首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第32周

宣布时间 2018-08-13

一、本周清静态势综述

2018年08月06日至12日共收录清静误差49个，值得关注的是Siemens SIMATIC STEP 7和WinCC代码执行误差；HP Ink Printers远程代码执行误差；Linux kernel 'tcp_input.c'远程拒绝服务误差；SonicWall Global Management System XML-RPC挪用恣意代码执行误差；HPE Intelligent Management Center PLAT代码执行误差。

本周值得关注的网络清静事务是阿拉斯加某镇的政府网络因熏染勒索软件BitPaymer而被迫关闭；墨西哥一医疗数据库可果真会见，约200万患者的信息泄露；TCM银行因网站设置过失导致部分用户的敏感数据泄露；Snapchat源码在GitHub上曝光，公司神秘可能外泄；美职业高尔夫协会PGA疑遭勒索软件BitPaymer攻击。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1、Siemens SIMATIC STEP 7和WinCC代码执行误差

Siemens SIMATIC STEP 7和WinCC TIA Portal默认装置中的文件权限分派不当，允许外地攻击者可以使用误差提交特殊的文件，执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf

2、HP Ink Printers远程代码执行误差

HP Ink多个打印机保存清静误差，允许远程攻击者使用误差提交特殊的请求，以应用程序上下文执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://support.hp.com/us-en/document/c06097712

3、Linux kernel 'tcp_input.c'远程拒绝服务误差

Linux kernel tcp_collapse_ofo_queue()及tcp_prune_ofo_queue() 挪用保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，举行拒绝服务攻击。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.synology.com/support/security/Synology_SA_18_41

4、SonicWall Global Management System XML-RPC挪用恣意代码执行误差

SonicWall Global Management System没有验证用户提交的用于XML-RPC挪用的参数，允许远程攻击者使用误差提交特殊的请求，以应用程序上下文执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0007

5、HPE Intelligent Management Center PLAT代码执行误差

HPE Intelligent Management Center（iMC）PLAT保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03864en_us

三、主要清静事务综述

1、阿拉斯加某镇的政府网络因熏染勒索软件BitPaymer而被迫关闭

7月24日阿拉斯加城镇Mat-Su的政府网络熏染勒索软件BitPaymer，导致其网络陷入瘫痪。BitPaymer似乎早在5月3日就已经进入了Mat-Su的网络，但处于休眠或未被发明状态。该勒索软件在7月24日爆发，影响了500台桌面事情站和120台服务器。Mat-Su公共事务总监Patty Sullivan称该镇的基础设施正在稳步重修，包括电子邮件服务、电话和互联网等服务也将恢复。

原文链接：https://www.bleepingcomputer.com/news/security/bitpaymer-ransomware-infection-forces-alaskan-town-to-use-typewriters-for-a-week/

2、墨西哥一医疗数据库可果真会见，约200万患者的信息泄露

清静研究员Bob Diachenko通过Shodan发明一个墨西哥医疗数据库可果真会见，该MongoDB数据库包括约200万患者的医疗信息，包括姓名、性别、出生日期、包管信息、残疾状态和家庭住址等信息。Diachenko发明该数据库的治理员电子邮件域名为hovahealth.com和efimed.care，在通知Hova Health公司后，该数据库在三个小时内获得�；�。

原文链接：https://www.bleepingcomputer.com/news/security/health-care-data-of-2-million-people-in-mexico-exposed-online/

3、TCM银行因网站设置过失导致部分用户的敏感数据泄露

TCM银行是ICBA Bancard的子公司，它是美国750多家小型和社区银行的信用卡刊行商。该银行宣布其网站设置过失导致部分信用卡申请人的信息在2017年3月初至2018年7月中旬之间的16个月内在线袒露�？赡苄孤兜氖莅ㄉ昵肴说男彰⒌氐恪⒊錾掌诤蜕绫：怕氲�。受影响的客户数目为不到1万人。TCM称其在2018年7月16日发明了该问题，并在第二天举行了修复。

原文链接：https://securityaffairs.co/wordpress/75078/data-breach/tcm-bank-data-leak.html

4、Snapchat源码在GitHub上曝光，公司神秘可能外泄

优发国际·随优而动一触即发

盛行的社交媒体应用Snapchat的源代码被一名黑客宣布在GitHub上。该GitHub账户为Khaled Alshehri，是一名巴基斯坦用户，其在Source-Snapchat存储库中宣布了听说是Snapchat的iOS应用的代码。底层代码可能会泄露公司的神秘信息，例如app的整体设计、事情方法以及妄想的未来功效等。Snapchat的母公司Snap Inc.凭证DMCA法要求删除了该存储库。

原文链接：https://thehackernews.com/2018/08/snapchat-hack-source-code.html

5、美职业高尔夫协会PGA疑遭勒索软件BitPaymer攻击

凭证GolfWeek的报道，本周二美国职业高尔夫协会（PGA）疑遭勒索软件BitPaymer的攻击。与勒索软件SamSam一样，BitPaymer倾向于通过RDP服务入侵目的组织的网络，并横向撒播至每一台盘算机。该变种在加密的文件后附加.locked扩展名，并勒索较高的赎金。在已往的几周内Bitpaymer已经泛起了数次针对企业、政府机构和医院的攻击。

原文链接：https://www.bleepingcomputer.com/news/security/the-pga-possibly-infected-with-the-bitpaymer-ransomware/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2018年第32周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线