信息清静周报-2018年第26周

宣布时间 2018-07-02

一、本周清静态势综述


        2018年06月25日至29日共收录清静误差55个,,,,值得关注的是Schneider Electric U.motion Builder栈缓冲区溢出误差;;Delta Industrial Automation COMMGR AHSIM_5x0 Simulator栈缓冲区溢出误差;;Adobe Reader DC越界读恣意代码执行误差;;Microsoft OneDrive DLL处置惩罚恣意代码执行误差;;Apache HBase清静限制绕过误差。。。。

 

        本周值得关注的网络清静事务是研究职员忠言称使用TLS认证网站的Netflix垂纶活动一直增添;;英国税务机关HMRC涉嫌违法网络约510万用户的语音纪录;;Wi-Fi同盟正式宣布新一代清静标准WPA3,,,,可进一步提高网络清静性;;FastBooking遭黑客入侵,,,,数百家旅馆的用户数据泄露;;Facebook第三方应用导致约1.2亿用户的数据面临泄露危害。。。。

 

        凭证以上综述,,,,本周清静威胁为中。。。。

 

二、主要清静误差列表


1、Schneider Electric U.motion Builder栈缓冲区溢出误差

 

        Schneider Electric U.motion Builder保存栈的缓冲区溢出误差,,,,允许远程攻击者使用误差提交特殊的请求,,,,以应用程序上下文执行恣意代码。。。。

 

        用户可参考如下厂商提供的清静补丁以修复该误差:https://www.schneiderelectric.com/en/download/document/Umotion_Server_update/


2、Delta Industrial Automation COMMGR AHSIM_5x0 Simulator栈缓冲区溢出误差

 

        Delta Industrial Automation COMMGR AHSIM_5x0 Simulator处置惩罚TCP报文保存栈溢出误差,,,,允许远程攻击者使用误差提交特殊的请求,,,,可以COMMGR历程上下文执行恣意代码。。。。

       

用户可参考如下厂商提供的清静补丁以修复该误差:http://www.deltaww.com/Products/PluginWebUserControl/downloadCenterCounter.aspx?DID=2093&DocPath=1&hl=en-US

3、Adobe Reader DC越界读恣意代码执行误差

 

        Adobe Reader DC保存越界读误差,,,,允许远程攻击者使用误差提交特殊的PDF文件,,,,诱使用户剖析,,,,可执行恣意代码。。。。

      

  用户可参考如下厂商提供的清静补丁以修复该误差:https://helpx.adobe.com/security/products/acrobat/apsb18-02.html
4、Microsoft OneDrive DLL处置惩罚恣意代码执行误差

 

        Microsoft OneDrive处置惩罚搜索路径保存清静误差,,,,允许远程攻击者可以使用误差提交特殊的DLL,,,,诱使用户剖析,,,,可执行恣意代码。。。。

 

        用户可参考如下厂商提供的清静补丁以修复该误差:https://blogs.technet.microsoft.com/srd/2018/04/04/triaging-a-dll-planting-vulnerability/


5、Apache HBase清静限制绕过误差

        Apache HBase保存清静误差,,,,允许远程攻击者可以使用误差提交特殊的请求,,,,绕过清静限制,,,,执行未授权的操作。。。。

 

        用户可参考如下厂商提供的清静补丁以修复该误差:https://lists.apache.org/thread.html/a919e38f587c714c386a01d40fc8f45bd4219a65aaf2dc0bb4eccc96@%3Cdev.hbase.apache.org%3E

 

三、主要清静事务综述


1、研究职员忠言称使用TLS认证网站的Netflix垂纶活动一直增添

 

人生就是博-尊龙凯时中国官网


       

 

 SANS手艺研究院院长Johannes Ullrich称使用TLS认证网站的Netflix垂纶活动一直增添。。。。攻击者首先入侵WordPress或Drupal等CMS构建的网站,,,,然后建设Netflix垂纶网站并获取与Netflix名称相关的TLS证书,,,,如netflix.domain.com或netflix.login.domain.com,,,,这使其看起来越发可信。。。。虽然Netflix账户价值并不高,,,,但这种攻击易于实现自动化且难以让受害者发明。。。。

 

原文链接:https://threatpost.com/new-phishing-scam-reels-in-netflix-users-to-tls-certified-sites/132976/

 

2、英国税务机关HMRC涉嫌违法网络约510万用户的语音纪录

 

人生就是博-尊龙凯时中国官网



隐私保唬护组织Big Brother Watch发明英国的税务机关HMRC涉嫌违法网络约510万英国公民的语音纪录。。。。HMRC通过2017年1月推出的一项语音识别效劳网络了这些纪录,,,,该效劳允许用户在呼叫HMRC时通过语音举行身份验证。。。。但Big Brother Watch发明用户无法选择不使用该效劳,,,,所有拨打HMRC热线的用户都被迫录制了语音纪录,,,,并且用户无法选择从HMRC的数据库中删除其语音纪录。。。。该组织以为HMRC此举显着违反了GDPR,,,,英国信息专员办公室(ICO)已对此事睁开正式的视察。。。。

 

 原文链接:https://www.bleepingcomputer.com/news/government/uk-tax-agency-recorded-the-voices-of-51-million-brits/

 

3、Wi-Fi同盟正式宣布新一代清静标准WPA3,,,,可进一步提高网络清静性

 

人生就是博-尊龙凯时中国官网
       

本周一Wi-Fi同盟正式宣布新一代清静标准WPA3,,,,WPA3是用于Wi-Fi毗连的用户身份验证手艺的最新版本。。。。WPA3有两种清静模式,,,,WPA3-Personal和WPA3-Enterprise,,,,这两种清静模式的主要区别在于身份验证阶段。。。。关于企业、政府和金融网络中使用的装备,,,,建议使用WPA3-Enterprise清静模式,,,,WPA3-Personal则是面向通俗小我私家用户。。。。Wi-Fi同盟体现WPA3的SAE算法能够抵御暴力攻击,,,,WPA3将在多次失败实验后阻止认证请求。。。。

 

原文链接:https://www.bleepingcomputer.com/news/security/new-wpa3-wi-fi-standard-released/

 

4、FastBooking遭黑客入侵,,,,数百家旅馆的用户数据泄露

 

人生就是博-尊龙凯时中国官网



       

巴黎旅馆预订公司FastBooking遭黑客入侵,,,,数百家旅馆的用户数据泄露。。。。FastBooking称攻击者在6月14日使用其效劳器上一个软件的误差装置了恶意软件,,,,并窃取了旅馆用户的姓名、国籍、地点、电子邮件地点和旅馆预定相关信息(旅馆名称、入住和退房)等数据,,,,窃取的数据还包括部分用户的银行卡信息,,,,如卡号、逾期日期等。。。。FastBooking称该事务影响了日本的380家旅馆,,,,Bleeping Computer以为这一数字在全球规模内可能凌驾了1000。。。。

 

原文链接:https://www.bleepingcomputer.com/news/security/hundreds-of-hotels-affected-by-data-breach-at-hotel-booking-software-provider/

 

5、Facebook第三方应用导致约1.2亿用户的数据面临泄露危害

 

人生就是博-尊龙凯时中国官网



 研究职员Inti De Ceukelaire发明第三方智力竞赛应用Nametests.com使约1.2亿Facebook用户的数据面临泄露危害。。。。只要Facebook用户在NameTests网站上注册,,,,该公司将可以获取用户的小我私家数据。。。。但研究职员发明NameTests网站过失地将其“Access-Control-Allow-Origin”战略设置成通配符*,,,,这允许任何网站会见其资源,,,,包括这些用户的小我私家数据。。。。NameTests已经修复了该问题。。。。

 

原文链接:https://thehackernews.com/2018/06/facebook-users-data-leak.html

 

©ADLab 人生就是博起劲防御实验室 2016