首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第30周

颁布功夫 2018-07-30

一、本周安全态势综述

2018年07月23日至29日共收录安全缝隙51个，值得关注的是ASUS HG100号令执行安全缝隙；Cisco SD-WAN Configuration and Management Database远程代码执行缝隙；Intel Converged Security Management Engine肆意代码执行缝隙；McAfee Web Gateway治理界面肆意代码执行缝隙；Dell EMC RSA Archer REST API权限提升缝隙。

本周值得关注的网络安全事务是钻研机构忠告称约5亿IoT设备易受DNS沉新绑定攻击的影响；超过100家汽车厂商的机密数据泄露，丰田、特斯拉等均受影响；钻研人员发现针对Oracle WebLogic服务器的新攻击活动；弗吉尼亚银行8个月内2次遭黑客入侵，共损失约240万美元；中远海运美国分公司遭勒索软件攻击，公司官网已瘫痪。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表

1、ASUS HG100号令执行安全缝隙

ASUS HG100存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊特殊要求，以利用法式高低文执行肆意号令。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

https://jenkins.io/security/advisory/2018-07-18/

2、Cisco SD-WAN Configuration and Management Database远程代码执行缝隙

Cisco SD-WAN Configuration and Management Database远存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，以vmanage用户高低文执行肆意号令。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-cx

3、Intel Converged Security Management Engine肆意代码执行缝隙

Intel Converged Security Management Engine远程治理规划在实现上存在逻辑缝隙，允许本地攻击者利用缝隙提交特殊的要求，执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00118.html

4、McAfee Web Gateway治理界面肆意代码执行缝隙

McAfee Web Gateway治理界面存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，以利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

https://kc.mcafee.com/corporate/index?page=content&id=SB10245

5、Dell EMC RSA Archer REST API权限提升缝隙

Dell EMC RSA Archer REST API存在授权绕过缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，提升权限。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

http://seclists.org/fulldisclosure/2018/Jul/69

三、沉要安全事务综述

1、钻研机构忠告称约5亿IoT设备易受DNS沉新绑定攻击的影响

GA黄金甲·(中国区)官方网站

Armis公司忠告称约5亿个IoT设备易受DNS沉新绑定攻击的影响。DNS沉新绑定攻击是指攻击者糊弄用户的浏览器或设备绑定至恶意的DNS服务器的攻击方式。Armis分析了这种攻击对IoT设备的影响，称险些所有类型的智能设备都易受此类攻击，蕴含智能电视、路由器、打印机、监督器、IP电话等。建复所有的设备可能是一项无法实现的工作，但将IoT设备集成到安全监控产品中可能是最单一有效的解决规划。

原文链接：https://www.bleepingcomputer.com/news/security/half-a-billion-iot-devices-vulnerable-to-dns-rebinding-attacks/

2、超过100家汽车厂商的机密数据泄露，丰田、特斯拉等均受影响

GA黄金甲·(中国区)官方网站

UpGuard钻研人员Chris Vickery发现供给商Level One的不安全数据库，其中蕴含近47000份文件，涵盖多家汽车厂商的近十年的具体蓝图、工厂道理图、客户资料（如合同、发票和工作打算等），以及各类保密和谈文件等。泄露的数据总量达157GB，福特、丰田、通用和特斯拉等均受影响。泄露的原因是Level One公司的用于备份数据的文件传输和谈rsync被配置为可公开接见，并且不必要任何密码。

原文链接：https://www.grahamcluley.com/robotics-suppliers-sloppy-security-leaks-ten-years-worth-of-data-from-major-car-manufacturers/

3、钻研人员发现针对Oracle WebLogic服务器的新攻击活动

GA黄金甲·(中国区)官方网站

钻研人员发现重要针对Oracle WebLogic服务器的攻击活动，这些攻击活动重要利用缝隙（CVE-2018-2893）进行攻击。Oracle在7月18日颁布了该缝隙的有关补丁，7月21日其有关PoC被披露。钻研人员发现至少2个组织在利用该缝隙进行攻击，建议还未更新的用户尽快进行升级。易受攻击的版本蕴含10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。

原文链接：https://www.bleepingcomputer.com/news/security/attacks-on-oracle-weblogic-servers-detected-after-publication-of-poc-code/

4、弗吉尼亚银行8个月内2次遭黑客入侵，共损失约240万美元

GA黄金甲·(中国区)官方网站

据记者Brian Krebs报路，美弗吉尼亚国度银行于2016年5月下旬和2017年1月两次遭到垂钓邮件的攻击，共损失约240万美元。第一次攻击中攻击者通过恶意软件习染了一台推算机，并可能接见银行内网和绕过PIN码、逐日取款限度以及反诓骗措施等。第二次攻击的模式与第一次攻击类似。Synopsys首席照拂Chandu Ketkar以为，这些事务是其安全意识培训、监控和应急响应等战术的失败。

原文链接：https://www.infosecurity-magazine.com/news/virginian-bank-robbed-twice-in/

5、中远海运美国分公司遭勒索软件攻击，公司官网已瘫痪

GA黄金甲·(中国区)官方网站

中远海运的美国分公司遭到勒索软件的攻击，其公司网络已陷入瘫痪。该事务产生在7月24日星期二，但目前该公司美国地域的IT基础设施仍处于关关之中，蕴含电子邮件服务器和电话网络等，其官网也处于关关状态。习染该公司网络的勒索软件类型依然未知，目前该公司也未作出更多回应。

原文链接：https://www.bleepingcomputer.com/news/security/ransomware-infection-cripples-shipping-giant-coscos-american-network/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第30周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线