首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第35周

宣布时间 2018-09-03

一、本周宁静态势综述

2018年08月27日至9月02日共收录宁静漏洞54个，值得关注的是腾讯Foxmail命令注入漏洞；OpenSSH auth-gss2.c用户枚举漏洞；Google Chrome Blob API缓冲区溢出漏洞；Emerson DeltaV DCS Workstation缓冲区溢出漏洞；Adobe Acrobat/Reader CVE-2018-12808越界写任意代码执行漏洞。

本周值得关注的网络宁静事件是爱尔兰电信公司Eir的一台条记本被盗，导致约3.7万用户的信息泄露;Apple在线商店中的漏洞导致凌驾7700万T-Mobile用户账户的PIN码袒露;Abbyy因数据库配置错误导致20多万个客户文件泄露;西班牙银行官网遭到DDoS攻击，网站暂时无法访问;加拿大航空公司遭黑客入侵，约2万名用户的信息疑泄露。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表

1、腾讯Foxmail命令注入漏洞

Tencent Foxmail URI处置存在输入验证漏洞，允许远程攻击者可以利用漏洞提交特殊的文件或页面请求，以应用法式上下文执行任意命令。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://www.zerodayinitiative.com/advisories/ZDI-18-584/

2、OpenSSH auth-gss2.c用户枚举漏洞

OpenSSH auth-gss2.c存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，判断用户名。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：http://seclists.org/oss-sec/2018/q3/180

3、Google Chrome Blob API缓冲区溢出漏洞

Google Chrome Blob API存在堆溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的WEB页，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://chromereleases.googleblog.com/2017/12/stable-channel-update-for-desktop.html

4、Emerson DeltaV DCS Workstation缓冲区溢出漏洞

Emerson Electric DeltaV开放通信端口存在栈溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01

5、Adobe Acrobat/Reader CVE-2018-12808越界写任意代码执行漏洞

Adobe Acrobat/Reader处置PDF文件存在越界写漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户解析，可以应用法式上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://helpx.adobe.com/security/products/acrobat/apsb18-29.html

三、重要宁静事件综述

1、爱尔兰电信公司Eir的一台条记本被盗，导致约3.7万用户的信息泄露

凭据爱尔兰电信公司Eir官网上的通知，该公司的一台包罗用户数据的未加密的条记本电脑遭窃，导致约3.7万用户的个人信息泄露。泄露的数据包罗姓名、电子邮件地址、电话号码和eir账号。该公司称泄露的数据不包罗任何用户的财政数据。目前该公司已向数据�；ぷㄔ焙桶季焱ū舜舜问录�。

原文链接：https://securityaffairs.co/wordpress/75655/data-breach/eir-data-breach.html

2、Apple在线商店中的漏洞导致凌驾7700万T-Mobile用户账户的PIN码袒露

凭据美媒BuzzFeedNews的报道，Apple在线商店中的漏洞导致凌驾7700万T-Mobile用户账户的PIN码袒露。此外，手机保险公司Asurion的官网也存在一个漏洞，导致Asurion的AT＆T客户的PIN码袒露。这两个漏洞是由宁静研究人员Phobia和Nicholas “Convict” Ceraolo发现的。Apple网站上的漏洞可能与集成T-Mobile的帐户验证API时的工程错误有关。Apple和Asurion已经修复了相关漏洞。

原文链接：https://www.buzzfeednews.com/article/nicolenguyen/tmobile-att-account-pin-security-flaw-apple

3、Abbyy因数据库配置错误导致20多万个客户文件泄露

8月19日宁静研究人员Bob Diachenko在AWS云平台上发现属于OCR软件开发商Abbyy的一个MongoDB服务器无需登录即可果然访问。该数据库巨细为142GB，包罗多种敏感文件的扫描件，如合同、保密协议、内部信件及备忘录等。其中包罗属于Abbyy客户的20多万个文件。该数据库可能是Abbyy的基础设施的一部门。Abbyy的宁静团队在接到通知两天后修复了该数据库的配置错误问题。

原文链接：https://www.bleepingcomputer.com/news/security/ocr-software-dev-exposes-200-000-customer-documents/

4、西班牙银行官网遭到DDoS攻击，网站暂时无法访问

凭据路透社的报道，从8月26日星期日开始西班牙银行的官网遭到了漫衍式拒绝服务攻击（DDoS），其网站暂时无法访问。该银行的发言人体现，此次攻击对该银行的服务或该银行与欧洲中央银行或其它机构的通信没有造成任何影响，而且没有任何数据泄露的风险。截至周二下午，该银行的网站仍处于离线状态。

原文链接：https://uk.reuters.com/article/us-spain-cyber-cenbank/bank-of-spains-website-hit-by-cyber-attack-idUKKCN1LC23B

5、加拿大航空公司遭黑客入侵，约2万名用户的信息疑泄露

8月22日至24日期间，加拿大航空公司发现异常的登录活动，为了�；び没У氖�，该公司锁定了所有170万移动app用户的账户。29日，该公司通知约2万名用户，称其个人资料可能遭到未授权的访问。这些资料至少包罗姓名、电子邮件地址和电话号码，也可能包罗性别、出生日期、国籍、护照号码等信息。在一份关于该事件的声明中该公司体现用户的银行卡数据以及aircanada.com帐户不受影响。

原文链接：https://www.bleepingcomputer.com/news/security/air-canada-mobile-app-users-affected-by-data-breach/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2018年第35周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线