值得关注的是VMWare Workstation和Fusion CVE-2018-6983整数溢出误差；；；；；Apache Hadoop CVE-2018-11766权限提升误差；；；；；TP-Link Archer C5 ‘wan_dyn_hostname’远程下令执行误差；；；；；Schneider Electric Modicon M340密码更改误差；；；；；FreeBSD CVE-2018-17156缓冲区溢出误差。。。。。。。

本周值得关注的网络清静事务是万豪旅馆集团超大规模数据泄露，，，，，，波及5亿用户；；；；；Uber因2016年数据泄露被荷兰和英国罚�？？？？？？�120万美元；；；；；Atrium Health遭黑客攻击，，，，，，约265万患者信息泄露；；；；；ElasticSearch效劳器袒露凌驾5700万美国公民的小我私家数据；；；；；基于AutoCAD的特工活动被发明，，，，，，主要针对能源行业。。。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。。。

主要清静误差列表

1. VMWare Workstation和Fusion CVE-2018-6983整数溢出误差

VMWare Workstation和Fusion保存整数溢出误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可执行恣意代码。。。。。。。
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6983

2. Apache Hadoop CVE-2018-11766权限提升误差
Apache Hadoop保存清静误差，，，，，，允许攻击者使用误差提交特殊的请求，，，，，，以root权限执行恣意下令。。。。。。。
https://lists.apache.org/thread.html/ff37bbbe09d5f03090e2dd2c3dea95de16ef4249e731f19b8959ce4c@%3Cgeneral.hadoop.apache.org%3E

3. TP-Link Archer C5 ‘wan_dyn_hostname’远程下令执行误差
TP-Link Archer C5 ‘wan_dyn_hostname’不准确处置惩罚用户输入误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可执行恣意SHELL下令。。。。。。。
https://github.com/JackDoan/TP-Link-ArcherC5-RCE

4. Schneider Electric Modicon M340密码更改误差
Schneider Electric Modicon M340 WEB效劳器保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可会见‘password delete’函数更改用户密码。。。。。。。
https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/

5. FreeBSD CVE-2018-17156缓冲区溢出误差
FreeBSD在ICMP实现中保存缓冲区溢出误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可举行拒绝效劳攻击
https://www.freebsd.org/security/advisories/FreeBSD-EN-18:13.icmp.asc

主要清静事务综述

1、万豪旅馆集团超大规模数据泄露，，，，，，波及5亿用户

万豪国际旅馆集团(Marriott International)今日宣布，，，，，，旗下喜达屋旅馆(Starwood Hotel)的一个主顾预订数据库被黑客入侵，，，，，，可能有约5亿主顾的信息泄露。。。。。。。该新闻宣布后，，，，，，万豪国际旅馆股价在今日盘前生意中一度下跌逾5%。。。。。。。万豪国际旅馆称，，，，，，视察效果显示，，，，，，有一未授权方复制并加密了这些数据。。。。。。。并且，，，，，，自2014年就最先了对喜达屋旅馆网络举行未授权会见。。。。。。。现在，，，，，，万豪国际旅馆已接纳了调解步伐，，，，，，但并未宣布进一步的信息。。。。。。。万豪国际旅馆称，，，，，，这些可能被泄露的信息包括主顾的姓名、通讯地点、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些小我私家信息。。。。。。。

原文链接：
https://thehackernews.com/2018/11/marriott-starwood-data-breach.html

2、Uber因2016年数据泄露被荷兰和英国罚�？？？？？？�120万美元

英国的信息专员办公室（ICO）以及荷兰的数据保�；；；；せ笰utoriteit Persoonsgegevens划分因2016年10月的数据泄露事务对Uber处以38.5万英镑和60万欧元的罚�？？？？？？�。。。。。。。ICO体现该事务影响了英国的270万Uber用户以及8.2万司机。。。。。。。荷兰DPA称有17.4万荷兰公民受到影响。。。。。。。罚�？？？？？？畹闹饕倒试墒荱ber延迟了近一年才报告此次泄露事务，，，，，，这严重违反了相关执法条例，，，，，，并且使受影响的用户和司机面临更高的诓骗危害。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/uber-fined-for-covering-up-2016-data-breach/

3、Atrium Health遭黑客攻击，，，，，，约265万患者信息泄露

美国北卡罗莱纳州非营利医疗机构Atrium Health遭黑客攻击，，，，，，约265万患者的信息泄露。。。。。。。该攻击事务爆发在9月22日至9月29日时代，，，，，，泄露的信息包括姓名、家庭住址、出生日期、包管信息、效劳日期、医疗纪录编号和账户余额等。。。。。。。别的，，，，，，尚有快要70万个社保号码泄露，，，，，，但没有财务信息泄露。。。。。。。该组织已将相关事务通知FBI，，，，，，并向受影响的患者提供免费的信用监控效劳。。。。。。。

原文链接：
https://www.zdnet.com/article/atrium-health-data-breach-exposed-2-65-million-patient-records/

4、ElasticSearch效劳器袒露凌驾5700万美国公民的小我私家数据

清静厂商Hacken的研究职员Bob Diachenko通过Shodan发明了一个可果真会见的ElasticSearch效劳器，，，，，，其数据库袒露了凌驾5700万美国公民的小我私家数据。。。。。。。这些数据包括姓名、电子邮件地点、家庭住址、州、邮政编码、电话号码和IP地点等信息。。。。。。。研究职员无法确认该效劳器的所有者，，，，，，但他以为加拿大数据公司Data＆Leads或许与之有关。。。。。。。现在该效劳器已被举行清静加固。。。。。。。

原文链接：
https://www.zdnet.com/article/elasticsearch-server-exposed-the-personal-data-of-over-57-million-us-citizens/

5、基于AutoCAD的特工活动被发明，，，，，，主要针对能源行业

清静厂商Forcepoint发明一个使用基于AutoCAD的恶意软件的新工业特工活动，，，，，，该活动自2014年以来一直活跃，，，，，，其2018年活动的新近受害者主要位于中国、印度、土耳其和阿联酋。。。。。。。Forcepoint体现该活动背后的团队可能十分重大，，，，，，攻击者乐成地攻击了位于差别国家/地区的多个公司，，，，，，其中至少一个攻击活动主要针对能源业，，，，，，另一个攻击活动专注于汽车制造业。。。。。。。攻击者主要使用包括恶意AutoCAD文件或下载链接的鱼叉式垂纶邮件实验攻击，，，，，，这些AutoCAD文件中包括隐藏的.fas模�？？？？？？椋ɡ嗨朴趙ord中的宏），，，，，，用于毗连远程C&C并下载其它恶意软件。。。。。。。

原文链接：
https://www.zdnet.com/article/new-industrial-espionage-campaign-leverages-autocad-based-malware/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2018年第48周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线