首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181206

颁布功夫 2018-12-06

1、M2M和谈被曝存在缝隙，可用于攻击工业物联网系统

趋向科技钻研团队发现主流的两个M2M（机械对机械）和谈存在安全缝隙，可用于攻击IoT和IIoT设备。凭据该《工业物联网数据骨干中的脆弱性》汇报，这两个和谈别离是新闻队列遥测传输和谈（MQTT）和约束利用和谈（CoAP）。钻研人员分析了这两个和谈的设计和实现上存在的缝隙，并发现了数十万台配置不当的服务器，这些服务器露出了有关痛处、敏感信息以及工业流程有关的数据。这些缝隙可能导致DoS、肆意代码执行以及DDoS放大攻击等。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/machine-to-machine-m2m-technology-design-issues-and-implementation-vulnerabilities/

2、美NRCC官员的电子邮件账户被黑客入侵，数千封邮件或被窃取

据POLITICO报路，美国共和党全国国会委员会(NRCC)遭黑客入侵，数千封蕴含敏感信息的电子邮件被窃取。2018年4月，NRCC的供给商（MSSP）检测到NRCC系统遭第三方未授权接见，随后FBI对该事务起头进行调查。凭据该党高级官员的说法，4名高级副手的邮箱账户遭到了长达数月的监督，但该官员回绝泄漏入侵事务是何时起头的，也没有泄漏更多有关细节。

原文链接：

https://www.bleepingcomputer.com/news/security/national-republican-congressional-committee-hacked-emails-exposed/

3、澳大利亚联国银行客户信息或遭泄露，影响人数未明

凭据ABC News报路，2018年7月底澳大利亚联国银行在筹备将保险部门销售给友国保险（AIA）集团时，发现了潜在的数据泄露事务。部门客户的医疗信息被提供给银行的其它部门，蕴含决定是否核准贷款申请的员工。固然没有证据批注有表部人员接见了客户的医疗信息，但联国银行依然通知了澳大利亚的数据�；ぜ喙芑�。目前该银行没有提供关于该事务的更多有关信息，也没有泄漏受影响客户的具体数量。

原文链接：

https://news.softpedia.com/news/commonwealth-bank-s-customer-medical-info-exposed-following-potential-breach-524106.shtml

4、Adobe建复跨平台Falsh Player 0day，可导致肆意代码执行

Adobe建复跨平台Falsh Player 0day（CVE-2018-15982），该缝隙可导致肆意代码执行。该缝隙存在于Windows、macOS和Linux平台上的Flash Player 31.0.0.153及更早的版本之中。据称该缝隙已被用于针对俄罗斯FSBI "Polyclinic #2"医疗诊所的"毒针活动"中。钻研人员以为该APT攻击与政治动机有关。此表，Adobe还建复了一个DLL劫持缝隙（CVE-2018-15983），该缝隙可导致提权。建议用户尽快更新至Flash Player最新版本32.0.0.101。

原文链接：

https://news.softpedia.com/news/adobe-patches-flash-player-zero-day-and-privilege-escalation-issue-524132.shtml

5、Kubernetes建复高危提权缝隙，建议尽快更新

12月3日，redhat官方颁布安全公告，指出Kubernetes（K8s）存在一个严沉的提权缝隙（CVE-2018-1002105），所有基于Kubernetes的服务和产品，蕴含Redhat OpenShift Container Platform、Red Hat OpenShift Online和Red Hat OpenShift Dedicated都受到了影响。该缝隙是由Rancher Labs公司的Darren Shepherd发现的，并且利用难度较低，不必要用户交互。Kubernetes在新版本v1.10.11、v1.11.5、v1.12.3和v1.13.0-rc.1中建复了该缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/kubernetes-updates-patch-critical-privilege-escalation-bug/

6、Google颁布12月Android安全更新，建复53个缝隙

Google颁布12月Android安全布告，共建复了53个安全缝隙，其中6个缝隙是与媒体框架和系统组件有关的RCE缝隙。凭据Google的说法，没有任何干于这些缝隙在野表被利用的汇报。Android媒体框架中的4个RCE缝隙（CVE-2018-9549、CVE-2018-9550、CVE-2018-9551和CVE-2018-9552）影响了Android 7.0到9.0的系统。此表，24个缝隙与高通公司的组件有关。

原文链接：

https://threatpost.com/google-patches-11-critical-rce-android-vulnerabilities/139612/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181206

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线