首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第39周

宣布时间 2018-10-03

一、本周清静态势综述

2018年09月24日至30日共收录清静误差50个，，，，值得关注的是Foxit Reader for Windows多个工具释放后使用误差；；；；；Wecon LeviStudioU CVE-2018-10610缓冲区溢出误差；；；；；Cisco Video Surveillance Manager Appliance默认密码误差；；；；；ISC BIND CVE-2018-5741清静限制绕过误差；；；；；DedeCMS XML注入恣意代码误差。。。。

本周值得关注的网络清静事务是Facebook遭0day误差攻击，，，，约5000万用户的会见令牌被窃；；；；；清静研究团队宣布关于USB威胁现状的剖析报告；；；；；卡巴斯基宣布关于ICS系统中的RAT危害的剖析报告；；；；；时装零售商SHEIN遭黑客入侵，，，，约642万用户的信息可能泄露；；；；；云盘算公司Zoho的域名被禁用近两小时，，，，约3000万用户受影响。。。。

凭证以上综述，，，，本周清静威胁为中。。。。

二、主要清静误差列表

1. Foxit Reader for Windows多个工具释放后使用误差

Foxit Reader for Windows Calculate事务处置惩罚保存释放后使用误差，，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，，诱使用户剖析，，，，可使应用程序崩�；；；；；蛑葱许б獯搿！�。。

https://www.foxitsoftware.com/support/security-bulletins.php

2. Wecon LeviStudioU CVE-2018-10610缓冲区溢出误差

Wecon LeviStudioU TIFF图像的剖析保存缓冲区溢出误差，，，，允许远程攻击者使用误差提交特殊的文件，，，，诱使用户剖析，，，，可使应用程序崩�；；；；；蛑葱许б獯搿！�。。

https://www.zerodayinitiative.com/advisories/ZDI-18-1090/

3. Cisco Video Surveillance Manager Appliance默认密码误差

Cisco Video Surveillance Manager Appliance ROOT账户使用硬编码凭证，，，，允许远程攻击者使用误差提交特殊的请求，，，，以root用户身份执行恣意下令。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm

4. ISC BIND CVE-2018-5741清静限制绕过误差

ISC BIND实现保存清静误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，绕过清静限制，，，，执行未授权的操作。。。。

https://kb.isc.org/docs/cve-2018-5741

5. DedeCMS XML注入恣意代码误差

DedeCMS处置惩罚<file type='file' name='../字符串保存清静误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，执行恣意代码。。。。

https://github.com/ky-j/dedecms/issues/3

三、主要清静事务综述

1、Facebook遭0day误差攻击，，，，约5000万用户的会见令牌被窃

9月28日Facebook确认其遭到黑客攻击，，，，攻击者使用0day误差窃取了凌驾5000万用户的会见令牌。。。。该误差保存于Facebook的View As功效中，，，，可允许攻击者窃取用户的会见令牌并会见用户的私人信息，，，，而无需账户密码或双因素验证码。。。。Facebook已接纳步伐资助近9000万用户重置了会见令牌，，，，并禁用了View As功效。。。。由于视察仍处于早期阶段，，，，Facebook尚未确定是否有任何账户被滥用或信息被会见。。。。

原文链接：
https://thehackernews.com/2018/09/facebook-account-hack.html

2、清静研究团队宣布关于USB威胁现状的剖析报告

凯旋国际游戏(中国)官方网站

卡巴斯基实验室宣布关于USB威胁状态的剖析报告。。。。报告的主要发明包括：至少从2015年最先，，，，USB装备和其它可移动媒体被用于撒播恶意挖矿软件；；；；；通过USB装备/可移动媒体撒播的其它恶意软件还包括Windows木马家族LNK；；；；；亚洲、非洲和南美洲等新兴市场最容易受到可移动媒体威胁的熏染，，，，但在欧洲和北美也保存一些伶仃的攻击事务。。。。

原文链接：
https://securelist.com/usb-threats-from-malware-to-miners/87989/

3、卡巴斯基宣布关于ICS系统中的RAT危害的剖析报告

凯旋国际游戏(中国)官方网站

卡巴斯基实验室宣布关于ICS中的RAT危害的剖析报告。。。。远程治理工具（RAT）被普遍用于工业网络之中，，，，用于举行ICS监测、控制和维护。。。。远程操作ICS的能力可以大大降低维护本钱，，，，但不受控制的远程会见、无法100%地提供远程客户端的正当性验证以及RAT代码和设置中的误差都大大增添了攻击面。。。。与此同时，，，，攻击者越来越多地使用RAT和其它正当工具来掩饰其恶意活动，，，，使得对恶意活动举行归因越发难题。。。。

原文链接：
https://securelist.com/threats-posed-by-using-rats-in-ics/88011/

4、时装零售商SHEIN遭黑客入侵，，，，约642万用户的信息可能泄露

凯旋国际游戏(中国)官方网站

时装零售商SHEIN上周五宣布其遭到黑客攻击，，，，约642万用户的信息可能泄露。。。。攻击事务爆发在炎天，，，，即6月的某个时间，，，，攻击者会见了用户的电子邮件地点和加密的密码。。。。该公司于8月22日发明了这一事务，，，，并正在联系受影响的用户修改其密码。。。。泄露的数据中不包括任何信用卡信息。。。。该公司正在举行进一步的视察。。。。

原文链接：
https://www.zdnet.com/article/shein-fashion-retailer-announces-breach-affecting-6-42-million-users/

5、云盘算公司Zoho的域名被禁用近两小时，，，，约3000万用户受影响

凯旋国际游戏(中国)官方网站

印度着名云盘算科技公司Zoho的域名（zoho.com）被其域名注册商TierraNet禁用近两个小时，，，，在此时代用户被重定向至一个空缺页面，，，，约3000万用户受到影响。。。。凭证TierraNet的说法，，，，其多次收到关于使用Zoho邮件效劳发送垂纶邮件的投诉，，，，但在数次与Zoho相同后该问题没有获得解决，，，，最终一套自动化系统导致了此事务的爆发。。。。

原文链接：
https://www.zdnet.com/article/domain-registrar-oversteps-taking-down-zoho-domain-impacts-over-30mil-users/

声明：本资讯由凯旋国际游戏维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2018年第39周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线