首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第43周

宣布时间 2018-10-29

一、本周宁静态势综述

2018年10月22日至29日共收录宁静漏洞49个，值得关注的是Mozilla Firefox 多个内存破坏任意代码执行漏洞；Eaton UPS 9PX 8000 SP CVE-2018-9279用户密码泄露漏洞；Citrix NetScaler SD-WAN OS命令注入漏洞；Moxa ThingsPro CVE-2018-18393密码更改漏洞；Symantec Veritas NetBackup Appliance输入远程代码执行漏洞; GEOVAP Reliance 4 SCADA/HMI远程代码执行漏洞。

本周值得关注的网络宁静事件是国泰航空旅客资料疑外泄，波及约940万搭客；医疗保险公司Anthem同意为数据泄露事件赔付1600万美元；美HealthCare.gov医疗系统遭黑客入侵，约7.5万用户的信息被窃；Facebook因剑桥分析丑闻被英国ICO�？�50万英镑；CyberX宣布全球ICS和IIoT风险陈诉（2019版）。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表

1. Mozilla Firefox 多个内存破坏任意代码执行漏洞

Mozilla Firefox存在整数溢出漏洞，允许远程攻击者利用漏洞构建特殊的WEB页，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/

2. Eaton UPS 9PX 8000 SP CVE-2018-9279用户密码泄露漏洞

Eaton UPS 9PX 8000 SP网页中包罗明文密码，允许远程攻击者利用漏洞用户管理密码，未授权访问设备。

https://powerquality.eaton.com/support/software-drivers/downloads/connectivity-firmware.asp

3. Citrix NetScaler SD-WAN OS命令注入漏洞

Citrix NetScaler SD-WAN存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，可执行任意OS命令。

https://support.citrix.com/article/CTX236992

4. Moxa ThingsPro CVE-2018-18393密码更改漏洞

Moxa ThingsPro存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，更改用户密码。

https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/10/18/klcert-18-021-moxa-thingspro-iiot-gateway-and-device-management-software-solutions-password-management-issue/

5. Symantec Veritas NetBackup Appliance输入远程代码执行漏洞

Symantec Veritas NetBackup（NBU）Appliance存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以root身份执行任意命令。

https://www.veritas.com/content/support/en_US/security/VTS18-003.html

三、重要宁静事件综述

1、国泰航空旅客资料疑外泄，波及约940万搭客

国泰航空23日晚宣布通告称，该公司及全资子公司港龙航空有限公司的搭客资料遭到未授权访问，约940万搭客资料被窃取，包罗搭客的姓名、生日、电话、地址、身份证及护照号等敏感信息。此外，还有403张已逾期的信用卡号码泄露。国泰航空称受影响的信息系统与航班运作系统为独立的系统，此次事件不会对航班宁静组成任何影响。

原文链接：
https://securingtomorrow.mcafee.com/mcafee-labs/android-timpdoor-turns-mobile-devices-into-hidden-proxies/

2、医疗保险公司Anthem同意为数据泄露事件赔付1600万美元

东森·(中国区)官方网站

医疗保险公司Anthem已同意为2015年的重大数据泄露事件向美国政府支付创纪录的1600万美元和解金。2015年约7900万Anthem用户的个人信息泄露，攻击者通过钓鱼邮件访问了该组织部门用户的姓名、社保号码、医疗ID、地址、出生日期、电子邮件地址和就业信息等。Anthem显然未能凭据健康保险流通与责任法案（HIPAA）的要求妥善�；て浠∩枋�。

原文链接：
https://www.infosecurity-magazine.com/news/anthem-in-record-16m-hipaa/

3、美HealthCare.gov医疗系统遭黑客入侵，约7.5万用户的信息被窃

东森·(中国区)官方网站

上周五美国医疗保险和医疗补助服务中心（CMS）宣布消息称，与HealthCare.gov相关的一个政府计算机系统遭到黑客入侵，约7.5万名用户的敏感个人信息被窃。CMS体现在10月16日确认了这一数据泄露事件，并禁用了与异�；疃喙氐挠没д嘶�。CMS和FBI正在计划通知所有受影响的用户，并提供信用�；さ茸试�。

原文链接：
https://www.apnews.com/212e1e36b10945968704bd7e86598a65

4、Facebook因剑桥分析丑闻被英国ICO�？�50万英镑

东森·(中国区)官方网站

英国信息专员办公室ICO最终因剑桥分析丑闻对Facebook�？�50万英镑。凭据ICO对该丑闻的视察，至少有100万英国公民的数据遭到不正当的处置，而且Facebook没有能够接纳合适的技术手段和措施阻止这一数据泄露行为。然而，这一�？钍疃杂贔acebook而言九牛一毛，Facebook去年的全球总收入达315亿英镑。如果凭据最新的GDPR规则，Facebook可能面临最高12.6亿英镑的�？�，但幸运的是GDPR在该丑闻发作之后才开始生效。

原文链接：
https://thehackernews.com/2018/10/facebook-cambridge-analytica.html

5、CyberX宣布全球ICS和IIoT风险陈诉（2019版）

东森·(中国区)官方网站

凭据CyberX的全球ICS和IIoT风险陈诉（2019版），由于运行过时的Windows系统，凌驾一半的要害基础设施系统易受针对性攻击的影响。该陈诉是基于对六大洲的多个工业行业（如制造业、化学业、公用事业和能源业等）的凌驾850个ICS及SCADA生产网络进行分析得来。由于使用过时的网络通信协议（如SNMP和FTP），69%的ICS网络使用明文传输密码。

原文链接：
https://news.softpedia.com/news/53-percent-of-ics-networks-at-risk-because-of-legacy-windows-systems-523367.shtml

声明：本资讯由东森平台维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2018年第43周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线