首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第39周

宣布时间 2018-10-03

一、本周清静态势综述

2018年09月24日至30日共收录清静误差50个，，，值得关注的是Foxit Reader for Windows多个工具释放后使用误差；；；；Wecon LeviStudioU CVE-2018-10610缓冲区溢出误差；；；；Cisco Video Surveillance Manager Appliance默认密码误差；；；；ISC BIND CVE-2018-5741清静限制绕过误差；；；；DedeCMS XML注入恣意代码误差。。。。。

本周值得关注的网络清静事务是Facebook遭0day误差攻击，，，约5000万用户的会见令牌被窃；；；；清静研究团队宣布关于USB威胁现状的剖析报告；；；；卡巴斯基宣布关于ICS系统中的RAT危害的剖析报告；；；；时装零售商SHEIN遭黑客入侵，，，约642万用户的信息可能泄露；；；；云盘算公司Zoho的域名被禁用近两小时，，，约3000万用户受影响。。。。。

凭证以上综述，，，本周清静威胁为中。。。。。

二、主要清静误差列表

1. Foxit Reader for Windows多个工具释放后使用误差

Foxit Reader for Windows Calculate事务处置惩罚保存释放后使用误差，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，诱使用户剖析，，，可使应用程序崩�；；；；蛑葱许б獯�。。。。。

https://www.foxitsoftware.com/support/security-bulletins.php

2. Wecon LeviStudioU CVE-2018-10610缓冲区溢出误差

Wecon LeviStudioU TIFF图像的剖析保存缓冲区溢出误差，，，允许远程攻击者使用误差提交特殊的文件，，，诱使用户剖析，，，可使应用程序崩�；；；；蛑葱许б獯�。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-18-1090/

3. Cisco Video Surveillance Manager Appliance默认密码误差

Cisco Video Surveillance Manager Appliance ROOT账户使用硬编码凭证，，，允许远程攻击者使用误差提交特殊的请求，，，以root用户身份执行恣意下令。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm

4. ISC BIND CVE-2018-5741清静限制绕过误差

ISC BIND实现保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，绕过清静限制，，，执行未授权的操作。。。。。

https://kb.isc.org/docs/cve-2018-5741

5. DedeCMS XML注入恣意代码误差

DedeCMS处置惩罚<file type='file' name='../字符串保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，执行恣意代码。。。。。

https://github.com/ky-j/dedecms/issues/3

三、主要清静事务综述

1、Facebook遭0day误差攻击，，，约5000万用户的会见令牌被窃

9月28日Facebook确认其遭到黑客攻击，，，攻击者使用0day误差窃取了凌驾5000万用户的会见令牌。。。。。该误差保存于Facebook的View As功效中，，，可允许攻击者窃取用户的会见令牌并会见用户的私人信息，，，而无需账户密码或双因素验证码。。。。。Facebook已接纳步伐资助近9000万用户重置了会见令牌，，，并禁用了View As功效。。。。。由于视察仍处于早期阶段，，，Facebook尚未确定是否有任何账户被滥用或信息被会见。。。。。

原文链接：
https://thehackernews.com/2018/09/facebook-account-hack.html

2、清静研究团队宣布关于USB威胁现状的剖析报告

凯时K66·(中国区)官方网站

卡巴斯基实验室宣布关于USB威胁状态的剖析报告。。。。。报告的主要发明包括：至少从2015年最先，，，USB装备和其它可移动媒体被用于撒播恶意挖矿软件；；；；通过USB装备/可移动媒体撒播的其它恶意软件还包括Windows木马家族LNK；；；；亚洲、非洲和南美洲等新兴市场最容易受到可移动媒体威胁的熏染，，，但在欧洲和北美也保存一些伶仃的攻击事务。。。。。

原文链接：
https://securelist.com/usb-threats-from-malware-to-miners/87989/

3、卡巴斯基宣布关于ICS系统中的RAT危害的剖析报告

凯时K66·(中国区)官方网站

卡巴斯基实验室宣布关于ICS中的RAT危害的剖析报告。。。。。远程治理工具（RAT）被普遍用于工业网络之中，，，用于举行ICS监测、控制和维护。。。。。远程操作ICS的能力可以大大降低维护本钱，，，但不受控制的远程会见、无法100%地提供远程客户端的正当性验证以及RAT代码和设置中的误差都大大增添了攻击面。。。。。与此同时，，，攻击者越来越多地使用RAT和其它正当工具来掩饰其恶意活动，，，使得对恶意活动举行归因越发难题。。。。。

原文链接：
https://securelist.com/threats-posed-by-using-rats-in-ics/88011/

4、时装零售商SHEIN遭黑客入侵，，，约642万用户的信息可能泄露

凯时K66·(中国区)官方网站

时装零售商SHEIN上周五宣布其遭到黑客攻击，，，约642万用户的信息可能泄露。。。。。攻击事务爆发在炎天，，，即6月的某个时间，，，攻击者会见了用户的电子邮件地点和加密的密码。。。。。该公司于8月22日发明了这一事务，，，并正在联系受影响的用户修改其密码。。。。。泄露的数据中不包括任何信用卡信息。。。。。该公司正在举行进一步的视察。。。。。

原文链接：
https://www.zdnet.com/article/shein-fashion-retailer-announces-breach-affecting-6-42-million-users/

5、云盘算公司Zoho的域名被禁用近两小时，，，约3000万用户受影响

凯时K66·(中国区)官方网站

印度着名云盘算科技公司Zoho的域名（zoho.com）被其域名注册商TierraNet禁用近两个小时，，，在此时代用户被重定向至一个空缺页面，，，约3000万用户受到影响。。。。。凭证TierraNet的说法，，，其多次收到关于使用Zoho邮件效劳发送垂纶邮件的投诉，，，但在数次与Zoho相同后该问题没有获得解决，，，最终一套自动化系统导致了此事务的爆发。。。。。

原文链接：
https://www.zdnet.com/article/domain-registrar-oversteps-taking-down-zoho-domain-impacts-over-30mil-users/

声明：本资讯由凯时K66维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究

信息清静周报-2018年第39周

关于凯时K66

解决计划

清静研究

联系凯时K66

7*24小时效劳热线