首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第32周

宣布时间 2018-08-13

一、本周宁静态势综述

2018年08月06日至12日共收录宁静漏洞49个，值得关注的是Siemens SIMATIC STEP 7和WinCC代码执行漏洞；HP Ink Printers远程代码执行漏洞；Linux kernel 'tcp_input.c'远程拒绝服务漏洞；SonicWall Global Management System XML-RPC调用任意代码执行漏洞；HPE Intelligent Management Center PLAT代码执行漏洞。

本周值得关注的网络宁静事件是阿拉斯加某镇的政府网络因熏染勒索软件BitPaymer而被迫关闭；墨西哥一医疗数据库可果然访问，约200万患者的信息泄露；TCM银行因网站配置错误导致部门用户的敏感数据泄露；Snapchat源码在GitHub上曝光，公司机密可能外泄；美职业高尔夫协会PGA疑遭勒索软件BitPaymer攻击。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表

1、Siemens SIMATIC STEP 7和WinCC代码执行漏洞

Siemens SIMATIC STEP 7和WinCC TIA Portal默认安装中的文件权限分配不妥，允许当地攻击者可以利用漏洞提交特殊的文件，执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf

2、HP Ink Printers远程代码执行漏洞

HP Ink多个打印机存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，以应用法式上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://support.hp.com/us-en/document/c06097712

3、Linux kernel 'tcp_input.c'远程拒绝服务漏洞

Linux kernel tcp_collapse_ofo_queue()及tcp_prune_ofo_queue() 调用存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，进行拒绝服务攻击。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://www.synology.com/support/security/Synology_SA_18_41

4、SonicWall Global Management System XML-RPC调用任意代码执行漏洞

SonicWall Global Management System没有验证用户提交的用于XML-RPC调用的参数，允许远程攻击者利用漏洞提交特殊的请求，以应用法式上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0007

5、HPE Intelligent Management Center PLAT代码执行漏洞

HPE Intelligent Management Center（iMC）PLAT存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03864en_us

三、重要宁静事件综述

1、阿拉斯加某镇的政府网络因熏染勒索软件BitPaymer而被迫关闭

7月24日阿拉斯加城镇Mat-Su的政府网络熏染勒索软件BitPaymer，导致其网络陷入瘫痪。BitPaymer似乎早在5月3日就已经进入了Mat-Su的网络，但处于休眠或未被发现状态。该勒索软件在7月24日发作，影响了500台桌面事情站和120台服务器。Mat-Su公共事务总监Patty Sullivan称该镇的基础设施正在稳步重建，包罗电子邮件服务、电话和互联网等服务也将恢复。

原文链接：https://www.bleepingcomputer.com/news/security/bitpaymer-ransomware-infection-forces-alaskan-town-to-use-typewriters-for-a-week/

2、墨西哥一医疗数据库可果然访问，约200万患者的信息泄露

宁静研究员Bob Diachenko通过Shodan发现一个墨西哥医疗数据库可果然访问，该MongoDB数据库包罗约200万患者的医疗信息，包罗姓名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。Diachenko发现该数据库的管理员电子邮件域名为hovahealth.com和efimed.care，在通知Hova Health公司后，该数据库在三个小时内得到�；�。

原文链接：https://www.bleepingcomputer.com/news/security/health-care-data-of-2-million-people-in-mexico-exposed-online/

3、TCM银行因网站配置错误导致部门用户的敏感数据泄露

TCM银行是ICBA Bancard的子公司，它是美国750多家小型和社区银行的信用卡刊行商。该银行宣布其网站配置错误导致部门信用卡申请人的信息在2017年3月初至2018年7月中旬之间的16个月内在线袒露�？赡苄孤兜氖莅奚昵肴说男彰⒌刂贰⒊錾掌诤蜕绫：怕氲�。受影响的客户数量为不到1万人。TCM称其在2018年7月16日发现了该问题，并在第二天进行了修复。

原文链接：https://securityaffairs.co/wordpress/75078/data-breach/tcm-bank-data-leak.html

4、Snapchat源码在GitHub上曝光，公司机密可能外泄

东森·(中国区)官方网站

流行的社交媒体应用Snapchat的源代码被一名黑客宣布在GitHub上。该GitHub账户为Khaled Alshehri，是一名巴基斯坦用户，其在Source-Snapchat存储库中宣布了据说是Snapchat的iOS应用的代码。底层代码可能会泄露公司的机密信息，例如app的整体设计、事情方式以及规划的未来功效等。Snapchat的母公司Snap Inc.凭据DMCA法要求删除了该存储库。

原文链接：https://thehackernews.com/2018/08/snapchat-hack-source-code.html

5、美职业高尔夫协会PGA疑遭勒索软件BitPaymer攻击

凭据GolfWeek的报道，本周二美国职业高尔夫协会（PGA）疑遭勒索软件BitPaymer的攻击。与勒索软件SamSam一样，BitPaymer倾向于通过RDP服务入侵目标组织的网络，并横向流传至每一台计算机。该变种在加密的文件后附加.locked扩展名，并勒索较高的赎金。在过去的几周内Bitpaymer已经泛起了数次针对企业、政府机构和医院的攻击。

原文链接：https://www.bleepingcomputer.com/news/security/the-pga-possibly-infected-with-the-bitpaymer-ransomware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2018年第32周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线