首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第1周

宣布时间 2019-01-07

本周宁静态势综述

2018年12月31日至2019年1月6日共收录宁静漏洞37个，值得关注的是Adobe Acrobat/Reader CVE-2018-16011释放后利用代码执行漏洞；D-Link DIR-818LW/DIR-860L soap.cgi OS命令执行漏洞；Apache NetBeans Proxy Auto-Configuration (PAC) interpretation远程命令执行漏洞；Guardzilla GZ621W CVE-2018-18601缓冲区溢出漏洞；Dell EMC RSA Archer访问控制错误漏洞。

本周值得关注的网络宁静事件是澳洲数字健康署宣布2017-2018年度陈诉，披露42起数据泄露事件；美国卫生部宣布医疗行业网络宁静实践陈诉；越南政府通过新网络宁静法，允许政府访问用户数据；密码管理器Blur用户数据泄露，240万人受到影响；巴西银行Inter就数据泄露案告竣和解，赔付38.2万美元。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. Adobe Acrobat/Reader CVE-2018-16011释放后利用代码执行漏洞

Adobe Acrobat/Reader处置PDF文件存在释放后使用漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯搿�
https://www.auscert.org.au/bulletins/73738

2. D-Link DIR-818LW/DIR-860L soap.cgi OS命令执行漏洞

D-Link DIR-818LW/DIR-860L soap.cgi处置Service参数存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，以应用法式上下文执行任意OS命令。
https://github.com/pr0v3rbs/CVE/tree/master/CVE-2018-20114

3. Apache NetBeans Proxy Auto-Configuration (PAC) interpretation远程命令执行漏洞
Apache NetBeans Proxy Auto-Configuration (PAC) interpretation实现存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，以应用法式上下文执行任意代码。
https://lists.apache.org/thread.html/d1c37966a316a326ab4ff4d4bc056322e8adcbe984e8145c0ecda7fa@%3Cdev.netbeans.apache.org%3E

4. Guardzilla GZ621W CVE-2018-18601缓冲区溢出漏洞
Guardzilla GZ621W ‘TK_set_deviceModel_req_handle’函数存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱写搿�
https://labs.bitdefender.com/2018/12/iot-report-major-flaws-in-guardzilla-cameras-allow-remote-hijack-of-the-security-device/

5. Dell EMC RSA Archer访问控制错误漏洞
Dell EMC RSA Archer存在访问控制错误漏洞，允许远程攻击者利用漏洞提交特殊的请求，可绕过宁静限制，读取受限信息。
https://seclists.org/fulldisclosure/2019/Jan/3

重要宁静事件综述

1、澳洲数字健康署宣布2017-2018年度陈诉，披露42起数据泄露事件

澳大利亚数字健康署（ADHA）在其2017-2018年度陈诉中体现，My Health Record系统中的医疗记录在2017年7月1日至2018年6月30日期间共发生42起数据泄露事件。其中大多数泄露事件与医疗保险欺诈有关，My Health Record并未遭到损害其完整性和宁静性的恶意攻击。截至2018年7月27日，已有约四分之一的澳大利亚人在My Health Record系统中建立了医疗记录。

原文链接：
https://www.zdnet.com/article/my-health-record-had-42-data-breaches-in-2017-18-but-no-malicious-attacks-adha/

2、美国卫生部宣布医疗行业网络宁静实践陈诉

美国卫生部（HHS）宣布一份针对医疗行业的网络宁静指南，该出书物的名称为《医疗行业网络宁静实践：管理威胁及�；せ颊摺贰Ｕ夥莩滤呤荋HS及医疗专家花费两年时间的事情结果，是由2015年的网络宁静法案授权的。该指南探讨了医疗行业面临的五大相关威胁，并建议接纳10种网络宁静措施来缓解这些威胁。该指南还强调了快速应对这些威胁的重要性。

原文链接：
https://www.nextgov.com/cybersecurity/2019/01/hhs-releases-voluntary-cybersecurity-practices-health-industry/153835/

3、越南政府通过新网络宁静法，允许政府访问用户数据

东森·(中国区)官方网站

据法新社1月1日报道，越南从当天开始实施极为严格的网络宁静法。该规则定，互联网公司必须删除被政府认定为“有毒”的网上内容，越南网民也不得在互联网上散布反政府信息或歪曲历史。此外，Facebook、Google等国际科技公司要在越南开展业务必须在越南国内设立服务处，而且在越南政府要求时必须将用户数据提交给政府。

原文链接：
https://www.infosecurity-magazine.com/news/vietnams-new-cyber-law-threatens/

4、密码管理器Blur用户数据泄露，240万人受到影响

本周一Abine公司体现其密码管理器产物Blur的用户数据在服务器上袒露，这些数据包罗2018年1月6日之前注册的Blur用户的信息，如电子邮件地址、姓名、密码提示语、最后登录IP和加盐密码哈希。该公司强调称用户的密码、信用卡信息和电话号码没有泄露。这一事件影响了约240万Blur用户。

原文链接：
https://www.zdnet.com/article/data-of-2-4-million-blur-password-manager-users-left-exposed-online/

5、巴西银行Inter就数据泄露案告竣和解，赔付38.2万美元

巴西银行Inter就2018年早些时候的近两万用户数据泄露案件告竣和解，凭据巴西检察官办公室（PPO）宣布的消息，该银行将支付150万雷亚尔（约合38.2万美元）的赔偿金。凭据该事件视察委员会检察官Frederick Meinberg的消息，Inter曾试图掩盖这一数据泄露事件，这给客户、股东和投资者带来了更大的风险。

原文链接：
https://www.zdnet.com/article/brazilian-bank-inter-pays-fine-over-customer-data-leak/

声明：本资讯由东森平台维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第1周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线