首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第24周

颁布功夫 2018-06-18

一、本周安全态势综述
2018年06月11日至17日共收录安全缝隙57个，值得关注的是Microsoft Windows 'HTTP.sys'远程代码执行缝隙；Microsoft Excel CVE-2018-8248远程代码执行缝隙；Microsoft Windows DNSAPI远程代码执行缝隙；Microsoft Windows CVE-2018-8213肆意代码执行缝隙；Cisco Network Services Orchestrator CVE-2018-0274肆意号令执行缝隙。

本周值得关注的网络安全事务是智利银行遭黑客攻击，数百台推算机的MBR被粉碎；韩国加密钱币买卖所Coinrail遭黑客入侵，损失约3000万至4000万美元；Weight Watchers公司的Kubernetes服务器未设置密码，部门基础设施的痛处泄露；A站遭黑客攻击，近千万用户的数据泄露；零售公司Dixons Carphone遭黑客入侵，约590万用户的信誉卡信息泄露。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表
1、Microsoft Windows 'HTTP.sys'远程代码执行缝隙

Microsoft Windows 'HTTP.sys'存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8231
2、Microsoft Excel CVE-2018-8248远程代码执行缝隙

Microsoft Excel处置内存对象存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的文件，诱使用户解析，可执行肆意代码提升权限。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8248
3、Microsoft Windows DNSAPI远程代码执行缝隙

Microsoft Windows DNSAPI.dll处置DNS响应存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8225
4、Microsoft Windows CVE-2018-8213肆意代码执行缝隙

Microsoft Windows处置内存对象存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够系统高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8213
5、Cisco Network Services Orchestrator CVE-2018-0274肆意号令执行缝隙

Cisco Network Services Orchestrator CLI解析器存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，以root权限执行肆意号令。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-nso

三、沉要安全事务综述
1、钻研人员发现僵尸网络VPNFilter卷土沉来，重要针对乌克兰

5月24日智利银行遭黑客攻击，攻击者试图通过银行的SWIFT转账系统窃取资金，并同时通过磁盘擦除恶意软件粉碎了数百台电脑以分散员工确把稳力。凭据本地媒体的报路，固然在线系统工作正常，但该银行的多个网点服务崩溃。固然没有明确指出，但该银行习染的恶意软件很可能是KillDisk的新变体，该变体重要擦除推算机的MBR，趋向科技颁布了关于该变体的分析汇报。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-crashed-a-bank-s-computers-while-attempting-a-swift-hack/

2、韩国加密钱币买卖所Coinrail遭黑客入侵，损失约3000万至4000万美元

上周日韩国加密钱币买卖所Coinrail遭黑客攻击，入侵者窃取了Pundi X（NPXS）、NPER（NPER）和Aston（ATX）的部门ICO代币，买卖所没有披露有关被盗资金的具体数字，但有效户跟踪了入侵者的账户地址，以为有关被盗资金价值在3000万到4000万美元之间，其中约一半为NPXS代币。Coinrail称正与受影响的ICO公司合作以冻结被盗的代币。

原文链接：https://www.bleepingcomputer.com/news/security/south-korean-cryptocurrency-exchange-coinrail-gets-hacked/

3、Weight Watchers公司的Kubernetes服务器未设置密码，部门基础设施的痛处泄露

德国安全厂商Kromtech的钻研人员发现Weight Watchers公司的Kubernetes服务器未设置密码，这使得任何人都能够通过端口10250接见该服务器。钻研人员在该服务器上发现了Weight Watchers公司的IT基础设施的配相信息，蕴含治理员痛处、102个域的接见密钥、AWS接见密钥等。Weight Watchers称这不是一个出产网络。

原文链接：https://www.bleepingcomputer.com/news/security/weight-watchers-it-infrastructure-exposed-via-no-password-kubernetes-server/

4、A站遭黑客攻击，近千万用户的数据泄露

今日凌晨AcFun颁布布告称其遭黑客攻击，近千万用户的数据泄露，蕴含用户ID、昵称、加密存储的密码等。在2017年7月7日之前登录过AcFun的用户受影响，但也建议密码过于单一的其它用户批改密码。AcFun称已经结合内部和表部的技术专家对问题进行排查，并升级系统的安全等级。

原文链接：http://www.sohu.com/a/235455264_250147

5、零售公司Dixons Carphone遭黑客入侵，约590万用户的信誉卡信息泄露

零售公司Dixons Carphone披露一个涉及约590万张信誉卡和120万条幼我数据纪录的安全事务。该公司称黑客接见了存储在其Currys PC World和Dixons Travel商店的系统中的约590万张信誉卡数据，其中580万张信誉卡拥有芯片和PIN码�；�，这意味着黑客获取的数据既没有蕴含PIN码、CVV，也没有蕴含任何能够进行持卡人鉴别和采办行为的验证数据。该公司在联系受影响的用户，并向他们赐与建议。

原文链接：https://securityaffairs.co/wordpress/73479/data-breach/dixons-carphone-hacked.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第24周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线