信息清静周报-2018年第35周

宣布时间 2018-09-03

一、本周清静态势综述


        2018年08月27日至9月02日共收录清静误差54个,,,,,值得关注的是腾讯Foxmail下令注入误差;;;;OpenSSH auth-gss2.c用户枚举误差;;;;Google Chrome Blob API缓冲区溢出误差;;;;Emerson DeltaV DCS Workstation缓冲区溢出误差;;;;Adobe Acrobat/Reader CVE-2018-12808越界写恣意代码执行误差。。。。。


        本周值得关注的网络清静事务是爱尔兰电信公司Eir的一台条记本被盗,,,,,导致约3.7万用户的信息泄露;Apple在线市肆中的误差导致凌驾7700万T-Mobile用户账户的PIN码袒露;Abbyy因数据库设置过失导致20多万个客户文件泄露;西班牙银行官网遭到DDoS攻击,,,,,网站暂时无法会见;加拿大航空公司遭黑客入侵,,,,,约2万名用户的信息疑泄露。。。。。


        凭证以上综述,,,,,本周清静威胁为中。。。。。


 


二、主要清静误差列表


1、腾讯Foxmail下令注入误差


        Tencent Foxmail URI处置惩罚保存输入验证误差,,,,,允许远程攻击者可以使用误差提交特殊的文件或页面请求,,,,,以应用程序上下文执行恣意下令。。。。。


        用户可参考如下厂商提供的清静补丁以修复该误差:https://www.zerodayinitiative.com/advisories/ZDI-18-584/


2、OpenSSH auth-gss2.c用户枚举误差


        OpenSSH auth-gss2.c保存清静误差,,,,,允许远程攻击者可以使用误差提交特殊的请求,,,,,判断用户名。。。。。


        用户可参考如下厂商提供的清静补丁以修复该误差:http://seclists.org/oss-sec/2018/q3/180


3、Google Chrome Blob API缓冲区溢出误差


        Google Chrome Blob API保存堆溢出误差,,,,,允许远程攻击者可以使用误差提交特殊的WEB页,,,,,诱使用户剖析,,,,,可使应用程序瓦解唬唬唬或执行恣意代码。。。。。


        用户可参考如下厂商提供的清静补丁以修复该误差:https://chromereleases.googleblog.com/2017/12/stable-channel-update-for-desktop.html


4、Emerson DeltaV DCS Workstation缓冲区溢出误差


        Emerson Electric DeltaV开放通讯端口保存栈溢出误差,,,,,允许远程攻击者可以使用误差提交特殊的请求,,,,,可使应用程序瓦解唬唬唬或执行恣意代码。。。。。


        用户可参考如下厂商提供的清静补丁以修复该误差:https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01


5、Adobe Acrobat/Reader CVE-2018-12808越界写恣意代码执行误差


        Adobe Acrobat/Reader处置惩罚PDF文件保存越界写误差,,,,,允许远程攻击者可以使用误差提交特殊的文件请求,,,,,诱使用户剖析,,,,,可以应用程序上下文执行恣意代码。。。。。


        用户可参考如下厂商提供的清静补丁以修复该误差:https://helpx.adobe.com/security/products/acrobat/apsb18-29.html


 


三、主要清静事务综述


1、爱尔兰电信公司Eir的一台条记本被盗,,,,,导致约3.7万用户的信息泄露



凯时K66·(中国区)官方网站


        凭证爱尔兰电信公司Eir官网上的通知,,,,,该公司的一台包括用户数据的未加密的条记本电脑遭窃,,,,,导致约3.7万用户的小我私家信息泄露。。。。。泄露的数据包括姓名、电子邮件地点、电话号码和eir账号。。。。。该公司称泄露的数据不包括任何用户的财务数据。。。。。现在该公司已向数据保唬唬唬护专员和爱尔兰警员转达了此次事务。。。。。


        原文链接:https://securityaffairs.co/wordpress/75655/data-breach/eir-data-breach.html


2、Apple在线市肆中的误差导致凌驾7700万T-Mobile用户账户的PIN码袒露



凯时K66·(中国区)官方网站


        凭证美媒BuzzFeedNews的报道,,,,,Apple在线市肆中的误差导致凌驾7700万T-Mobile用户账户的PIN码袒露。。。。。别的,,,,,手机包管公司Asurion的官网也保存一个误差,,,,,导致Asurion的AT&T客户的PIN码袒露。。。。。这两个误差是由清静研究职员Phobia和Nicholas “Convict” Ceraolo发明的。。。。。Apple网站上的误差可能与集成T-Mobile的帐户验证API时的工程过失有关。。。。。Apple和Asurion已经修复了相关误差。。。。。


        原文链接:https://www.buzzfeednews.com/article/nicolenguyen/tmobile-att-account-pin-security-flaw-apple


3、Abbyy因数据库设置过失导致20多万个客户文件泄露

凯时K66·(中国区)官方网站


        8月19日清静研究职员Bob Diachenko在AWS云平台上发明属于OCR软件开发商Abbyy的一个MongoDB效劳器无需登录即可果真会见。。。。。该数据库巨细为142GB,,,,,包括多种敏感文件的扫描件,,,,,如条约、保密协议、内部信件及备忘录等。。。。。其中包括属于Abbyy客户的20多万个文件。。。。。该数据库可能是Abbyy的基础设施的一部分。。。。。Abbyy的清静团队在接到通知两天后修复了该数据库的设置过失问题。。。。。


        原文链接:https://www.bleepingcomputer.com/news/security/ocr-software-dev-exposes-200-000-customer-documents/


4、西班牙银行官网遭到DDoS攻击,,,,,网站暂时无法会见



凯时K66·(中国区)官方网站


        凭证路透社的报道,,,,,从8月26日星期日最先西班牙银行的官网遭到了漫衍式拒绝效劳攻击(DDoS),,,,,其网站暂时无法会见。。。。。该银行的讲话人体现,,,,,此次攻击对该银行的效劳或该银行与欧洲中央银行或其它机构的通讯没有造成任何影响,,,,,并且没有任何数据泄露的危害。。。。。阻止周二下昼,,,,,该银行的网站仍处于离线状态。。。。。


        原文链接:https://uk.reuters.com/article/us-spain-cyber-cenbank/bank-of-spains-website-hit-by-cyber-attack-idUKKCN1LC23B


5、加拿大航空公司遭黑客入侵,,,,,约2万名用户的信息疑泄露


凯时K66·(中国区)官方网站



        8月22日至24日时代,,,,,加拿大航空公司发明异常的登录活动,,,,,为了保唬唬唬护用户的数据,,,,,该公司锁定了所有170万移动app用户的账户。。。。。29日,,,,,该公司通知约2万名用户,,,,,称其小我私家资料可能遭到未授权的会见。。。。。这些资料至少包括姓名、电子邮件地点和电话号码,,,,,也可能包括性别、出生日期、国籍、护照号码等信息。。。。。在一份关于该事务的声明中该公司体现用户的银行卡数据以及aircanada.com帐户不受影响。。。。。


        原文链接:https://www.bleepingcomputer.com/news/security/air-canada-mobile-app-users-affected-by-data-breach/