首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第28周

颁布功夫 2018-07-16

一、本周安全态势综述

2018年07月09日至15日共收录安全缝隙63个，值得关注的是Microsoft Edge Chakra剧本引擎远程内存粉碎缝隙；Microsoft Skype for Business CVE-2018-8311远程代码执行缝隙；Adobe Acrobat/Reader CVE-2018-4888开释后利用代码执行缝隙；TP-Link TL-WR841N CVE-2018-12577号令注入缝隙；Desdev DedeCMS肆意文件上传缝隙。

本周值得关注的网络安全事务是美国卡斯地域的医疗中心遭到未知勒索软件的攻击；VSDC官网1个月内三次遭黑客入侵，其软件下载链接被劫持；Chrome插件Hola VPN遭骇，原插件被植入恶意代码；Timehop遭黑客入侵，超过2100万用户的数据泄露；Domain Factory确认在1月份遭黑客入侵，部门用户的数据泄露。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表

1、Microsoft Edge Chakra剧本引擎远程内存粉碎缝隙

Microsoft EdgeChakra剧本引擎没有正确的处置内存中的对象，允许远程攻击者利用缝隙提交特殊的WEB页要求，诱使用户解析，能够利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8294

2、Microsoft Skype for Business CVE-2018-8311远程代码执行缝隙

Microsoft Skype for Business 2016没有正确的过滤特造的内容，允许远程攻击者利用缝隙提交特殊的要求，以利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8311

3、Adobe Acrobat/Reader CVE-2018-4888开释后利用代码执行缝隙

Adobe Acrobat/Reader XFA引擎实现存在开释后利用缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，能够利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://helpx.adobe.com/security/products/acrobat/apsb18-02.html

4、TP-Link TL-WR841N CVE-2018-12577号令注入缝隙

TP-Link TL-WR841N Ping及Traceroute职能存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，以利用法式高低文执行肆意号令。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://software-talk.org/blog/2018/06/tplink-wr841n-code-exec-cve-2018-12577/

5、Desdev DedeCMS肆意文件上传缝隙

DedeCMS dede/file_manage_control.php文件存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的upfile1’参数要求，上传肆意文件。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms%20v5.7%20sp2%20%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1.md

三、沉要安全事务综述

1、美国卡斯地域的医疗中心遭到未知勒索软件的攻击

GA黄金甲·(中国区)官方网站

美国密苏里州卡斯地域的医疗中心称其遭到未知勒索软件的攻击，其内部通讯系统和电子健全档案系统（EHR）受影响。该医疗中心称没有证据批注患者的数据被接见。目前还不明显其推算机/服务器若何被习染，但有关法律部门已经染指进行调查。

原文链接：https://www.bleepingcomputer.com/news/security/cass-regional-medical-center-hit-with-unidentified-ransomware/

2、VSDC官网1个月内三次遭黑客入侵，其软件下载链接被劫持

GA黄金甲·(中国区)官方网站

VSDC是一家提供免费视频编纂软件的公司，其官网在1个月内三次遭到黑客入侵（6月18日、7月2日和7月6日），攻击者将其VSDC软件的下载链接代替为恶意链接，别离将用户沉定向至三个恶意软件（一个用于窃取用户信息的恶意软件，一个键盘纪录器和一个远控木马RAT）。VSDC确认了这些事务，并称其已经建复了网站。

原文链接：https://www.bleepingcomputer.com/news/security/popular-software-site-hacked-to-redirect-users-to-keylogger-infostealer-more/

3、Chrome插件Hola VPN遭骇，原插件被植入恶意代码

GA黄金甲·(中国区)官方网站

Chrome插件Hola VPN的开发者账户遭黑客入侵，其插件被植入恶意代码，用于将MyEtherWallet.com网站的用户沉定向至垂钓网站。这次攻击产生在7月9日，共持续了5个幼时，目前该插件已复原至干净的版本。Hola VPN团队没有泄漏攻击者若何进入其Chrome开发者账户。MEW团队在督促使用此插件的用户将其加密钱币转移至新的账户，以确保安全。

原文链接：https://www.bleepingcomputer.com/news/security/hacker-breaches-hola-vpn-chrome-extension-to-go-after-cryptocurrency-wallet-site/

4、Timehop遭黑客入侵，超过2100万用户的数据泄露

GA黄金甲·(中国区)官方网站

Gentoo Linux开发团队颁布关于GitHub账户遭黑客入侵事务的调查汇报。该团队称攻击者通过密码猜测获得其GitHub账户的密码及治理权限，调查发现的问题还蕴含未选取双成分认证、未保留GitHub Organization具体信息的备份以及systemd repo直接存储在GitHub上。幸运的是，Gentoo和Github对该事务的响应较实时，使得攻击只持续了约70分钟。

原文链接：https://thehackernews.com/2018/07/timehop-data-breach.html

5、Domain Factory确认在1月份遭黑客入侵，部门用户的数据泄露

GA黄金甲·(中国区)官方网站

德国托管服务提供商DomainFactory确认在1月份产生数据泄露事务，部门用户的幼我数据泄露，但该公司未披露具体的数字。泄露的数据蕴含用户的姓名、公司名、账户ID、地址、电子邮件地址、电话号码、诞生日期、银行卡账号等信息，网络犯罪分子可利用这些数据进行有针对性的社会工程攻击。DomainFactory建议所有效户批改其密码。

原文链接：https://thehackernews.com/2018/07/web-hosting-server-hack.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第28周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线