首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第24周

宣布时间 2018-06-18

一、本周宁静态势综述
2018年06月11日至17日共收录宁静漏洞57个，值得关注的是Microsoft Windows 'HTTP.sys'远程代码执行漏洞；Microsoft Excel CVE-2018-8248远程代码执行漏洞；Microsoft Windows DNSAPI远程代码执行漏洞；Microsoft Windows CVE-2018-8213任意代码执行漏洞；Cisco Network Services Orchestrator CVE-2018-0274任意命令执行漏洞。

本周值得关注的网络宁静事件是智利银行遭黑客攻击，数百台计算机的MBR被破坏；韩国加密货币交易所Coinrail遭黑客入侵，损失约3000万至4000万美元；Weight Watchers公司的Kubernetes服务器未设置密码，部门基础设施的凭据泄露；A站遭黑客攻击，近千万用户的数据泄露；零售公司Dixons Carphone遭黑客入侵，约590万用户的信用卡信息泄露。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表
1、Microsoft Windows 'HTTP.sys'远程代码执行漏洞

Microsoft Windows 'HTTP.sys'存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8231
2、Microsoft Excel CVE-2018-8248远程代码执行漏洞

Microsoft Excel处置内存工具存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的文件，诱使用户解析，可执行任意代码提升权限。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8248
3、Microsoft Windows DNSAPI远程代码执行漏洞

Microsoft Windows DNSAPI.dll处置DNS响应存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8225
4、Microsoft Windows CVE-2018-8213任意代码执行漏洞

Microsoft Windows处置内存工具存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以系统上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8213
5、Cisco Network Services Orchestrator CVE-2018-0274任意命令执行漏洞

Cisco Network Services Orchestrator CLI解析器存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，以root权限执行任意命令。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-nso

三、重要宁静事件综述
1、研究人员发现僵尸网络VPNFilter卷土重来，主要针对乌克兰

5月24日智利银行遭黑客攻击，攻击者试图通过银行的SWIFT转账系统窃取资金，并同时通过磁盘擦除恶意软件破坏了数百台电脑以疏散员工的注意力。凭据当地媒体的报道，虽然在线系统事情正常，但该银行的多个网点服务瓦解。虽然没有明确指出，但该银行熏染的恶意软件很可能是KillDisk的新变体，该变体主要擦除计算机的MBR，趋势科技宣布了关于该变体的分析陈诉。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-crashed-a-bank-s-computers-while-attempting-a-swift-hack/

2、韩国加密货币交易所Coinrail遭黑客入侵，损失约3000万至4000万美元

上周日韩国加密货币交易所Coinrail遭黑客攻击，入侵者窃取了Pundi X（NPXS）、NPER（NPER）和Aston（ATX）的部门ICO代币，交易所没有披露相关被盗资金的具体数字，但有用户跟踪了入侵者的账户地址，认为相关被盗资金价值在3000万到4000万美元之间，其中约一半为NPXS代币。Coinrail称正与受影响的ICO公司合作以冻结被盗的代币。

原文链接：https://www.bleepingcomputer.com/news/security/south-korean-cryptocurrency-exchange-coinrail-gets-hacked/

3、Weight Watchers公司的Kubernetes服务器未设置密码，部门基础设施的凭据泄露

德国宁静厂商Kromtech的研究人员发现Weight Watchers公司的Kubernetes服务器未设置密码，这使得任何人都可以通过端口10250访问该服务器。研究人员在该服务器上发现了Weight Watchers公司的IT基础设施的配置信息，包罗管理员凭据、102个域的访问密钥、AWS访问密钥等。Weight Watchers称这不是一个生产网络。

原文链接：https://www.bleepingcomputer.com/news/security/weight-watchers-it-infrastructure-exposed-via-no-password-kubernetes-server/

4、A站遭黑客攻击，近千万用户的数据泄露

今日凌晨AcFun宣布通告称其遭黑客攻击，近千万用户的数据泄露，包罗用户ID、昵称、加密存储的密码等。在2017年7月7日之前登录过AcFun的用户受影响，但也建议密码过于简单的其它用户修改密码。AcFun称已经联合内部和外部的技术专家对问题进行排查，并升级系统的宁静品级。

原文链接：http://www.sohu.com/a/235455264_250147

5、零售公司Dixons Carphone遭黑客入侵，约590万用户的信用卡信息泄露

零售公司Dixons Carphone披露一个涉及约590万张信用卡和120万条个人数据记录的宁静事件。该公司称黑客访问了存储在其Currys PC World和Dixons Travel商店的系统中的约590万张信用卡数据，其中580万张信用卡具有芯片和PIN码�；�，这意味着黑客获取的数据既没有包罗PIN码、CVV，也没有包罗任何可以进行持卡人识别和购置行为的验证数据。该公司正在联系受影响的用户，并向他们给予建议。

原文链接：https://securityaffairs.co/wordpress/73479/data-breach/dixons-carphone-hacked.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2018年第24周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线