首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第40周

宣布时间 2018-10-08

一、本周清静态势综述

2018年10月01日至07日共收录清静误差41个，，，，，值得关注的是Git '-'字符恣意代码执行误差；；；；；；；Apache Ranger UnixAuthenticationService缓冲区溢出误差；；；；；；；Cisco Identity Services Engine WEB治理接口恣意下令执行误差；；；；；；；D-Link DIR-823G治理员密码更改误差；；；；；；；strongSwan GMP插件缓冲区溢出误差。。。

本周值得关注的网络清静事务是Apollo公司遭黑客攻击，，，，，凌驾2亿条联系人纪录泄露；；；；；；；Sonatype宣布软件供应链清静的第四版年度报告；；；；；；；研究团队发明挟制凌驾10万个路由器的新僵尸网络GhostDNS；；；；；；；Gwinnett医疗中心遭网络攻击，，，，，部分患者数据疑泄露；；；；；；；德国能源公司RWE遭到DDoS攻击，，，，，网站暂时无法会见。。。

凭证以上综述，，，，，本周清静威胁为中。。。

二、主要清静误差列表

1. Git '-'字符恣意代码执行误差

Git处置惩罚'-'字符保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可执行恣意代码。。。

https://github.com/git/git/commit/1a7fd1fb2998002da6e9ff2ee46e1bdd25ee8404

2. Apache Ranger UnixAuthenticationService缓冲区溢出误差

Apache Ranger UnixAuthenticationService处置惩罚用户输入保存缓冲区溢出误差，，，，，允许远程攻击者使用误差提交特殊请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；；；；；蛑葱许б獯�。。。

https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger

3. Cisco Identity Services Engine WEB治理接口恣意下令执行误差

Cisco Identity Services Engine WEB治理接口保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，以高权限执行恣意代码。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-ise-mult-vulns

4. D-Link DIR-823G治理员密码更改误差

D-Link DIR-823G允许无需验证举行/HNAP1 SetPasswdSettings下令，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，更改治理员密码。。。

https://xz.aliyun.com/t/2834#toc-5

5. strongSwan GMP插件缓冲区溢出误差

strongSwan GMP插件处置惩罚畸形证书保存清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，举行拒绝效劳攻击或执行恣意代码。。。

https://www.strongswan.org/blog/2018/10/01/strongswan-vulnerability-(cve-2018-17540).html

三、主要清静事务综述

1、Apollo公司遭黑客攻击，，，，，凌驾2亿条联系人纪录泄露

Apollo从公共渠道网络了大宗信息，，，，，包括姓名，，，，，电子邮件地点和公司联系信息，，，，，它还通过抓取Twitter和LinkedIn来网络数据。。。该公司上周已向其客户转达了该清静事务，，，，，该事务爆发在2018年7月23日。。。好新闻是，，，，，泄露的数据不包括社会清静号码，，，，，财务数据或电子邮件地点和密码，，，，，Troy Hunt已将其纪录纳入其数据泄露跟踪效劳HaveIBeenPwned。。。

原文链接：
https://securityaffairs.co/wordpress/76878/data-breach/apollo-data-breach.html

2、Sonatype宣布软件供应链清静的第四版年度报告

918博天堂(中国游)最新官方网站

Sonatype宣布了第四份年度软件供应链状态报告，，，，，该报告展现了全球企业普遍使用易受攻击的软件组件。。。虽然开源仍然是立异的要害驱动因素，，，，，黑客正在使用这一增添趋势，，，，，甚至最先将误差直接注入开源项目。。。视察效果显示，，，，，弱势群体的使用增添了120％，，，，，使得缺乏适当治理的组织对攻击持开放态度。。。

原文链接：
https://www.helpnetsecurity.com/2018/09/27/known-vulnerable-open-source-components/

3、研究团队发明挟制凌驾10万个路由器的新僵尸网络GhostDNS

918博天堂(中国游)最新官方网站

研究团队发明一个被称为GhostDNS的攻击活动，，，，，该活动挟制了凌驾100,000个家庭路由器，，，，，并修改了他们的DNS设置，，，，，并窃取用户的登录凭证，，，，，与污名昭着的DNSChanger恶意软件有许多相似之处，，，，，它通过更改受熏染设惫亓DNS效劳设置来事情，，，，，挟制用户的路由器并窃取敏感数据。。。

原文链接：
https://thehackernews.com/2018/10/ghostdns-botnet-router-hacking.html

4、Gwinnett医疗中心遭网络攻击，，，，，部分患者数据疑泄露

918博天堂(中国游)最新官方网站

Gwinnett医疗中心（GMC）位于佐治亚州格威内特县，，，，，是一家非营利性医疗保健机构。。。该组织拥有553张病床，，，，，招聘了凌驾5,300名员工。。。Gwinnett医疗中心（GMC）正在视察该IT事务，，，，，涉及至少有数百份患者纪录已在网上泄露。。。联邦视察局（FBI）已提出协助; 然而现在尚不清晰该机构是否保存清静误差。。。

原文链接：
https://www.zdnet.com/article/gwinnett-medical-center-investigates-possible-data-breach/

5、德国能源公司RWE遭到DDoS攻击，，，，，网站暂时无法会见

918博天堂(中国游)最新官方网站

德国能源公司RWE妄想扩大煤炭开采营业，，，，，部分抗议者一直在汉巴赫森林露营，，，，，与此同时，，，，，RWE的网站遭到DDoS攻击，，，，，除了在森林中露营外，，，，，抗议者还在YouTube上撒播相关信息。。。Anonymous Deutsch上周宣布了一个短视频，，，，，忠言RWE，，，，，连忙阻止开发Hambach森林，，，，，不然将遭到网络攻击。。。

原文链接：
https://www.infosecurity-magazine.com/news/ddos-attack-on-german-energy/

声明：本资讯由918博天堂维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

信息清静周报-2018年第40周

关于918博天堂

解决计划

联系918博天堂

7*24小时效劳热线