首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第40周

宣布时间 2018-10-08

一、本周宁静态势综述

2018年10月01日至07日共收录宁静漏洞41个，值得关注的是Git '-'字符任意代码执行漏洞；Apache Ranger UnixAuthenticationService缓冲区溢出漏洞；Cisco Identity Services Engine WEB管理接口任意命令执行漏洞；D-Link DIR-823G管理员密码更改漏洞；strongSwan GMP插件缓冲区溢出漏洞。

本周值得关注的网络宁静事件是Apollo公司遭黑客攻击，凌驾2亿条联系人记录泄露；Sonatype宣布软件供应链宁静的第四版年度陈诉；研究团队发现劫持凌驾10万个路由器的新僵尸网络GhostDNS；Gwinnett医疗中心遭网络攻击，部门患者数据疑泄露；德国能源公司RWE遭到DDoS攻击，网站暂时无法访问。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表

1. Git '-'字符任意代码执行漏洞

Git处置'-'字符存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可执行任意代码。

https://github.com/git/git/commit/1a7fd1fb2998002da6e9ff2ee46e1bdd25ee8404

2. Apache Ranger UnixAuthenticationService缓冲区溢出漏洞

Apache Ranger UnixAuthenticationService处置用户输入存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger

3. Cisco Identity Services Engine WEB管理接口任意命令执行漏洞

Cisco Identity Services Engine WEB管理接口存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，以高权限执行任意代码。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-ise-mult-vulns

4. D-Link DIR-823G管理员密码更改漏洞

D-Link DIR-823G允许无需验证进行/HNAP1 SetPasswdSettings命令，允许远程攻击者利用漏洞提交特殊的请求，更改管理员密码。

https://xz.aliyun.com/t/2834#toc-5

5. strongSwan GMP插件缓冲区溢出漏洞

strongSwan GMP插件处置畸形证书存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，进行拒绝服务攻击或执行任意代码。

https://www.strongswan.org/blog/2018/10/01/strongswan-vulnerability-(cve-2018-17540).html

三、重要宁静事件综述

1、Apollo公司遭黑客攻击，凌驾2亿条联系人记录泄露

Apollo从公共渠道收集了大量信息，包罗姓名，电子邮件地址和公司联系信息，它还通过抓取Twitter和LinkedIn来收集数据。该公司上周已向其客户通报了该宁静事件，该事件发生在2018年7月23日。好消息是，泄露的数据不包罗社会宁静号码，财政数据或电子邮件地址和密码，Troy Hunt已将其记录纳入其数据泄露跟踪服务HaveIBeenPwned。

原文链接：
https://securityaffairs.co/wordpress/76878/data-breach/apollo-data-breach.html

2、Sonatype宣布软件供应链宁静的第四版年度陈诉

东森·(中国区)官方网站

Sonatype宣布了第四份年度软件供应链状态陈诉，该陈诉揭示了全球企业广泛使用易受攻击的软件组件。虽然开源仍然是创新的要害驱动因素，黑客正在利用这一增长趋势，甚至开始将漏洞直接注入开源项目。视察结果显示，弱势群体的使用增加了120％，使得缺乏适当治理的组织对攻击持开放态度。

原文链接：
https://www.helpnetsecurity.com/2018/09/27/known-vulnerable-open-source-components/

3、研究团队发现劫持凌驾10万个路由器的新僵尸网络GhostDNS

东森·(中国区)官方网站

研究团队发现一个被称为GhostDNS的攻击活动，该活动劫持了凌驾100,000个家庭路由器，并修改了他们的DNS设置，并窃取用户的登录凭据，与污名昭着的DNSChanger恶意软件有许多相似之处，它通过更改受熏染设惫亓DNS服务设置来事情，劫持用户的路由器并窃取敏感数据。

原文链接：
https://thehackernews.com/2018/10/ghostdns-botnet-router-hacking.html

4、Gwinnett医疗中心遭网络攻击，部门患者数据疑泄露

东森·(中国区)官方网站

Gwinnett医疗中心（GMC）位于佐治亚州格威内特县，是一家非营利性医疗保健机构。该组织拥有553张病床，招聘了凌驾5,300名员工。Gwinnett医疗中心（GMC）正在视察该IT事件，涉及至少有数百份患者记录已在网上泄露。联邦视察局（FBI）已提出协助; 然而目前尚不清楚该机构是否存在宁静漏洞。

原文链接：
https://www.zdnet.com/article/gwinnett-medical-center-investigates-possible-data-breach/

5、德国能源公司RWE遭到DDoS攻击，网站暂时无法访问

东森·(中国区)官方网站

德国能源公司RWE计划扩大煤炭开采业务，部门抗议者一直在汉巴赫森林露营，与此同时，RWE的网站遭到DDoS攻击，除了在森林中露营外，抗议者还在YouTube上流传相关信息。Anonymous Deutsch上周宣布了一个短视频，警告RWE，立即停止开发Hambach森林，否则将遭到网络攻击。

原文链接：
https://www.infosecurity-magazine.com/news/ddos-attack-on-german-energy/

声明：本资讯由东森平台维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2018年第40周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线