首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第23周

宣布时间 2018-06-11

一、本周清静态势综述
2018年06月04日至08日共收录清静误差57个，，，，，，，，值得关注的是Android NVIDIA TLK TrustZone外地权限提升误差；；；；；Cisco Prime Collaboration Provisioning密码重置误差；；；；；Apple iOS WebKit CVE-2018-4204内存破损代码执行误差；；；；；ISC BIND CVE-2018-5737远程拒绝效劳误差；；；；；Adobe Acrobat和Reader释放后使用恣意代码执行误差。。。

本周值得关注的网络清静事务是研究职员发明僵尸网络VPNFilter卷土重来，，，，，，，，主要针对乌克兰；；；；；数千个公司因Google Groups设置过失而泄露敏感数据；；；；；英国TSB银行发送给用户的邮件中泄露用户的敏感信息；；；；；研究职员发明凌驾11.5万个Drupal网站仍然易受Drupalgeddon2攻击；；；；；以色列DNA检测公司MyHeritage遭黑客攻击，，，，，，，，凌驾9200万用户信息泄露。。。

凭证以上综述，，，，，，，，本周清静威胁为中。。。

二、主要清静误差列表
1、Android NVIDIA TLK TrustZone外地权限提升误差

Android NVIDIA TLK TrustZone保存清静误差，，，，，，，，允许外地攻击者可以使用误差提交特殊的请求，，，，，，，，提升权限。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://source.android.com/security/bulletin/2018-06-01
2、Cisco Prime Collaboration Provisioning密码重置误差

Cisco Prime Collaboration Provisioning密码重置功效保存清静误差，，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，，重置治理员密码，，，，，，，，提升权限。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-password-reset
3、Apple iOS WebKit CVE-2018-4204内存破损代码执行误差

Apple iOS WebKit保存内存破损误差，，，，，，，，允许远程攻击者可以使用误差提交特殊的WEB页，，，，，，，，诱使用户剖析，，，，，，，，可使应用程序崩�；；；；；蛑葱许б獯�。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://lists.apple.com/archives/security-announce/2018/Apr/msg00000.html
4、ISC BIND CVE-2018-5737远程拒绝效劳误差

ISC BIND rbtdb.c保存断言失败误差，，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，，使系统瓦解。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://kb.isc.org/article/AA-01606/0/CVE-2018-5737%3A-BIND-9.12s-serve-stale-implementation-can-cause-an-assertion-failure-in-rbtdb.c-or-other-undesirable-behavior-even-if-serve-stale-is-not-enabled.
5、Adobe Acrobat和Reader释放后使用恣意代码执行误差

Adobe Acrobat和Reader处置惩罚PDF文件保存释放后使用误差，，，，，，，，允许远程攻击者可以使用误差提交特殊的文件，，，，，，，，诱使用户剖析，，，，，，，，可以应用程序上下文执行恣意代码。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://helpx.adobe.com/security/products/acrobat/apsb18-09.html

三、主要清静事务综述
1、研究职员发明僵尸网络VPNFilter卷土重来，，，，，，，，主要针对乌克兰

来自JASK和GreyNoise Intelligence的清静研究职员发明僵尸网络VPNFilter正卷土重来。。。VPNFilter在上周被FBI摧毁，，，，，，，，但研究职员发明该僵尸网络正试图熏染新的路由器。。。这种熏染活动只针对乌克兰，，，，，，，，清静研究职员以为VPNFilter背后的组织是俄罗斯网络特工组织APT28。。。

原文链接：https://www.bleepingcomputer.com/news/security/the-vpnfilter-botnet-is-attempting-a-comeback/

2、数千个公司因Google Groups设置过失而泄露敏感数据

Kenna Security的清静研究职员称数以千计的公司因Google Groups的过失设置导致敏感数据泄露，，，，，，，，在9600个剖析工具中，，，，，，，，有31%的公司的敏感电子邮件信息泄露。。。受影响的工具包括财产500强公司、医院、大学、报纸和电视台，，，，，，，，甚至尚有美国政府机构。。。

原文链接：https://securityaffairs.co/wordpress/73176/security/google-groups-data-leak.html

3、英国TSB银行发送给用户的邮件中泄露用户的敏感信息

英国TSB银行在发送给用户的邮件中泄露了其他用户的敏感信息，，，，，，，，这可能违反了GDPR。。。这些邮件原本是为相识释其最近的IT问题，，，，，，，，但邮件中包括了其他用户的相关号码、姓名和地点。。。TSB讲话人认可该过失泄露了用户的隐私，，，，，，，，并称正与第三方供应商相助以相识问题爆发的基础缘故原由。。。

原文链接：https://www.infosecurity-magazine.com/news/tsb-privacy-snafu-letters-sent/

4、研究职员发明凌驾11.5万个Drupal网站仍然易受Drupalgeddon2攻击

清静研究员Troy Mursch扫描了约50万个运行在Drupal 7上的网站，，，，，，，，共发明凌驾11.5万个网站仍然易受Drupalgeddon2攻击。。。其中比利时警署、科罗拉多州总审查长办公室和菲亚特子公司Magneti Marelli等数百个网站已经成为新的恶意挖矿活动的目的。。。Drupalgeddon2（CVE-2018-7600）是Drupal CMS在3月尾曝出的高危远程代码执行误差，，，，，，，，可导致未经身份验证的远程攻击者执行恶意代码和完全接受网站。。。

原文链接：https://thehackernews.com/2018/06/drupalgeddon2-exploit.html

5、以色列DNA检测公司MyHeritage遭黑客攻击，，，，，，，，凌驾9200万用户信息泄露

以色列DNA检测公司MyHeritage称该公司于去年遭黑客入侵，，，，，，，，约9230万用户的电子邮件地点和哈希密码泄露。。。受影响的用户是2017年10月27日之前注册MyHeritage网站的用户。。。该公司指出由于用户的信用卡、族谱和基因数据等信息存储在单独的系统中，，，，，，，，这些数据没有泄露。。。别的，，，，，，，，用户的密码使用加盐哈希举行�；；；；；�，，，，，，，，因而难以被破解，，，，，，，，但该公司仍然建议用户修改密码。。。该公司还体现将为用户增添双因素身份验证。。。

原文链接：https://thehackernews.com/2018/06/myheritage-data-breach.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

信息清静周报-2018年第23周

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线