首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第39周

宣布时间 2018-10-03

一、本周清静态势综述

2018年09月24日至30日共收录清静误差50个，值得关注的是Foxit Reader for Windows多个工具释放后使用误差；Wecon LeviStudioU CVE-2018-10610缓冲区溢出误差；Cisco Video Surveillance Manager Appliance默认密码误差；ISC BIND CVE-2018-5741清静限制绕过误差；DedeCMS XML注入恣意代码误差。

本周值得关注的网络清静事务是Facebook遭0day误差攻击，约5000万用户的会见令牌被窃；清静研究团队宣布关于USB威胁现状的剖析报告；卡巴斯基宣布关于ICS系统中的RAT危害的剖析报告；时装零售商SHEIN遭黑客入侵，约642万用户的信息可能泄露；云盘算公司Zoho的域名被禁用近两小时，约3000万用户受影响。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1. Foxit Reader for Windows多个工具释放后使用误差

Foxit Reader for Windows Calculate事务处置惩罚保存释放后使用误差，允许远程攻击者可以使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。

https://www.foxitsoftware.com/support/security-bulletins.php

2. Wecon LeviStudioU CVE-2018-10610缓冲区溢出误差

Wecon LeviStudioU TIFF图像的剖析保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的文件，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。

https://www.zerodayinitiative.com/advisories/ZDI-18-1090/

3. Cisco Video Surveillance Manager Appliance默认密码误差

Cisco Video Surveillance Manager Appliance ROOT账户使用硬编码凭证，允许远程攻击者使用误差提交特殊的请求，以root用户身份执行恣意下令。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm

4. ISC BIND CVE-2018-5741清静限制绕过误差

ISC BIND实现保存清静误差，允许远程攻击者使用误差提交特殊的请求，绕过清静限制，执行未授权的操作。

https://kb.isc.org/docs/cve-2018-5741

5. DedeCMS XML注入恣意代码误差

DedeCMS处置惩罚<file type='file' name='../字符串保存清静误差，允许远程攻击者使用误差提交特殊的请求，执行恣意代码。

https://github.com/ky-j/dedecms/issues/3

三、主要清静事务综述

1、Facebook遭0day误差攻击，约5000万用户的会见令牌被窃

9月28日Facebook确认其遭到黑客攻击，攻击者使用0day误差窃取了凌驾5000万用户的会见令牌。该误差保存于Facebook的View As功效中，可允许攻击者窃取用户的会见令牌并会见用户的私人信息，而无需账户密码或双因素验证码。Facebook已接纳步伐资助近9000万用户重置了会见令牌，并禁用了View As功效。由于视察仍处于早期阶段，Facebook尚未确定是否有任何账户被滥用或信息被会见。

原文链接：
https://thehackernews.com/2018/09/facebook-account-hack.html

2、清静研究团队宣布关于USB威胁现状的剖析报告

尊龙凯时·(中国区)人生就是搏!

卡巴斯基实验室宣布关于USB威胁状态的剖析报告。报告的主要发明包括：至少从2015年最先，USB装备和其它可移动媒体被用于撒播恶意挖矿软件；通过USB装备/可移动媒体撒播的其它恶意软件还包括Windows木马家族LNK；亚洲、非洲和南美洲等新兴市场最容易受到可移动媒体威胁的熏染，但在欧洲和北美也保存一些伶仃的攻击事务。

原文链接：
https://securelist.com/usb-threats-from-malware-to-miners/87989/

3、卡巴斯基宣布关于ICS系统中的RAT危害的剖析报告

尊龙凯时·(中国区)人生就是搏!

卡巴斯基实验室宣布关于ICS中的RAT危害的剖析报告。远程治理工具（RAT）被普遍用于工业网络之中，用于举行ICS监测、控制和维护。远程操作ICS的能力可以大大降低维护本钱，但不受控制的远程会见、无法100%地提供远程客户端的正当性验证以及RAT代码和设置中的误差都大大增添了攻击面。与此同时，攻击者越来越多地使用RAT和其它正当工具来掩饰其恶意运动，使得对恶意运动举行归因越发难题。

原文链接：
https://securelist.com/threats-posed-by-using-rats-in-ics/88011/

4、时装零售商SHEIN遭黑客入侵，约642万用户的信息可能泄露

尊龙凯时·(中国区)人生就是搏!

时装零售商SHEIN上周五宣布其遭到黑客攻击，约642万用户的信息可能泄露。攻击事务爆发在炎天，即6月的某个时间，攻击者会见了用户的电子邮件地点和加密的密码。该公司于8月22日发明了这一事务，并正在联系受影响的用户修改其密码。泄露的数据中不包括任何信用卡信息。该公司正在举行进一步的视察。

原文链接：
https://www.zdnet.com/article/shein-fashion-retailer-announces-breach-affecting-6-42-million-users/

5、云盘算公司Zoho的域名被禁用近两小时，约3000万用户受影响

尊龙凯时·(中国区)人生就是搏!

印度着名云盘算科技公司Zoho的域名（zoho.com）被其域名注册商TierraNet禁用近两个小时，在此时代用户被重定向至一个空缺页面，约3000万用户受到影响。凭证TierraNet的说法，其多次收到关于使用Zoho邮件服务发送垂纶邮件的投诉，但在数次与Zoho相同后该问题没有获得解决，最终一套自动化系统导致了此事务的爆发。

原文链接：
https://www.zdnet.com/article/domain-registrar-oversteps-taking-down-zoho-domain-impacts-over-30mil-users/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2018年第39周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线