首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第42周

颁布功夫 2018-10-22

一、本周安全态势综述

2018年10月15日至21日共收录安全缝隙57个，值得关注的是Libssh CVE-2018-10933服务器身份验证绕过缝隙；Pivotal Spring Security OAuth权限提升缝隙；Dell EMC Secure Remote Services权限提升缝隙；Opto 22 PAC Control CVE-2018-14807缓冲区溢露马脚；HPE Intelligent Management Center PLAT代码执行缝隙。

本周值得关注的网络安全事务是美国防部（五角大楼）约3万名员工的观光纪录泄露；乌克兰当局机构再遭APT组织BlackEnergy袭击；超过3500万美国选民的纪录在黑客论坛上销售；北卡罗来纳州水务系统遭勒索软件攻击，FBI已染指调查；钻研团队发现针对乌克兰和波兰能源公司的新APT组织GreyEnergy。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表

1. Libssh CVE-2018-10933服务器身份验证绕过缝隙

Libssh通过向服务器提供SSH2_MSG_USERAUTH_SUCCESS新闻来包办服务器正常启解缆份验证的SSH2_MSG_USERAUTH_REQUEST新闻时存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，无需验证未授权接见。

https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

2. Pivotal Spring Security OAuth权限提升缝隙

Pivotal Spring Security OAuth存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，提升权限。

https://pivotal.io/security/cve-2018-15758

3. Dell EMC Secure Remote Services权限提升缝隙

Dell EMC Secure Remote Services蕴含多个拥有全局可读权限的配置文件，允许远程攻击者利用缝隙提交特殊的要求，提升权限。

https://www.dellemc.com/

4. Opto 22 PAC Control CVE-2018-14807缓冲区溢露马脚

Opto 22 PAC Control存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式或执行肆意代码。

https://www.opto22.com/support/resources-tools/knowledgebase/kb87547

5. HPE Intelligent Management Center PLAT代码执行缝隙

HPE Intelligent Management Center PLAT存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可执行肆意代码。

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03901en_us

三、沉要安全事务综述

1、美国防部（五角大楼）约3万名员工的观光纪录泄露

美国国防部（五角大楼）的部门军方和文职人员的幼我信息和信誉卡数据泄露，约3万人受到影响。这一数据泄露事务可能产生在几个月前，但直到最近才被发现。该事务涉及到一家为国防部提供服务的第三方供给商，目前该供给商的身份依然不明确。这一事务依然在进一步的调查之中，但没有任何机密信息遭到泄露。

原文链接：
https://securityaffairs.co/wordpress/77097/data-breach/pentagon-travel-records-data-breach.html

2、乌克兰当局机构再遭APT组织BlackEnergy袭击

乌克兰安全局（SBU）暗示最近俄罗斯APT组织BlackEnergy再次针对乌克兰当局机构的信息系统和电信系统提议攻击。SBU专家指出，攻击者使用了新的恶意软件，其职能蕴含远程治理操作系统以及文件复造、监控用户行为和拦截密码等。凭据SBU和一个安全厂商的调查，攻击中涉及到的恶意软件是Industroyer后门的新变体。此表，SBU还发现了属于该APT组织的独有工具。

原文链接：
https://www.ukrinform.net/rubric-crime/2557323-russian-hackers-mount-cyberattack-on-ukraines-state-bodies.html

3、超过3500万美国选民的纪录在黑客论坛上销售

本周一Anomali Labs和Intel 471的钻研人员在暗网论坛上发现一个蕴含大量选民数据的数据库在销售。该数据库蕴含来自19个州的多达3500万条选民纪录。这些纪录蕴含姓名、电话号码、住址、投票汗青和其它投票数据等。钻研人员对该数据库的样本进行了审查，确认这些数据有效并且该数据库拥有高度的可信度。鉴于美国2018年的中期选举即将到来，这些泄露的数据可能被攻击者用来粉碎选举或进行身份偷窃等恶意活动。

原文链接：
https://threatpost.com/up-to-35-million-2018-voter-records-for-sale-on-hacking-forum/138295/

4、北卡罗来纳州水务系统遭勒索软件攻击，FBI已染指调查

本周一ONWASA（昂斯洛供水和污水治理局）颁布新闻称，北卡罗来纳州水务系统的内部推算机系统（蕴含服务器和幼我电脑）遭到勒索软件Emotet攻击。ONWASA没有披露具体的赎金金额。该攻击产生在10月4日，情况随后已得到节造。固然没有客户信息在这次攻击中受到影响，但许无数据库必要沉建。目前FBI、河山安全数和北卡罗来纳州当局已染指调查。

原文链接：
https://www.securityweek.com/feds-investigate-after-hackers-attack-water-utility

5、钻研团队发现针对乌克兰和波兰能源公司的新APT组织GreyEnergy

ESET钻研团队发现一个新的APT组织GreyEnergy，该APT组织被以为是BlackEnergy的继承者。在从前三年内，GreyEnergy重要针对乌克兰和波兰的能源公司等高价值指标。GreyEnergy的恶意软件框架与BlackEnergy拥有好多类似之处。钻研人员并没有观察到专门针对ICS的恶意软件�？�，但GreyEnergy的攻击战术一向是针对关键基础设施中的SCADA工作站和服务器等。

原文链接：
https://www.welivesecurity.com/2018/10/17/greyenergy-updated-arsenal-dangerous-threat-actors/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第42周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线