首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第20周

宣布时间 2018-05-21

一、本周清静态势综述
2018年05月14日至20日共收录清静误差52个，，，，，，值得关注的是Red Hat DHCP Client Script代码执行误差；；；；；Advantech WebAccess恣意文件删除误差；；；；；Adobe Photoshop CC越界写恣意代码执行误差；；；；；Google Chrome V8 CVE-2018-6122代码执行误差；；；；；Spring Framework CVE-2018-1258清静认证绕过误差。。。。。

本周值得关注的网络清静事务是餐饮连锁公司Chili's遭到恶意软件攻击，，，，，，执法部分正在视察中；；；；；墨西哥的银行电子支付系统（SPEI）多次遭到黑客攻击，，，，，，被盗资金不确定；；；；；研究团队发明两起使用UPnP协议举行的DDoS攻击事务；；；；；俄罗斯联邦国际相助署（Rossotrudnichestvo）官方网站遭黑客攻击；；；；；研究团队发明恶意PDF文件同时使用Windows提权误差和Adobe Reader的RCE误差。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。

二、主要清静误差列表
1、Red Hat DHCP Client Script代码执行误差

Red Hat DHCP Client处置惩罚特殊的DHCP响应保存清静误差，，，，，，允许远程攻击者使用误差提交特殊请求，，，，，，可以root权限执行恣意下令。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://access.redhat.com/security/vulnerabilities/3442151
2、Advantech WebAccess恣意文件删除误差

Advantech WebAccess保存文件名称或路径外部控制误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可删除恣意文件。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://ics-cert.us-cert.gov/advisories/ICSA-18-135-01
3、Adobe Photoshop CC越界写恣意代码执行误差

Adobe Photoshop CC处置惩罚文件保存越界写误差，，，，，，允许远程攻击者可以使用误差提交特殊文件，，，，，，诱使用户剖析，，，，，，可使应用程序崩�；；；；；蛑葱许б獯�。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://helpx.adobe.com/security/products/photoshop/apsb18-17.html
4、Google Chrome V8 CVE-2018-6122代码执行误差

Google Chrome V8保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的WEB页，，，，，，诱使用户剖析，，，，，，可使应用程序崩�；；；；；蛑葱许б獯�。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop.html
5、Spring Framework CVE-2018-1258清静认证绕过误差

Spring Framework在使用要领清静性保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，绕过清静限制未授权会见。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://pivotal.io/security/cve-2018-1258

三、主要清静事务综述
1、餐饮连锁公司Chili's遭到恶意软件攻击，，，，，，执法部分正在视察中

餐饮连锁公司Chili's本周宣布通告称遭到恶意软件攻击。。。。。该公司体现，，，，，，正在与执法部分和第三方判断专家一起视察此事务。。。。。凭证网络到的最新细节，，，，，，该恶意软件似乎已经熏染了其某些支付系统。。。。。但在网络上发明该恶意软件，，，，，，称有证据批注该恶意软件仅在2018年3月和4月之间活跃。。。。。Brinker也没有提供或许受影响的客户数目，，，，，，但允许在视察举行时宣布更多细节。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/card-breach-announced-at-chili-s-restaurant-chain/

2、墨西哥的银行电子支付系统（SPEI）多次遭到黑客攻击，，，，，，被盗资金不确定

中央银行企业支付和效劳系统总监Lorenza Martinez体现，，，，，，在4月和5月至少对墨西哥央行的银行间电子支付系统（SPEI）提倡了五次黑客攻击。。。。。一些墨西哥媒体已经将被盗金额设为4亿比索（2040万美元），，，，，，但马丁内斯否定了这些报道。。。。。她说被盗的钱属于银行自己，，，，，，客户的资金从未受到影响。。。。。在发明攻击后，，，，，，银行转而接纳较慢但更清静的要领，，，，，，现在还没有新的攻击纪录。。。。。

原文链接：https://www.securityweek.com/hackers-divert-funds-mexico-banks-amount-unclear-official

3、研究团队发明两起使用UPnP协议举行的DDoS攻击事务

攻击者正在实验接纳通用即插即用（UPnP）协议来屏障DDoS漫溢时代发送的网络数据包的源端口，，，，，，从而阻止使用某些DDoS缓解解决计划的新要领。。。。。在周一宣布的一份报告中，，，，，，Imperva公司体现，，，，，，他们发明至少有两次接纳这种手艺的DDoS攻击。。。。。通过屏障传入网络数据包的源端口。。。。。依赖读取此信息来阻止攻击的老式DDoS缓解系统需要更新为更重大的解决计划，，，，，，这些解决计划依赖于深度包检测（DPI），，，，，，这是一种本钱更高，，，，，，建议使用路由器的用户若是不使用该功效，，，，，，则禁用UPnP支持。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/ddos-attacks-leverage-upnp-protocol-to-avoid-mitigation/

4、俄罗斯联邦国际相助署（Rossotrudnichestvo）官方网站遭黑客攻击

Anonymous攻击了俄罗斯联邦国际相助署（Rossotrudnichestvo）的官方网站的子域名，，，，，，该攻击事务爆发在5月10日，，，，，，以抗议政府的审查制度，，，，，，并特殊提到了榨取Telegram的划定。。。。。上个月，，，，，，俄罗斯政府封闭了该国的Telegram应用程序，，，，，，由于该公司拒绝将其用户的加密密钥交给俄罗斯联邦清静局（FSB）举行视察。。。。。自2018年5月3日起，，，，，，俄罗斯相关机构禁封了50多个虚拟专用网络（VPN）、网络署理和匿名网络。。。。。

原文链接：https://securityaffairs.co/wordpress/72567/hacktivism/anonymous-hask-russia-site.html

5、研究团队发明恶意PDF文件同时使用Windows提权误差和Adobe Reader的RCE误差

ESET的研究职员最近发明了一个恶意PDF文件，，，，，，该恶意文档使用Windows中的特权升级误差（CVE-2018-8120）和Adobe Reader（CVE-2018-4990）中的远程代码执行误差。。。。。CVE-2018-8120是Microsoft在2018年5月补丁更新中修复的两个0day误差之一，，，，，，而CVE-2018-4990是由Adobe于5月14日宣布的，，，，，，宣布了修复近50个其他问题的更新。。。。。通过连系这两个缺陷，，，，，，攻击者可以用最少的用户交互以更高的权限执行恣意代码，，，，，，特殊是翻开恶意PDF。。。。。

原文链接：https://www.securityweek.com/malicious-pdf-leads-discovery-adobe-reader-windows-zero-days

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2018年第20周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线