首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第42周

宣布时间 2018-10-22

一、本周宁静态势综述

2018年10月15日至21日共收录宁静漏洞57个，值得关注的是Libssh CVE-2018-10933服务器身份验证绕过漏洞；Pivotal Spring Security OAuth权限提升漏洞；Dell EMC Secure Remote Services权限提升漏洞；Opto 22 PAC Control CVE-2018-14807缓冲区溢出漏洞；HPE Intelligent Management Center PLAT代码执行漏洞。

本周值得关注的网络宁静事件是美国防部（五角大楼）约3万名员工的旅行记录泄露；乌克兰政府机构再遭APT组织BlackEnergy袭击；凌驾3500万美国选民的记录在黑客论坛上出售；北卡罗来纳州水务系统遭勒索软件攻击，FBI已介入视察；研究团队发现针对乌克兰和波兰能源公司的新APT组织GreyEnergy。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表

1. Libssh CVE-2018-10933服务器身份验证绕过漏洞

Libssh通过向服务器提供SSH2_MSG_USERAUTH_SUCCESS消息来取代服务器正常启动身份验证的SSH2_MSG_USERAUTH_REQUEST消息时存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，无需验证未授权访问。

https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

2. Pivotal Spring Security OAuth权限提升漏洞

Pivotal Spring Security OAuth存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，提升权限。

https://pivotal.io/security/cve-2018-15758

3. Dell EMC Secure Remote Services权限提升漏洞

Dell EMC Secure Remote Services包罗多个具有全局可读权限的配置文件，允许远程攻击者利用漏洞提交特殊的请求，提升权限。

https://www.dellemc.com/

4. Opto 22 PAC Control CVE-2018-14807缓冲区溢出漏洞

Opto 22 PAC Control存在缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使应用法式或执行任意代码。

https://www.opto22.com/support/resources-tools/knowledgebase/kb87547

5. HPE Intelligent Management Center PLAT代码执行漏洞

HPE Intelligent Management Center PLAT存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可执行任意代码。

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03901en_us

三、重要宁静事件综述

1、美国防部（五角大楼）约3万名员工的旅行记录泄露

美国国防部（五角大楼）的部门军方和文职人员的个人信息和信用卡数据泄露，约3万人受到影响。这一数据泄露事件可能发生在几个月前，但直到最近才被发现。该事件涉及到一家为国防部提供服务的第三方供应商，目前该供应商的身份仍然不明确。这一事件仍然在进一步的视察之中，但没有任何机密信息遭到泄露。

原文链接：
https://securityaffairs.co/wordpress/77097/data-breach/pentagon-travel-records-data-breach.html

2、乌克兰政府机构再遭APT组织BlackEnergy袭击

乌克兰宁静局（SBU）体现最近俄罗斯APT组织BlackEnergy再次针对乌克兰政府机构的信息系统和电信系统提倡攻击。SBU专家指出，攻击者使用了新的恶意软件，其功效包罗远程管理操作系统以及文件复制、监控用户行为和拦截密码等。凭据SBU和一个宁静厂商的视察，攻击中涉及到的恶意软件是Industroyer后门的新变体。此外，SBU还发现了属于该APT组织的独占工具。

原文链接：
https://www.ukrinform.net/rubric-crime/2557323-russian-hackers-mount-cyberattack-on-ukraines-state-bodies.html

3、凌驾3500万美国选民的记录在黑客论坛上出售

本周一Anomali Labs和Intel 471的研究人员在暗网论坛上发现一个包罗大量选民数据的数据库正在出售。该数据库包罗来自19个州的多达3500万条选民记录。这些记录包罗姓名、电话号码、住址、投票历史和其它投票数据等。研究人员对该数据库的样本进行了审查，确认这些数据有效而且该数据库具有高度的可信度。鉴于美国2018年的中期选举即将到来，这些泄露的数据可能被攻击者用来破坏选举或进行身份偷窃等恶意活动。

原文链接：
https://threatpost.com/up-to-35-million-2018-voter-records-for-sale-on-hacking-forum/138295/

4、北卡罗来纳州水务系统遭勒索软件攻击，FBI已介入视察

本周一ONWASA（昂斯洛供水和污水管理局）宣布消息称，北卡罗来纳州水务系统的内部计算机系统（包罗服务器和个人电脑）遭到勒索软件Emotet攻击。ONWASA没有披露具体的赎金金额。该攻击发生在10月4日，情况随后已得到控制。虽然没有客户信息在此次攻击中受到影响，但许多数据库需要重建。目前FBI、国土宁静部和北卡罗来纳州政府已介入视察。

原文链接：
https://www.securityweek.com/feds-investigate-after-hackers-attack-water-utility

5、研究团队发现针对乌克兰和波兰能源公司的新APT组织GreyEnergy

ESET研究团队发现一个新的APT组织GreyEnergy，该APT组织被认为是BlackEnergy的继承者。在过去三年内，GreyEnergy主要针对乌克兰和波兰的能源公司等高价值目标。GreyEnergy的恶意软件框架与BlackEnergy具有很多相似之处。研究人员并没有视察到专门针对ICS的恶意软件�？�，但GreyEnergy的攻击计谋一直是针对要害基础设施中的SCADA事情站和服务器等。

原文链接：
https://www.welivesecurity.com/2018/10/17/greyenergy-updated-arsenal-dangerous-threat-actors/

声明：本资讯由抖圈为赌而生维他命宁静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2018年第42周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线