首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第40周

宣布时间 2018-10-08

一、本周清静态势综述

2018年10月01日至07日共收录清静误差41个，，，，，值得关注的是Git '-'字符恣意代码执行误差；；；；；Apache Ranger UnixAuthenticationService缓冲区溢出误差；；；；；Cisco Identity Services Engine WEB治理接口恣意下令执行误差；；；；；D-Link DIR-823G治理员密码更改误差；；；；；strongSwan GMP插件缓冲区溢出误差。。。。。

本周值得关注的网络清静事务是Apollo公司遭黑客攻击，，，，，凌驾2亿条联系人纪录泄露；；；；；Sonatype宣布软件供应链清静的第四版年度报告；；；；；研究团队发明挟制凌驾10万个路由器的新僵尸网络GhostDNS；；；；；Gwinnett医疗中心遭网络攻击，，，，，部分患者数据疑泄露；；；；；德国能源公司RWE遭到DDoS攻击，，，，，网站暂时无法会见。。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。。

二、主要清静误差列表

1. Git '-'字符恣意代码执行误差

Git处置惩罚'-'字符保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可执行恣意代码。。。。。

https://github.com/git/git/commit/1a7fd1fb2998002da6e9ff2ee46e1bdd25ee8404

2. Apache Ranger UnixAuthenticationService缓冲区溢出误差

Apache Ranger UnixAuthenticationService处置惩罚用户输入保存缓冲区溢出误差，，，，，允许远程攻击者使用误差提交特殊请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；；；蛑葱许б獯�。。。。。

https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger

3. Cisco Identity Services Engine WEB治理接口恣意下令执行误差

Cisco Identity Services Engine WEB治理接口保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，以高权限执行恣意代码。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-ise-mult-vulns

4. D-Link DIR-823G治理员密码更改误差

D-Link DIR-823G允许无需验证举行/HNAP1 SetPasswdSettings下令，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，更改治理员密码。。。。。

https://xz.aliyun.com/t/2834#toc-5

5. strongSwan GMP插件缓冲区溢出误差

strongSwan GMP插件处置惩罚畸形证书保存清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，举行拒绝效劳攻击或执行恣意代码。。。。。

https://www.strongswan.org/blog/2018/10/01/strongswan-vulnerability-(cve-2018-17540).html

三、主要清静事务综述

1、Apollo公司遭黑客攻击，，，，，凌驾2亿条联系人纪录泄露

Apollo从公共渠道网络了大宗信息，，，，，包括姓名，，，，，电子邮件地点和公司联系信息，，，，，它还通过抓取Twitter和LinkedIn来网络数据。。。。。该公司上周已向其客户转达了该清静事务，，，，，该事务爆发在2018年7月23日。。。。。好新闻是，，，，，泄露的数据不包括社会清静号码，，，，，财务数据或电子邮件地点和密码，，，，，Troy Hunt已将其纪录纳入其数据泄露跟踪效劳HaveIBeenPwned。。。。。

原文链接：
https://securityaffairs.co/wordpress/76878/data-breach/apollo-data-breach.html

2、Sonatype宣布软件供应链清静的第四版年度报告

凯时K66·(中国区)官方网站

Sonatype宣布了第四份年度软件供应链状态报告，，，，，该报告展现了全球企业普遍使用易受攻击的软件组件。。。。。虽然开源仍然是立异的要害驱动因素，，，，，黑客正在使用这一增添趋势，，，，，甚至最先将误差直接注入开源项目。。。。。视察效果显示，，，，，弱势群体的使用增添了120％，，，，，使得缺乏适当治理的组织对攻击持开放态度。。。。。

原文链接：
https://www.helpnetsecurity.com/2018/09/27/known-vulnerable-open-source-components/

3、研究团队发明挟制凌驾10万个路由器的新僵尸网络GhostDNS

凯时K66·(中国区)官方网站

研究团队发明一个被称为GhostDNS的攻击活动，，，，，该活动挟制了凌驾100,000个家庭路由器，，，，，并修改了他们的DNS设置，，，，，并窃取用户的登录凭证，，，，，与污名昭着的DNSChanger恶意软件有许多相似之处，，，，，它通过更改受熏染设惫亓DNS效劳设置来事情，，，，，挟制用户的路由器并窃取敏感数据。。。。。

原文链接：
https://thehackernews.com/2018/10/ghostdns-botnet-router-hacking.html

4、Gwinnett医疗中心遭网络攻击，，，，，部分患者数据疑泄露

凯时K66·(中国区)官方网站

Gwinnett医疗中心（GMC）位于佐治亚州格威内特县，，，，，是一家非营利性医疗保健机构。。。。。该组织拥有553张病床，，，，，招聘了凌驾5,300名员工。。。。。Gwinnett医疗中心（GMC）正在视察该IT事务，，，，，涉及至少有数百份患者纪录已在网上泄露。。。。。联邦视察局（FBI）已提出协助; 然而现在尚不清晰该机构是否保存清静误差。。。。。

原文链接：
https://www.zdnet.com/article/gwinnett-medical-center-investigates-possible-data-breach/

5、德国能源公司RWE遭到DDoS攻击，，，，，网站暂时无法会见

凯时K66·(中国区)官方网站

德国能源公司RWE妄想扩大煤炭开采营业，，，，，部分抗议者一直在汉巴赫森林露营，，，，，与此同时，，，，，RWE的网站遭到DDoS攻击，，，，，除了在森林中露营外，，，，，抗议者还在YouTube上撒播相关信息。。。。。Anonymous Deutsch上周宣布了一个短视频，，，，，忠言RWE，，，，，连忙阻止开发Hambach森林，，，，，不然将遭到网络攻击。。。。。

原文链接：
https://www.infosecurity-magazine.com/news/ddos-attack-on-german-energy/

声明：本资讯由凯时K66维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究

信息清静周报-2018年第40周

关于凯时K66

解决计划

清静研究

联系凯时K66

7*24小时效劳热线