首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第42周

宣布时间 2018-10-22

一、本周清静态势综述

2018年10月15日至21日共收录清静误差57个，值得关注的是Libssh CVE-2018-10933服务器身份验证绕过误差；Pivotal Spring Security OAuth权限提升误差；Dell EMC Secure Remote Services权限提升误差；Opto 22 PAC Control CVE-2018-14807缓冲区溢出误差；HPE Intelligent Management Center PLAT代码执行误差。

本周值得关注的网络清静事务是美国防部（五角大楼）约3万名员工的旅行纪录泄露；乌克兰政府机构再遭APT组织BlackEnergy袭击；凌驾3500万美国选民的纪录在黑客论坛上出售；北卡罗来纳州水务系统遭勒索软件攻击，FBI已介入视察；研究团队发明针对乌克兰和波兰能源公司的新APT组织GreyEnergy。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1. Libssh CVE-2018-10933服务器身份验证绕过误差

Libssh通过向服务器提供SSH2_MSG_USERAUTH_SUCCESS新闻来取代服务器正常启启航份验证的SSH2_MSG_USERAUTH_REQUEST新闻时保存清静误差，允许远程攻击者使用误差提交特殊的请求，无需验证未授权会见。

https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

2. Pivotal Spring Security OAuth权限提升误差

Pivotal Spring Security OAuth保存清静误差，允许远程攻击者使用误差提交特殊的请求，提升权限。

https://pivotal.io/security/cve-2018-15758

3. Dell EMC Secure Remote Services权限提升误差

Dell EMC Secure Remote Services包括多个具有全局可读权限的设置文件，允许远程攻击者使用误差提交特殊的请求，提升权限。

https://www.dellemc.com/

4. Opto 22 PAC Control CVE-2018-14807缓冲区溢出误差

Opto 22 PAC Control保存缓冲区溢出误差，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序或执行恣意代码。

https://www.opto22.com/support/resources-tools/knowledgebase/kb87547

5. HPE Intelligent Management Center PLAT代码执行误差

HPE Intelligent Management Center PLAT保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可执行恣意代码。

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03901en_us

三、主要清静事务综述

1、美国防部（五角大楼）约3万名员工的旅行纪录泄露

美国国防部（五角大楼）的部分军方和文职职员的小我私家信息和信用卡数据泄露，约3万人受到影响。这一数据泄露事务可能爆发在几个月前，但直到最近才被发明。该事务涉及到一家为国防部提供服务的第三方供应商，现在该供应商的身份仍然不明确。这一事务仍然在进一步的视察之中，但没有任何神秘信息遭到泄露。

原文链接：
https://securityaffairs.co/wordpress/77097/data-breach/pentagon-travel-records-data-breach.html

2、乌克兰政府机构再遭APT组织BlackEnergy袭击

乌克兰清静局（SBU）体现最近俄罗斯APT组织BlackEnergy再次针对乌克兰政府机构的信息系统和电信系统提倡攻击。SBU专家指出，攻击者使用了新的恶意软件，其功效包括远程治理操作系统以及文件复制、监控用户行为和阻挡密码等。凭证SBU和一个清静厂商的视察，攻击中涉及到的恶意软件是Industroyer后门的新变体。别的，SBU还发明了属于该APT组织的独吞工具。

原文链接：
https://www.ukrinform.net/rubric-crime/2557323-russian-hackers-mount-cyberattack-on-ukraines-state-bodies.html

3、凌驾3500万美国选民的纪录在黑客论坛上出售

本周一Anomali Labs和Intel 471的研究职员在暗网论坛上发明一个包括大宗选民数据的数据库正在出售。该数据库包括来自19个州的多达3500万条选民纪录。这些纪录包括姓名、电话号码、住址、投票历史和其它投票数据等。研究职员对该数据库的样本举行了审查，确认这些数据有用并且该数据库具有高度的可信度。鉴于美国2018年的中期选举即将到来，这些泄露的数据可能被攻击者用来破损选举或举行身份偷窃等恶意运动。

原文链接：
https://threatpost.com/up-to-35-million-2018-voter-records-for-sale-on-hacking-forum/138295/

4、北卡罗来纳州水务系统遭勒索软件攻击，FBI已介入视察

本周一ONWASA（昂斯洛供水和污水治理局）宣布新闻称，北卡罗来纳州水务系统的内部盘算机系统（包括服务器和小我私家电脑）遭到勒索软件Emotet攻击。ONWASA没有披露详细的赎金金额。该攻击爆发在10月4日，情形随后已获得控制。虽然没有客户信息在此次攻击中受到影响，但许大都据库需要重修。现在FBI、领土清静部和北卡罗来纳州政府已介入视察。

原文链接：
https://www.securityweek.com/feds-investigate-after-hackers-attack-water-utility

5、研究团队发明针对乌克兰和波兰能源公司的新APT组织GreyEnergy

ESET研究团队发明一个新的APT组织GreyEnergy，该APT组织被以为是BlackEnergy的继续者。在已往三年内，GreyEnergy主要针对乌克兰和波兰的能源公司等高价值目的。GreyEnergy的恶意软件框架与BlackEnergy具有许多相似之处。研究职员并没有视察到专门针对ICS的恶意软件�？�，但GreyEnergy的攻击战略一直是针对要害基础设施中的SCADA事情站和服务器等。

原文链接：
https://www.welivesecurity.com/2018/10/17/greyenergy-updated-arsenal-dangerous-threat-actors/

声明：本资讯由优发国际网站官网维他命清静小组翻译和整理

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2018年第42周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线