首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第44周

宣布时间 2018-11-05

一、本周清静态势综述

2018年10月29日至11月04日共收录清静误差61个，，值得关注的是Qualcomm Snapdragon多个缓冲区溢出误差；；；Apache Tomcat JK (mod_jk) Connector目录遍历误差；；；OpenSSL侧信道攻击信息泄露误差；；；IBM WebSphere Commerce CVE-2018-1808代码注入误差；；；Apple macOS Kernel IOKit沙盒绕过代码执行误差; Schneider Electric InduSoft Web Studio和InTouch Edge HMI代码执行误差；；；Symantec Veritas NetBackup Appliance CVE-2018-18652恣意下令执行误差。。。

本周值得关注的网络清静事务是新蓝牙误差BleedingBit导致数百万装备保存危害；；；加密钱币生意所MapleChange遭黑客攻击，，损失913个比特币；；；比利时电信公司Belgacom遭受攻击事务疑为英国GCHQ所为；；；卡巴斯基宣布2018年工业网络清静状态白皮书；；；思科披露ASA和FTD产品中的新0day，，可导致拒绝效劳。。。

凭证以上综述，，本周清静威胁为中。。。

二、主要清静误差列表

1. Qualcomm Snapdragon多个缓冲区溢出误差

Qualcomm Snapdragon产品处置惩罚WMI_START_SCAN_CMDID时没有准确处置惩罚'remaining_len'，，允许外地攻击者使用误差提交特殊的请求，，举行拒绝效劳攻击或执行恣意代码。。。

https://www.qualcomm.com/company/product-security/bulletins

2. Apache Tomcat JK (mod_jk) Connector目录遍历误差

Apache Tomcat JK（mod_jk）Connector保存目录遍历误差，，允许远程攻击者使用误差提交特殊的请求，，未授权读取系统敏感信息。。。

https://lists.apache.org/thread.html/6d564bb0ab73d6b3efdd1d6b1c075d1a2c84ecd84a4159d6122529ad@%3Cannounce.tomcat.apache.org%3E

3. OpenSSL侧信道攻击信息泄露误差

OpenSSL DSA署名算法保存侧信道误差，，允许远程攻击者使用误差通过获取署名算法里的变量，，恢复秘钥信息。。。

https://www.openssl.org/news/secadv/20181030.txt

4. IBM WebSphere Commerce CVE-2018-1808代码注入误差

三、主要清静事务综述

1、新蓝牙误差BleedingBit导致数百万装备保存危害

以色列清静公司Armis的研究职员发明德州仪器（TI）生产的低功耗蓝牙芯片（BLE）保存两个清静误差，，思科、Meraki和Aruba等制造商的多个产线都受到影响。。。这两个误差（CVE-2018-16986和CVE-2018-7080）被称为BleedingBit，，允许未经身份验证的远程攻击者执行恣意代码并完全接受装备。。。本周四德州仪器宣布了相关修复补�。。。�，这些补丁将通过差别的OEM商提供应用户。。。

原文链接：
https://thehackernews.com/2018/11/bluetooth-chip-hacking.html

2、加密钱币生意所MapleChange遭黑客攻击，，损失913个比特币

加密钱币生意所MapleChange称其遭到黑客攻击，，共损失913个比特币（价值约600万美元）。。。该平台据称是加拿大的一个小型生意所。。。MapleChange在Twitter上称经由详细的视察，，该生意所无力对用户举行赔付，，将不得不关闭，，包括关闭其Twitter账户和网站。。。这一事务迅速引发了多人嫌疑，，以为该小型生意所可能只是一个圈套，，该事务可能会引发后续的刑事视察。。。

原文链接：
https://ethereumworldnews.com/maplechange-crypto-exchange-hacked-for-913-bitcoin-btc-exit-scam-likely/

3、比利时电信公司Belgacom遭受攻击事务疑为英国GCHQ所为

比利时报纸De Standaard报道称，，视察职员已经证实针比照利时电信公司Belgacom（现为Proximus公司）的黑客攻击是英国情报机构GCHQ所为。。。该事务爆发在2013年9月，，Belgacom的IT基础设施遭到恶意软件攻击。。。报道指出，，与攻击Belgacom的特工软件举行通讯的IP地点中，，有三个IP属于一家英国公司。。。该攻击是由GCHQ提倡的，，代号为Operation Socialist（社会主义行动）。。。英海内政部拒绝与视察组举行相助。。。若是报道属实，，这一情形尤其令人担心。。。

原文链接：
https://securityaffairs.co/wordpress/77430/intelligence/gchq-hacked-belgacom.html

4、卡巴斯基宣布2018年工业网络清静状态白皮书

卡巴斯基最近宣布的2018年工业网络清静状态白皮书指出，，随着与外部天下的毗连一直增多，，在工业IT和OT网络中清静性正在成为最主要的主题之一。。。77%的工业清静人士以为他们的企业很可能成为网络清静事务的目的，，同时48%的受访者体现他们没有专门的OT/ICS事务响应妄想。。。已往12个月内凌驾一半的企业体现他们没有履历过任何清静事务，，但许多企业事实上基础没有检测或跟踪过任何攻击。。。

原文链接：
https://ics.kaspersky.com/media/2018-Kaspersky-ICS-Whitepaper.pdf

5、思科披露ASA和FTD产品中的新0day，，可导致拒绝效劳

思科清静团队披露其自顺应清静装备（ASA）和Firepower威胁防御软件（FTD）中的会话初始化协议（SIP）检查引擎保存一个可导致拒绝效劳的零日误差。。。远程攻击者可通过发送恶意SIP请求来触发该误差，，导致DoS。。。该误差（CVE-2018-15454）影响运行ASA 9.4+和FTD 6.0+的装备，，包括多个型号的工业清静装备和防火墙等产品。。。现在还没有该误差的修复补丁和workaround，，但可以接纳一些缓解步伐阻止远程攻击者破损其装备。。。

原文链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos

声明：本资讯由凯旋国际游戏维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2018年第44周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线