首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第48周

宣布时间 2018-12-03

本周清静态势综述

2018年11月26日至12月02日共收录清静误差57个，，，，，，值得关注的是VMWare Workstation和Fusion CVE-2018-6983整数溢出误差；；；；Apache Hadoop CVE-2018-11766权限提升误差；；；；TP-Link Archer C5 ‘wan_dyn_hostname’远程下令执行误差；；；；Schneider Electric Modicon M340密码更改误差；；；；FreeBSD CVE-2018-17156缓冲区溢出误差。。。。。。。。

本周值得关注的网络清静事务是万豪旅馆集团超大规模数据泄露，，，，，，波及5亿用户；；；；Uber因2016年数据泄露被荷兰和英国罚浚浚浚浚浚浚款120万美元；；；；Atrium Health遭黑客攻击，，，，，，约265万患者信息泄露；；；；ElasticSearch效劳器袒露凌驾5700万美国公民的小我私家数据；；；；基于AutoCAD的特工活动被发明，，，，，，主要针对能源行业。。。。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。。。。

主要清静误差列表

1. VMWare Workstation和Fusion CVE-2018-6983整数溢出误差

VMWare Workstation和Fusion保存整数溢出误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可执行恣意代码。。。。。。。。
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6983

2. Apache Hadoop CVE-2018-11766权限提升误差
Apache Hadoop保存清静误差，，，，，，允许攻击者使用误差提交特殊的请求，，，，，，以root权限执行恣意下令。。。。。。。。
https://lists.apache.org/thread.html/ff37bbbe09d5f03090e2dd2c3dea95de16ef4249e731f19b8959ce4c@%3Cgeneral.hadoop.apache.org%3E

3. TP-Link Archer C5 ‘wan_dyn_hostname’远程下令执行误差
TP-Link Archer C5 ‘wan_dyn_hostname’不准确处置惩罚用户输入误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可执行恣意SHELL下令。。。。。。。。
https://github.com/JackDoan/TP-Link-ArcherC5-RCE

4. Schneider Electric Modicon M340密码更改误差
Schneider Electric Modicon M340 WEB效劳器保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可会见‘password delete’函数更改用户密码。。。。。。。。
https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/

5. FreeBSD CVE-2018-17156缓冲区溢出误差
FreeBSD在ICMP实现中保存缓冲区溢出误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可举行拒绝效劳攻击
https://www.freebsd.org/security/advisories/FreeBSD-EN-18:13.icmp.asc

主要清静事务综述

1、万豪旅馆集团超大规模数据泄露，，，，，，波及5亿用户

万豪国际旅馆集团(Marriott International)今日宣布，，，，，，旗下喜达屋旅馆(Starwood Hotel)的一个主顾预订数据库被黑客入侵，，，，，，可能有约5亿主顾的信息泄露。。。。。。。。该新闻宣布后，，，，，，万豪国际旅馆股价在今日盘前生意中一度下跌逾5%。。。。。。。。万豪国际旅馆称，，，，，，视察效果显示，，，，，，有一未授权方复制并加密了这些数据。。。。。。。。并且，，，，，，自2014年就最先了对喜达屋旅馆网络举行未授权会见。。。。。。。。现在，，，，，，万豪国际旅馆已接纳了调解步伐，，，，，，但并未宣布进一步的信息。。。。。。。。万豪国际旅馆称，，，，，，这些可能被泄露的信息包括主顾的姓名、通讯地点、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些小我私家信息。。。。。。。。

原文链接：
https://thehackernews.com/2018/11/marriott-starwood-data-breach.html

2、Uber因2016年数据泄露被荷兰和英国罚浚浚浚浚浚浚款120万美元

英国的信息专员办公室（ICO）以及荷兰的数据保唬�；；せ笰utoriteit Persoonsgegevens划分因2016年10月的数据泄露事务对Uber处以38.5万英镑和60万欧元的罚浚浚浚浚浚浚款。。。。。。。。ICO体现该事务影响了英国的270万Uber用户以及8.2万司机。。。。。。。。荷兰DPA称有17.4万荷兰公民受到影响。。。。。。。。罚浚浚浚浚浚浚款的主要缘故原由是Uber延迟了近一年才报告此次泄露事务，，，，，，这严重违反了相关执法条例，，，，，，并且使受影响的用户和司机面临更高的诓骗危害。。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/uber-fined-for-covering-up-2016-data-breach/

3、Atrium Health遭黑客攻击，，，，，，约265万患者信息泄露

美国北卡罗莱纳州非营利医疗机构Atrium Health遭黑客攻击，，，，，，约265万患者的信息泄露。。。。。。。。该攻击事务爆发在9月22日至9月29日时代，，，，，，泄露的信息包括姓名、家庭住址、出生日期、包管信息、效劳日期、医疗纪录编号和账户余额等。。。。。。。。别的，，，，，，尚有快要70万个社保号码泄露，，，，，，但没有财务信息泄露。。。。。。。。该组织已将相关事务通知FBI，，，，，，并向受影响的患者提供免费的信用监控效劳。。。。。。。。

原文链接：
https://www.zdnet.com/article/atrium-health-data-breach-exposed-2-65-million-patient-records/

4、ElasticSearch效劳器袒露凌驾5700万美国公民的小我私家数据

清静厂商Hacken的研究职员Bob Diachenko通过Shodan发明了一个可果真会见的ElasticSearch效劳器，，，，，，其数据库袒露了凌驾5700万美国公民的小我私家数据。。。。。。。。这些数据包括姓名、电子邮件地点、家庭住址、州、邮政编码、电话号码和IP地点等信息。。。。。。。。研究职员无法确认该效劳器的所有者，，，，，，但他以为加拿大数据公司Data＆Leads或许与之有关。。。。。。。。现在该效劳器已被举行清静加固。。。。。。。。

原文链接：
https://www.zdnet.com/article/elasticsearch-server-exposed-the-personal-data-of-over-57-million-us-citizens/

5、基于AutoCAD的特工活动被发明，，，，，，主要针对能源行业

清静厂商Forcepoint发明一个使用基于AutoCAD的恶意软件的新工业特工活动，，，，，，该活动自2014年以来一直活跃，，，，，，其2018年活动的新近受害者主要位于中国、印度、土耳其和阿联酋。。。。。。。。Forcepoint体现该活动背后的团队可能十分重大，，，，，，攻击者乐成地攻击了位于差别国家/地区的多个公司，，，，，，其中至少一个攻击活动主要针对能源业，，，，，，另一个攻击活动专注于汽车制造业。。。。。。。。攻击者主要使用包括恶意AutoCAD文件或下载链接的鱼叉式垂纶邮件实验攻击，，，，，，这些AutoCAD文件中包括隐藏的.fas模浚浚浚浚浚浚块（类似于word中的宏），，，，，，用于毗连远程C&C并下载其它恶意软件。。。。。。。。

原文链接：
https://www.zdnet.com/article/new-industrial-espionage-campaign-leverages-autocad-based-malware/

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

信息清静周报-2018年第48周

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线