首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第17周

宣布时间 2018-05-02

一、本周宁静态势综述
2018年04月23日至29日共收录宁静漏洞43个，值得关注的是Foxit Reader Text Annotations释放后使用远程代码执行漏洞；Drupal远程代码执行漏洞；Apache Tika标题命令注入漏洞；Advantech WebAccess HMI Designer堆缓冲区溢出漏洞；D-Link DIR-615 / Traceroute任意代码执行漏洞。

本周值得关注的网络宁静事件是美SunTrust银行前雇员窃取约150万客户的个人信息；研究团队发现IoT僵尸网络Muhstik开始大规模利用漏洞Drupalgeddon 2；黑客利用Drupalgeddon2漏洞攻击乌克兰能源部官网；研究团队发现旨在窃取全球多个行业数据的恶意活动Operation GhostSecret；微软宣布更多关于Intel CPU Spectre漏洞的微代码更新。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表
1、Foxit Reader Text Annotations释放后使用远程代码执行漏洞

Foxit Reader Text Annotations存在释放后使用漏洞，允许远程攻击者利用漏洞提交特殊的文件，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://www.foxitsoftware.com/support/security-bulletins.php
2、Drupal远程代码执行漏洞

Drupal多个子系统存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，以应用法式上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://www.drupal.org/sa-core-2018-002
3、Apache Tika标题命令注入漏洞

Apache Tika处置结构的标题存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可在tika-server上执行任意命令。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://lists.apache.org/thread.html/b3ed4432380af767effd4c6f27665cc7b2686acccbefeb9f55851dca@%3Cdev.tika.apache.org%3E
4、Advantech WebAccess HMI Designer堆缓冲区溢出漏洞

Advantech WebAccess HMI Designer处置PM3文件存在堆缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，可使应用法式崩�；蛑葱腥我獯�。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：http://webaccess.advantech.com/product.php
5、D-Link DIR-615 / Traceroute任意代码执行漏洞

D-Link DIR-615 / Traceroute存在输入验证宁静漏洞，允许远程攻击者利用漏洞提交特殊的HOST字段数据，执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://github.com/imsebao/404team/blob/master/dlink/dlink_dir615_rce.md

三、重要宁静事件综述
1、美SunTrust银行前雇员窃取约150万客户的个人信息

美国SunTrust银行的CEO William Rogers在媒体宣布会上体现，该银行发现一名前雇员窃取了约150万客户的个人信息并将这些信息共享给第三方犯罪团伙。泄露的信息包罗客户的姓名、地址、电话号码和账户余额。SunTrust称客户的密码、社保号码、账号、ID或驾照号码并未泄露。

原文链接：https://www.bleepingcomputer.com/news/security/suntrust-bank-says-former-employee-stole-details-on-15-million-customers/

2、研究团队发现IoT僵尸网络Muhstik开始大规模利用漏洞Drupalgeddon 2

宁静研究团队发现IoT僵尸网络Muhstik已经转移到利用Drupalgeddon 2漏洞（CVE-2018-7600）提倡大规模攻击。熏染目标主机后，攻击者将使用定制的恶意软件Tsunami提倡DDoS攻击、安装门罗币挖矿软件XMRig或Dash币挖矿软件CGMiner。

原文链接：https://www.bleepingcomputer.com/news/security/big-iot-botnet-starts-large-scale-exploitation-of-drupalgeddon-2-vulnerability/

3、黑客利用Drupalgeddon2漏洞攻击乌克兰能源部官网

乌克兰能源部官网遭到勒索软件攻击，乌克兰网络警察女发言人Yulia Kvitko称这一事件是“伶仃”的，目前导致该部门网站已被锁定。攻击者似乎利用Drupalgeddon2，这是一个影响大多数Drupal网站的的远程代码执行漏洞。

原a链接：https://threatpost.com/ransomware-attack-hits-ukrainian-energy-ministry-exploiting-drupalgeddon2/131373/

4、研究团队发现旨在窃取全球多个行业数据的恶意活动Operation GhostSecret

McAfee研究团队宣布关于恶意活动Operation GhostSecret的分析陈诉。GhostSecret旨在窃取全球多个行业的数据，包罗要害基础设施、娱乐、金融、医疗保健以及电信。GhostSecret使用的植入物、工具和恶意软件变种与国家资助的犯罪团伙Hidden Cobra存在关联。

原文链接：https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-operation-ghostsecret-attack-seeks-to-steal-data-worldwide

5、微软宣布更多关于Intel CPU Spectre漏洞的微代码更新

微软宣布更多关于Spectre漏洞的CPU微代码更新，将该漏洞的修复进一步扩展到Intel CPU的Broadwell和Haswell平台。此次更新包罗KB4091666和KB4078407两个补丁包，均可从Microsoft Update Catalog门户网站手动下载。

原文链接：https://threatpost.com/microsoft-issues-more-spectre-updates-for-intel-cpus/131468/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2018年第17周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线