首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第52周

宣布时间 2019-01-02

本周宁静态势综述

2018年12月24日30日共收录宁静漏洞57个，值得关注的是Adobe Acrobat和Reader TIFF图像解析缓冲区溢出漏洞；IBM Notes和Domino NSD服务权限提升漏洞；Discuz! DiscuzX CVE-2018-20422宁静限制绕过漏洞；TOSHIBA Home Gateway HEM-GW26A/HEM-GW16A OS命令注入漏洞；Foxit Quick PDF Library LoadFromFile、LoadFromString和LoadFromStream函数缓冲区溢出漏洞。

本周值得关注的网络宁静事件是圣地亚哥学区遭黑客入侵，凌驾50万学生及员工的信息泄露;维基解密披露美国大使馆购物清单，文件数量凌驾1.6万份;IBM X-Force宣布2019年网络犯罪威胁前景的预测陈诉;Exchange Server横向渗透和提权，EXP已宣布;网信办开展APP乱象专项整治行动，下架3469款APP。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. Adobe Acrobat和Reader TIFF图像解析缓冲区溢出漏洞

Adobe Acrobat和Reader处置TIFF图像存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的文件，诱使用户解析，可使应用法式崩�；蛑葱腥我獯搿�

https://helpx.adobe.com/security/products/acrobat/apsb18-34.html

2. IBM Notes和Domino NSD服务权限提升漏洞

IBM Notes和Domino NSD服务处置IPC存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的命令行，提升权限。

https://www.ibm.com/support/docview.wss?uid=ibm10743405

3. Discuz! DiscuzX CVE-2018-20422宁静限制绕过漏洞

Discuz! DiscuzX启用WeChat时存在宁静漏洞，允许远程攻击者利用漏洞向plugin.php ac=wxregister发送空#wechat#common_member_wechatmp的请求，可绕过宁静限制，未授权访问。

https://gitee.com/ComsenzDiscuz/DiscuzX/issues/IPRUI

4. TOSHIBA Home Gateway HEM-GW26A/HEM-GW16A OS命令注入漏洞

TOSHIBA Home Gateway HEM-GW26A和TOSHIBA Home Gateway HEM-GW16A存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，以应用法式上下文执行任意OS命令。

http://www.tlt.co.jp/tlt/information/seihin/notice/defect/20181219/20181219.htm

5. Foxit Quick PDF Library LoadFromFile、LoadFromString和LoadFromStream函数缓冲区溢出漏洞

Foxit Quick PDF Library LoadFromFile、LoadFromString和LoadFromStream函数存在缓冲区溢出漏洞，允许远程攻击者利用漏洞构建恶意文件，诱使用户解析，可使应用法式崩�；蛑葱腥我獯搿�

https://www.foxitsoftware.com/support/security-bulletins.php

重要宁静事件综述

1、圣地亚哥学区遭黑客入侵，凌驾50万学生及员工的信息泄露

东森·(中国区)官方网站

圣地亚哥学区（SDUSD）遭到网络钓鱼攻击，攻击者通过收集到的事情人员凭据访问了该学区的网络服务，凌驾50万学生、怙恃以及事情人员的信息泄露。SDUSD称该未授权访问连续了将近一年的时间（2018年1月到11月），受影响的数据最早可追溯至2008至2009学年，包罗学生和员工的姓名、出生日期、家庭住址、电话号码、社保号码/学生ID、学生的注册信息、学生家长及员工的紧急联系人信息、员工的人为以及福利信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/info-on-over-500-000-students-and-staff-exposed-in-san-diego-school-district-hack/

2、维基解密披露美国大使馆购物清单，文件数量凌驾1.6万份

东森·(中国区)官方网站

12月21日维基解密披露1.6万份文件，这些文件是美国大使馆的购物清单。凭据这些文件，美国驻多国大使馆都曾购置间谍设备。例如2018年8月，美国驻萨尔瓦多使馆宣布一份采购需求，其中包罗94件间谍设备，包罗能安装在汽车里的夜视摄像头以及伪装在钢笔、打火机、衬衫纽扣、眼镜等日常用品中的摄像头。美国驻乌克兰使馆则采购了录音机和隐蔽无线电设备等。

原文链接：
https://shoppinglist.wikileaks.org/

3、IBM X-Force宣布2019年网络犯罪威胁前景的预测陈诉

东森·(中国区)官方网站

IBM X-Force宣布关于2019年网络犯罪威胁格式的预测陈诉，陈诉称2019年企业将减少使用社保号码作为身份验证标识；GDPR将对威胁情报、网络宁静带来更广泛的影响；攻击者将更多地利用面向公众的自助服务系统收集有价值的用户数据；网络宁静保险服务商将更多地与宁静供应商进行合作；犯罪分子将更多地针对旅游、酒店业的数据；一些股票卖空可能与网络攻击有关，2019年将会披露一些事件或活动；恶意挖矿攻击将更多地利用PowerShell以无文件的形式进行。

原文链接：
https://securityintelligence.com/ibm-x-force-security-predictions-for-the-2019-cybercrime-threat-landscape/

4、Exchange Server横向渗透和提权，EXP已宣布

ZDI披露Exchange Server中的一个宁静漏洞（CVE-2018-8581）的技术细节。该漏洞允许任何经过身份验证的用户冒充Exchange Server上的其它用户，可用于钓鱼活动、数据泄露等攻击活动中。该漏洞是一个服务器端请求伪造（SSRF）漏洞，研究人员演示了如何利用该漏洞修改受害者邮箱的入站规则，并将所有的入站电子邮件都转发给攻击者，其exp脚本可以从github上下载。微软在11月份的修复补丁中通过删除一个注册表项来缓解该漏洞。

原文链接：
https://www.zerodayinitiative.com/blog/2018/12/19/an-insincere-form-of-flattery-impersonating-users-on-microsoft-exchange

5、网信办开展APP乱象专项整治行动，下架3469款APP

近期，国家网信办会同有关部门针对网民反映强烈的违法违规、低俗不良移动应用法式（APP）乱象，集中开展清理整治专项行动，依法关停下架“成人约聊”“两性私密圈”“澳门金沙”“夜色的寂寞”“全民射水果”等3469款涉黄涉赌、恶意扣费、窃取隐私、诱骗诈骗、违规游戏、不良学习类APP。据统计，目前在国内应用商店上架的APP已经凌驾480万款，涵盖了人民生活的各个方面。近日，国家网信办集体约谈28家应用商店、社交平台和云服务企业，对其履行主体责任不力、客观上为违法违规APP提供接入通道、扩散渠道提出警告，要求立即对各自平台进行全面排查，认真开展自查自纠，积极主动加入违法违规APP乱象专项整治行动，清理应用商店，屏蔽恶意链接，清查接入服务。

原文链接：
http://www.cac.gov.cn/2018-12/28/c_1123919199.htm

声明：本资讯由东森平台维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2018年第52周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线