首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第27周

颁布功夫 2018-07-09

一、本周安全态势综述

2018年07月02日至08日共收录安全缝隙54个，值得关注的是Schneider Electric U.motion Builder CVE-2018-7777远程代码执行缝隙；Medtronic MyCareLink Patient Monitor硬编码密码缝隙；GraphicsMagick coders/png.c文件的‘ReadMNGImage’函数缓冲区溢露马脚；Mozilla Firefox/Firefox ESR多个内存粉碎缝隙；Linux kernel fs/xfs/libxfs/xfs_inode_buf.c回绝服务缝隙。

本周值得关注的网络安全事务是美国国度安全局（NSA）上周颁发将删除数以亿计的电话和短信纪录；Facebook认可向61家公司提供对其用户数据的特殊接见权限；钻研机构颁布2018年夏季互联网安全汇报，沉点关注DDoS攻击；Gentoo Linux团队称攻击者通过密码猜测获得其GitHub账户的密码；钻研人员发现利用PROPagate代码注入技术的恶意攻击活动。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表

1、Schneider Electric U.motion Builder CVE-2018-7777远程代码执行缝隙

Schneider Electric U.motion Builder software存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，恶意客户端可上传并使smbd服务器执行共享库。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

https://www.schneider-electric.com/en/download/document/SEVD-2018-095-01/

2、Medtronic MyCareLink Patient Monitor硬编码密码缝隙

Medtronic MyCareLink Patient Monitor存在硬编码密码缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://ics-cert.us-cert.gov/advisories/ICSMA-18-179-01
3、GraphicsMagick coders/png.c文件的‘ReadMNGImage’函数缓冲区溢露马脚

GraphicsMagick coders/png.c文件的‘ReadMNGImage’函数存在堆缓冲区溢露马脚，允许远程攻击者利用缝隙构建恶意文件，诱使用户解析，可使利用法式崩溃。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://sourceforge.net/p/graphicsmagick/bugs/535/

4、Mozilla Firefox/Firefox ESR多个内存粉碎缝隙

Mozilla Firefox/Firefox ESR存在内存粉碎缝隙，允许远程攻击者利用缝隙构建恶意WEB页，诱使用户解析，可使利用法式崩�；蛘咧葱兴烈獯�。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/

5、Linux kernel fs/xfs/libxfs/xfs_inode_buf.c回绝服务缝隙

Linux kernel fs/xfs/libxfs/xfs_inode_buf.c存在安全缝隙，允许本地攻击者能够利用缝隙提交特殊的要求，使系统崩溃。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://bugzilla.kernel.org/show_bug.cgi?id=199915

三、沉要安全事务综述

1、美国国度安全局（NSA）上周颁发将删除数以亿计的电话和短信纪录

GA黄金甲·(中国区)官方网站

美国国度安全局（NSA）上周颁发，它在大量删除数亿条可追忆到2015年的电话和短信纪录。原子能机构暗示，在美国国度安全局分析人员发现“从电折服务提供商处收到的一些数据存在技术违规行为”后，它将从其系统中删除数据。NSA认可它收到的元数据多于允许的元数据，NSA删除了近三年的元数据。

原文链接：https://www.bleepingcomputer.com/news/government/nsa-deletes-hundreds-of-millions-of-call-records-over-technical-irregularities/

2、Facebook认可向61家公司提供对其用户数据的特殊接见权限

GA黄金甲·(中国区)官方网站

Facebook已经认可，该公司已向数十家科技公司和利用开发商提供了对其用户数据的特殊接见权限，在今年3月颁布的Cambridge Analytica丑闻期间，Facebook暗示，它已经在2015年5月终场了第三方接见其用户数据。然而在近期颁布的一份长达747页的文件中认可，该公司在2015年之后持续与61家硬件和软件造作商以及利用开发商共享数据。

原文链接：https://thehackernews.com/2018/07/facebook-data-privacy.html

3、钻研机构颁布2018年夏季互联网安全汇报，沉点关注DDoS攻击

GA黄金甲·(中国区)官方网站

本周二Akamai颁布2018年夏季互联网安全汇报，沉点关注DDoS攻击的趋向。凭据Akamai的钻研，2018年夏季与2017年夏季相比总体DDoS攻击增长了16%，基础架构层（第3层和第4层）的攻击增长了16%，反射型DDoS攻击增长了4%，利用层的DDoS攻击增长了38%。针对GitHub的DDoS攻击事务峰值流量达1.35 Tbps，创造了新的纪录。Mirai攻击仍在持续，新的变种不休出现。

原文链接：https://threatpost.com/threatlist-top-ddos-trends-in-2018-so-far/133038/

4、Gentoo Linux团队称攻击者通过密码猜测获得其GitHub账户的密码

GA黄金甲·(中国区)官方网站

Gentoo Linux开发团队颁布关于GitHub账户遭黑客入侵事务的调查汇报。该团队称攻击者通过密码猜测获得其GitHub账户的密码及治理权限，调查发现的问题还蕴含未选取双成分认证、未保留GitHub Organization具体信息的备份以及systemd repo直接存储在GitHub上。幸运的是，Gentoo和Github对该事务的响应较实时，使得攻击只持续了约70分钟。

原文链接：https://thehackernews.com/2018/07/github-hacking-gentoo-linux.html

5、钻研人员发现利用PROPagate代码注入技术的恶意攻击活动

GA黄金甲·(中国区)官方网站

PROPagate代码注入技术最早于2017年11月由Hexacorn安全钻研人员发现，该钻研人员证明它能够在所有最新的Windows版本上运行，并且可能允许攻击者将恶意代码注入其他利用法式。专家称是由于SetWindowSubclass函数内部使用的合法GUI窗口属性（UxSubclassInfo和CC32SubclassInfo）在其他利用法式内部加载和执行恶意代码。最近，FireEye的专家发现了一个利用RIG Exploit Kit通过PROPagate代码注入技术恶意挖掘Monero的活动。

原文链接：https://securityaffairs.co/wordpress/74068/malware/propagate-code-injection-malware.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第27周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线