首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第47周

宣布时间 2018-11-26

本周清静态势综述

2018年11月19日至25日共收录清静误差48个，值得关注的是Apache Spark单机资源治理器恣意代码执行误差；Dell EMC Avamar Server/EMC Integrated Data Protection Appliance CVE-2018-11077下令注入误差；TP-Link TL-R600VPN HTTP Server CVE-2018-3950缓冲区溢出误差；Adobe Flash Player类型混淆远程代码执行误差；Google Chrome GPU释放后使用误差。

本周值得关注的网络清静事务是暗网托管服务商Daniel's Hosting遭黑客入侵，凌驾6500个网站被删；研究机构披露通过蓝牙入侵汽车的CarsBlues攻击，疑影响数万万汽车；卡巴斯基宣布2019年网络威胁趋势的展望报告；VMware宣布更新，修复虚拟机逃逸误差CVE-2018-6983；加密邮件服务商ProtonMail遭到疑似勒索软件诓骗攻击。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Apache Spark单机资源治理器恣意代码执行误差

Apache Spark单机资源治理器保存清静误差，允许远程攻击者使用误差提交特殊的请求，在‘master’主机上执行代码。

https://lists.apache.org/thread.html/341c3187f15cdb0d353261d2bfecf2324d56cb7db1339bfc7b30f6e5@%3Cdev.spark.apache.org%3E

2. Dell EMC Avamar Server/EMC Integrated Data Protection Appliance CVE-2018-11077下令注入误差

Dell EMC Avamar Server/EMC Integrated Data Protection Appliance保存输入验证误差，允许远程攻击者使用误差提交特殊的请求，以root权限执行恣意下令。

http://packetstormsecurity.com/files/150420/Dell-EMC-Avamar-IDPA-Command-Injection.html

3. TP-Link TL-R600VPN HTTP Server CVE-2018-3950缓冲区溢出误差

TP-Link TL-R600VPN HTTP Server保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可使系统崩�；蚩芍葱许б獯�。

https://www.tp-link.com/us/products/details/cat-4909_TL-R600VPN.html

4. Adobe Flash Player类型混淆远程代码执行误差

Adobe Flash Player保存类型混淆误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可执行恣意代码。

https://helpx.adobe.com/security/products/flash-player/apsb18-44.html

5. Google Chrome GPU释放后使用误差

Google Chrome GPU保存释放后使用误差，允许远程攻击者使用误差提交特殊的WEB请求，可使应用程序崩�；蛑葱许б獯�。

https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html

主要清静事务综述

1、暗网托管服务商Daniel's Hosting遭黑客入侵，凌驾6500个网站被删

11月15日暗网最大的网络托管服务商Daniel's Hosting遭到黑客入侵，攻击者删除了6500多个网站，并且这些网站都没有备份。该托管服务商背后的开发职员Daniel Winzen证实称，服务器的root账户也被删除了，并且平台上托管的凌驾6500个网站的数据都已彻底丧失。攻击者可能是使用了php中的零日误差，但也有可能是使用了其它的误差。现在还没有攻击者宣称对此事认真。

原文链接：
https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html

2、研究机构披露通过蓝牙入侵汽车的CarsBlues攻击，疑影响数万万汽车

Privacy4Cars发明一种通过蓝牙入侵汽车的CarsBlues攻击，该攻击要领与现代车辆中的车载娱乐系统有关，通过蓝牙协议，攻击者可获得用户的联系人列表、通话纪录、文今日志甚至是短信内容等小我私家信息。Privacy4Cars称这种攻击只需要使用廉价且易于获得的硬件/软件在几分钟内即可完成，并且不需要高深的手艺知识。全球数万万辆汽车疑受到影响，部分厂商已经宣布了更新。

原文链接：

https://www.privacy4cars.com/can-my-car-be-hacked/default.aspx

3、卡巴斯基宣布2019年网络威胁趋势的展望报告

卡巴斯基实验室宣布对2019年网络威胁趋势的一个展望剖析，主要内容包括：或许不会再发明更多的大型APT组织；网络硬件与物联网威胁将会一直增强；与外交和政治有关的果真抨击；东南亚和中东地区或许会泛起更多的攻击组织；（Ring -）权限，比Ring 0更高的权限；最受接待的熏染前言-垂纶；或将泛起更多类似“奥运驱逐舰”的攻击；供应链攻击将继续；移动恶意软件不会泛起大爆发，但高级攻击者会继续寻找入侵装备的要领。

原文链接：
https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/

4、VMware宣布更新，修复虚拟机逃逸误差CVE-2018-6983

VMware修复天府杯上披露的虚拟机逃逸误差（CVE-2018-6983），该误差是一个整数溢出误差，乐成使用该误差可导致虚拟机逃逸并在宿主机上执行代码。受影响的产品包括VMware Workstation、VMware Fusion等，VMware在Workstation版本 14.1.2/15.0.2及Fusion版本10.1.5/11.0.2中修复了该误差，建议用户尽快举行更新。

原文链接：
https://www.vmware.com/security/advisories/VMSA-2018-0030.html

5、加密邮件服务商ProtonMail遭到疑似勒索软件诓骗攻击

盛行的加密电子邮件服务ProtonMail遭到疑似勒索软件诓骗的攻击运动。攻击者AmFearLiathMor声称入侵了该公司并窃取了“大宗”的用户数据。攻击者将其赎金要求宣布在Pastebin上，并威胁要向全天下宣布或销售这些数据，但并未提供被盗数据的样本。ProtonMail在视察之后否定了这起攻击事务，声称这只是一个试图诓骗的圈套。

原文链接：
https://securityaffairs.co/wordpress/78133/hacking/protonmail-hacked-hoax.html

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2018年第47周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线