首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第44周

宣布时间 2018-11-05

一、本周宁静态势综述

2018年10月29日至11月04日共收录宁静漏洞61个，值得关注的是Qualcomm Snapdragon多个缓冲区溢出漏洞；Apache Tomcat JK (mod_jk) Connector目录遍历漏洞；OpenSSL侧信道攻击信息泄露漏洞；IBM WebSphere Commerce CVE-2018-1808代码注入漏洞；Apple macOS Kernel IOKit沙盒绕过代码执行漏洞; Schneider Electric InduSoft Web Studio和InTouch Edge HMI代码执行漏洞；Symantec Veritas NetBackup Appliance CVE-2018-18652任意命令执行漏洞。

本周值得关注的网络宁静事件是新蓝牙漏洞BleedingBit导致数百万设备存在风险；加密货币交易所MapleChange遭黑客攻击，损失913个比特币；比利时电信公司Belgacom遭受攻击事件疑为英国GCHQ所为；卡巴斯基宣布2018年工业网络宁静状况白皮书；思科披露ASA和FTD产物中的新0day，可导致拒绝服务。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表

1. Qualcomm Snapdragon多个缓冲区溢出漏洞

Qualcomm Snapdragon产物处置WMI_START_SCAN_CMDID时没有正确处置'remaining_len'，允许当地攻击者利用漏洞提交特殊的请求，进行拒绝服务攻击或执行任意代码。

https://www.qualcomm.com/company/product-security/bulletins

2. Apache Tomcat JK (mod_jk) Connector目录遍历漏洞

Apache Tomcat JK（mod_jk）Connector存在目录遍历漏洞，允许远程攻击者利用漏洞提交特殊的请求，未授权读取系统敏感信息。

https://lists.apache.org/thread.html/6d564bb0ab73d6b3efdd1d6b1c075d1a2c84ecd84a4159d6122529ad@%3Cannounce.tomcat.apache.org%3E

3. OpenSSL侧信道攻击信息泄露漏洞

OpenSSL DSA签名算法存在侧信道漏洞，允许远程攻击者利用漏洞通过获取签名算法里的变量，恢复秘钥信息。

https://www.openssl.org/news/secadv/20181030.txt

4. IBM WebSphere Commerce CVE-2018-1808代码注入漏洞

三、重要宁静事件综述

1、新蓝牙漏洞BleedingBit导致数百万设备存在风险

以色列宁静公司Armis的研究人员发现德州仪器（TI）生产的低功耗蓝牙芯片（BLE）存在两个宁静漏洞，思科、Meraki和Aruba等制造商的多个产线都受到影响。这两个漏洞（CVE-2018-16986和CVE-2018-7080）被称为BleedingBit，允许未经身份验证的远程攻击者执行任意代码并完全接管设备。本周四德州仪器宣布了相关修复补丁，这些补丁将通过差异的OEM商提供应用户。

原文链接：
https://thehackernews.com/2018/11/bluetooth-chip-hacking.html

2、加密货币交易所MapleChange遭黑客攻击，损失913个比特币

加密货币交易所MapleChange称其遭到黑客攻击，共损失913个比特币（价值约600万美元）。该平台据称是加拿大的一个小型交易所。MapleChange在Twitter上称经过详细的视察，该交易所无力对用户进行赔付，将不得不关闭，包罗关闭其Twitter账户和网站。这一事件迅速引发了多人怀疑，认为该小型交易所可能只是一个骗局，该事件可能会引发后续的刑事视察。

原文链接：
https://ethereumworldnews.com/maplechange-crypto-exchange-hacked-for-913-bitcoin-btc-exit-scam-likely/

3、比利时电信公司Belgacom遭受攻击事件疑为英国GCHQ所为

比利时报纸De Standaard报道称，视察人员已经证明针对比利时电信公司Belgacom（现为Proximus公司）的黑客攻击是英国情报机构GCHQ所为。该事件发生在2013年9月，Belgacom的IT基础设施遭到恶意软件攻击。报道指出，与攻击Belgacom的间谍软件进行通信的IP地址中，有三个IP属于一家英国公司。该攻击是由GCHQ提倡的，代号为Operation Socialist（社会主义行动）。英国内政部拒绝与视察组进行合作。如果报道属实，这一情况尤其令人不安。

原文链接：
https://securityaffairs.co/wordpress/77430/intelligence/gchq-hacked-belgacom.html

4、卡巴斯基宣布2018年工业网络宁静状况白皮书

卡巴斯基最近宣布的2018年工业网络宁静状况白皮书指出，随着与外部世界的连接不停增多，在工业IT和OT网络中宁静性正在成为最重要的主题之一。77%的工业宁静人士认为他们的企业很可能成为网络宁静事件的目标，同时48%的受访者体现他们没有专门的OT/ICS事件响应计划。过去12个月内凌驾一半的企业体现他们没有经历过任何宁静事件，但许多企业事实上基础没有检测或跟踪过任何攻击。

原文链接：
https://ics.kaspersky.com/media/2018-Kaspersky-ICS-Whitepaper.pdf

5、思科披露ASA和FTD产物中的新0day，可导致拒绝服务

思科宁静团队披露其自适应宁静设备（ASA）和Firepower威胁防御软件（FTD）中的会话初始化协议（SIP）检查引擎存在一个可导致拒绝服务的零日漏洞。远程攻击者可通过发送恶意SIP请求来触发该漏洞，导致DoS。该漏洞（CVE-2018-15454）影响运行ASA 9.4+和FTD 6.0+的设备，包罗多个型号的工业宁静设备和防火墙等产物。目前还没有该漏洞的修复补丁和workaround，但可以接纳一些缓解措施阻止远程攻击者破坏其设备。

原文链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos

声明：本资讯由东森平台维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2018年第44周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线