首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第39周

宣布时间 2018-10-03

一、本周宁静态势综述

2018年09月24日至30日共收录宁静漏洞50个，值得关注的是Foxit Reader for Windows多个工具释放后使用漏洞；Wecon LeviStudioU CVE-2018-10610缓冲区溢出漏洞；Cisco Video Surveillance Manager Appliance默认密码漏洞；ISC BIND CVE-2018-5741宁静限制绕过漏洞；DedeCMS XML注入任意代码漏洞。

本周值得关注的网络宁静事件是Facebook遭0day漏洞攻击，约5000万用户的访问令牌被窃；宁静研究团队宣布关于USB威胁现状的分析陈诉；卡巴斯基宣布关于ICS系统中的RAT风险的分析陈诉；时装零售商SHEIN遭黑客入侵，约642万用户的信息可能泄露；云计算公司Zoho的域名被禁用近两小时，约3000万用户受影响。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表

1. Foxit Reader for Windows多个工具释放后使用漏洞

Foxit Reader for Windows Calculate事件处置存在释放后使用漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

https://www.foxitsoftware.com/support/security-bulletins.php

2. Wecon LeviStudioU CVE-2018-10610缓冲区溢出漏洞

Wecon LeviStudioU TIFF图像的解析存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的文件，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

https://www.zerodayinitiative.com/advisories/ZDI-18-1090/

3. Cisco Video Surveillance Manager Appliance默认密码漏洞

Cisco Video Surveillance Manager Appliance ROOT账户使用硬编码凭证，允许远程攻击者利用漏洞提交特殊的请求，以root用户身份执行任意命令。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm

4. ISC BIND CVE-2018-5741宁静限制绕过漏洞

ISC BIND实现存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，绕过宁静限制，执行未授权的操作。

https://kb.isc.org/docs/cve-2018-5741

5. DedeCMS XML注入任意代码漏洞

DedeCMS处置<file type='file' name='../字符串存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，执行任意代码。

https://github.com/ky-j/dedecms/issues/3

三、重要宁静事件综述

1、Facebook遭0day漏洞攻击，约5000万用户的访问令牌被窃

9月28日Facebook确认其遭到黑客攻击，攻击者利用0day漏洞窃取了凌驾5000万用户的访问令牌。该漏洞存在于Facebook的View As功效中，可允许攻击者窃取用户的访问令牌并访问用户的私人信息，而无需账户密码或双因素验证码。Facebook已接纳措施资助近9000万用户重置了访问令牌，并禁用了View As功效。由于视察仍处于早期阶段，Facebook尚未确定是否有任何账户被滥用或信息被访问。

原文链接：
https://thehackernews.com/2018/09/facebook-account-hack.html

2、宁静研究团队宣布关于USB威胁现状的分析陈诉

东森·(中国区)官方网站

卡巴斯基实验室宣布关于USB威胁状况的分析陈诉。陈诉的主要发现包罗：至少从2015年开始，USB设备和其它可移动媒体被用于流传恶意挖矿软件；通过USB设备/可移动媒体流传的其它恶意软件还包罗Windows木马家族LNK；亚洲、非洲和南美洲等新兴市场最容易受到可移动媒体威胁的熏染，但在欧洲和北美也存在一些伶仃的攻击事件。

原文链接：
https://securelist.com/usb-threats-from-malware-to-miners/87989/

3、卡巴斯基宣布关于ICS系统中的RAT风险的分析陈诉

东森·(中国区)官方网站

卡巴斯基实验室宣布关于ICS中的RAT风险的分析陈诉。远程管理工具（RAT）被广泛用于工业网络之中，用于进行ICS监测、控制和维护。远程操作ICS的能力可以大大降低维护成本，但不受控制的远程访问、无法100%地提供远程客户端的合法性验证以及RAT代码和配置中的漏洞都大大增加了攻击面。与此同时，攻击者越来越多地使用RAT和其它合法工具来掩盖其恶意活动，使得对恶意活动进行归因越发困难。

原文链接：
https://securelist.com/threats-posed-by-using-rats-in-ics/88011/

4、时装零售商SHEIN遭黑客入侵，约642万用户的信息可能泄露

东森·(中国区)官方网站

时装零售商SHEIN上周五宣布其遭到黑客攻击，约642万用户的信息可能泄露。攻击事件发生在夏天，即6月的某个时候，攻击者访问了用户的电子邮件地址和加密的密码。该公司于8月22日发现了这一事件，并正在联系受影响的用户修改其密码。泄露的数据中不包罗任何信用卡信息。该公司正在进行进一步的视察。

原文链接：
https://www.zdnet.com/article/shein-fashion-retailer-announces-breach-affecting-6-42-million-users/

5、云计算公司Zoho的域名被禁用近两小时，约3000万用户受影响

东森·(中国区)官方网站

印度知名云计算科技公司Zoho的域名（zoho.com）被其域名注册商TierraNet禁用近两个小时，在此期间用户被重定向至一个空白页面，约3000万用户受到影响。凭据TierraNet的说法，其多次收到关于利用Zoho邮件服务发送钓鱼邮件的投诉，但在数次与Zoho相同后该问题没有得到解决，最终一套自动化系统导致了此事件的发生。

原文链接：
https://www.zdnet.com/article/domain-registrar-oversteps-taking-down-zoho-domain-impacts-over-30mil-users/

声明：本资讯由东森平台维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2018年第39周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线