首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第44周

宣布时间 2018-11-05

一、本周清静态势综述

2018年10月29日至11月04日共收录清静误差61个，值得关注的是Qualcomm Snapdragon多个缓冲区溢出误差；Apache Tomcat JK (mod_jk) Connector目录遍历误差；OpenSSL侧信道攻击信息泄露误差；IBM WebSphere Commerce CVE-2018-1808代码注入误差；Apple macOS Kernel IOKit沙盒绕过代码执行误差; Schneider Electric InduSoft Web Studio和InTouch Edge HMI代码执行误差；Symantec Veritas NetBackup Appliance CVE-2018-18652恣意下令执行误差。

本周值得关注的网络清静事务是新蓝牙误差BleedingBit导致数百万装备保存危害；加密钱币生意所MapleChange遭黑客攻击，损失913个比特币；比利时电信公司Belgacom遭受攻击事务疑为英国GCHQ所为；卡巴斯基宣布2018年工业网络清静状态白皮书；思科披露ASA和FTD产品中的新0day，可导致拒绝服务。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表

1. Qualcomm Snapdragon多个缓冲区溢出误差

Qualcomm Snapdragon产品处置惩罚WMI_START_SCAN_CMDID时没有准确处置惩罚'remaining_len'，允许外地攻击者使用误差提交特殊的请求，举行拒绝服务攻击或执行恣意代码。

https://www.qualcomm.com/company/product-security/bulletins

2. Apache Tomcat JK (mod_jk) Connector目录遍历误差

Apache Tomcat JK（mod_jk）Connector保存目录遍历误差，允许远程攻击者使用误差提交特殊的请求，未授权读取系统敏感信息。

https://lists.apache.org/thread.html/6d564bb0ab73d6b3efdd1d6b1c075d1a2c84ecd84a4159d6122529ad@%3Cannounce.tomcat.apache.org%3E

3. OpenSSL侧信道攻击信息泄露误差

OpenSSL DSA署名算法保存侧信道误差，允许远程攻击者使用误差通过获取署名算法里的变量，恢复秘钥信息。

https://www.openssl.org/news/secadv/20181030.txt

4. IBM WebSphere Commerce CVE-2018-1808代码注入误差

三、主要清静事务综述

1、新蓝牙误差BleedingBit导致数百万装备保存危害

以色列清静公司Armis的研究职员发明德州仪器（TI）生产的低功耗蓝牙芯片（BLE）保存两个清静误差，思科、Meraki和Aruba等制造商的多个产线都受到影响。这两个误差（CVE-2018-16986和CVE-2018-7080）被称为BleedingBit，允许未经身份验证的远程攻击者执行恣意代码并完全接受装备。本周四德州仪器宣布了相关修复补丁，这些补丁将通过差别的OEM商提供应用户。

原文链接：
https://thehackernews.com/2018/11/bluetooth-chip-hacking.html

2、加密钱币生意所MapleChange遭黑客攻击，损失913个比特币

加密钱币生意所MapleChange称其遭到黑客攻击，共损失913个比特币（价值约600万美元）。该平台据称是加拿大的一个小型生意所。MapleChange在Twitter上称经由详细的视察，该生意所无力对用户举行赔付，将不得不关闭，包括关闭其Twitter账户和网站。这一事务迅速引发了多人嫌疑，以为该小型生意所可能只是一个圈套，该事务可能会引发后续的刑事视察。

原文链接：
https://ethereumworldnews.com/maplechange-crypto-exchange-hacked-for-913-bitcoin-btc-exit-scam-likely/

3、比利时电信公司Belgacom遭受攻击事务疑为英国GCHQ所为

比利时报纸De Standaard报道称，视察职员已经证实针比照利时电信公司Belgacom（现为Proximus公司）的黑客攻击是英国情报机构GCHQ所为。该事务爆发在2013年9月，Belgacom的IT基础设施遭到恶意软件攻击。报道指出，与攻击Belgacom的特工软件举行通讯的IP地址中，有三个IP属于一家英国公司。该攻击是由GCHQ提倡的，代号为Operation Socialist（社会主义行动）。英海内政部拒绝与视察组举行合作。若是报道属实，这一情形尤其令人担心。

原文链接：
https://securityaffairs.co/wordpress/77430/intelligence/gchq-hacked-belgacom.html

4、卡巴斯基宣布2018年工业网络清静状态白皮书

卡巴斯基最近宣布的2018年工业网络清静状态白皮书指出，随着与外部天下的毗连一直增多，在工业IT和OT网络中清静性正在成为最主要的主题之一。77%的工业清静人士以为他们的企业很可能成为网络清静事务的目的，同时48%的受访者体现他们没有专门的OT/ICS事务响应妄想。已往12个月内凌驾一半的企业体现他们没有履历过任何清静事务，但许多企业事实上基础没有检测或跟踪过任何攻击。

原文链接：
https://ics.kaspersky.com/media/2018-Kaspersky-ICS-Whitepaper.pdf

5、思科披露ASA和FTD产品中的新0day，可导致拒绝服务

思科清静团队披露其自顺应清静装备（ASA）和Firepower威胁防御软件（FTD）中的会话初始化协议（SIP）检查引擎保存一个可导致拒绝服务的零日误差。远程攻击者可通过发送恶意SIP请求来触发该误差，导致DoS。该误差（CVE-2018-15454）影响运行ASA 9.4+和FTD 6.0+的装备，包括多个型号的工业清静装备和防火墙等产品。现在还没有该误差的修复补丁和workaround，但可以接纳一些缓解步伐阻止远程攻击者破损其装备。

原文链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos

声明：本资讯由耀世娱乐维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

信息清静周报-2018年第44周

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线