首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第51周

宣布时间 2018-12-24

本周宁静态势综述

2018年12月17日23日共收录宁静漏洞49个，值得关注的是WordPress two-factor-authentication插件跨站请求伪造漏洞；ABB GATE-E1和GATE-E2验证绕过漏洞；Advantech WebAccess/SCADA CVE-2018-18999缓冲区溢出漏洞；DedeCMS uploads/include/dialog/select_images_post.php任意代码执行漏洞；TRENDnet TEW-632BRP和TEW-673GRU apply.cgi缓冲区溢出漏洞。

本周值得关注的网络宁静事件是美DoD称其弹道导弹防御系统未通过网络宁静审计；欧洲议会和理事会宣布《欧盟电子通信规范（EECC）》；Elasticsearch Kibana控制台文件包罗漏洞，PoC代码已宣布；NASA披露数据泄露事件，部门员工的PII信息被盗；SandboxEscaper第三次在Twitter上披露未修复的Windows 0day。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. WordPress two-factor-authentication插件跨站请求伪造漏洞

WordPress two-factor-authentication插件存在跨站请求伪造漏洞，允许远程攻击者可以利用漏洞构建恶意URI，诱使请求，可以目标用户上下文执行恶意操作。

https://wordpress.org/plugins/two-factor-authentication/#developers

2. ABB GATE-E1和GATE-E2验证绕过漏洞

ABB GATE-E1和GATE-E2在管理telnet或web接口中存在验证配置漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可重置设备、读取或修改注册表、修改IP地址等。

https://ics-cert.us-cert.gov/advisories/ICSA-18-352-01

3. Advantech WebAccess/SCADA CVE-2018-18999缓冲区溢出漏洞

Advantech WebAccess/SCADA存在缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。

https://ics-cert.us-cert.gov/advisories/ICSA-18-352-02

4. DedeCMS uploads/include/dialog/select_images_post.php任意代码执行漏洞

DedeCMS uploads/include/dialog/select_images_post.php存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的双重扩展及修改的.php子字符串请求，可上传任意文件并执行。

http://www.iwantacve.cn/index.php/archives/88/

5. TRENDnet TEW-632BRP和TEW-673GRU apply.cgi缓冲区溢出漏洞

TRENDnet TEW-632BRP和TEW-673GRU apply.cgi存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。

http://packetstormsecurity.com/files/150693/TRENDnet-Command-Injection-Buffer-Overflow-Cross-Site-Scripting.html

重要宁静事件综述

1、美DoD称其弹道导弹防御系统未通过网络宁静审计

凭据美国国防部监察长的一份陈诉，美国的弹道导弹防御系统（BMDS）未能通过网络宁静审计。该陈诉指出BMDS设施未能实施应有的宁静控制措施，包罗多因素身份认证、漏洞评估和缓解、服务器机架宁静、可移动媒体上的机密数据�；ず图际跣畔⒓用艽涞�。此外，一些物理宁静措施也没有到位，例如摄像头和传感器并没有安装在需要安装的位置。监察长办公室正在要求首席信息官、指挥官等在2019年1月8日前回应该份陈诉。

原文链接：
https://media.defense.gov/2018/Dec/14/2002072642/-1/-1/1/DODIG-2019-034.PDF

2、欧洲议会和理事会宣布《欧盟电子通信规范（EECC）》

欧洲议会和理事会宣布《欧盟电子通信规范（EECC）》，该规范是对2009年宣布的现有电子通信立法框架的重新修订。欧盟成员国将有两年的时间将该规范的相关条款转换为本国的执法、规则和行政规定，这一最后期限是2020年12月。该规范的整体目标是“使欧盟在2025年站在互联网连接的最前沿-创建一个千兆社会”。该规范还包罗对宁静的规定条款：电子通信网络服务商需要接纳相应的技术和机制，以最大限度地减少宁静事件。

原文链接：
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32018L1972

3、Elasticsearch Kibana控制台文件包罗漏洞，PoC代码已宣布

Kibana是Elasticsearch的数据可视化工具，其Console插件存在当地文件包罗（LFI）漏洞，研究人员宣布了该漏洞的PoC代码。该漏洞（CVE-2018-17246）影响了6.4.3和5.6.13之前的Kibana版本，乐成利用该漏洞可能导致远程代码执行。Elastic已在最新版本的Kibana中修复了该漏洞，如果用户暂时无法更新，也可以在配置文件中禁用该Console插件来规避这一问题。

原文链接：
https://www.bleepingcomputer.com/news/security/file-inclusion-bug-in-kibana-console-for-elasticsearch-gets-exploit-code/

4、NASA披露数据泄露事件，部门员工的PII信息被盗

NASA被黑，凭据该机构的说法，NASA在10月23日发现了这一数据泄露事件，其一个存储个人身份信息（PII）的服务器遭到黑客入侵，2006年7月至2018年10月期间加入NASA的员工的PII信息泄露，包罗离职或调职的员工。NASA目前拥有约17300名员工。该机构体现没有太空任务受到影响。

原文链接：
https://thehackernews.com/2018/12/nasa-hack-data-breach.html

5、SandboxEscaper第三次在Twitter上披露未修复的Windows 0day

研究人员SandboxEscaper第三次在Twitter上披露未修复的Windows 0day，而且宣布了相关PoC。这个新的漏洞存在于Windows的MsiAdvertiseProduct功效中，凭据该研究人员的说法，由于没有正确验证，攻击者可利用该功效强迫安装服务以SYSTEM权限复制任意文件并读取其内容，从而导致任意文件读取漏洞。SandboxEscaper还在Github上宣布了该漏洞的PoC，但该Github账户目前已被删除。SandboxEscaper曾在2018年8月份和10月份分别在Twitter上披露了两个Windows 0day。

原文链接：
https://thehackernews.com/2018/12/windows-zero-day-exploit.html

声明：本资讯由东森平台维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2018年第51周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线