首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第47周

宣布时间 2018-11-26

本周清静态势综述

2018年11月19日至25日共收录清静误差48个，值得关注的是Apache Spark单机资源管理器恣意代码执行误差；Dell EMC Avamar Server/EMC Integrated Data Protection Appliance CVE-2018-11077下令注入误差；TP-Link TL-R600VPN HTTP Server CVE-2018-3950缓冲区溢出误差；Adobe Flash Player类型混淆远程代码执行误差；Google Chrome GPU释放后使用误差。

本周值得关注的网络清静事务是暗网托管服务商Daniel's Hosting遭黑客入侵，凌驾6500个网站被删；研究机构披露通过蓝牙入侵汽车的CarsBlues攻击，疑影响数万万汽车；卡巴斯基宣布2019年网络威胁趋势的展望报告；VMware宣布更新，修复虚拟机逃逸误差CVE-2018-6983；加密邮件服务商ProtonMail遭到疑似勒索软件诓骗攻击。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Apache Spark单机资源管理器恣意代码执行误差

Apache Spark单机资源管理器保存清静误差，允许远程攻击者使用误差提交特殊的请求，在‘master’主机上执行代码。

https://lists.apache.org/thread.html/341c3187f15cdb0d353261d2bfecf2324d56cb7db1339bfc7b30f6e5@%3Cdev.spark.apache.org%3E

2. Dell EMC Avamar Server/EMC Integrated Data Protection Appliance CVE-2018-11077下令注入误差

Dell EMC Avamar Server/EMC Integrated Data Protection Appliance保存输入验证误差，允许远程攻击者使用误差提交特殊的请求，以root权限执行恣意下令。

http://packetstormsecurity.com/files/150420/Dell-EMC-Avamar-IDPA-Command-Injection.html

3. TP-Link TL-R600VPN HTTP Server CVE-2018-3950缓冲区溢出误差

TP-Link TL-R600VPN HTTP Server保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可使系统崩�；蚩芍葱许б獯�。

https://www.tp-link.com/us/products/details/cat-4909_TL-R600VPN.html

4. Adobe Flash Player类型混淆远程代码执行误差

Adobe Flash Player保存类型混淆误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可执行恣意代码。

https://helpx.adobe.com/security/products/flash-player/apsb18-44.html

5. Google Chrome GPU释放后使用误差

Google Chrome GPU保存释放后使用误差，允许远程攻击者使用误差提交特殊的WEB请求，可使应用程序崩�；蛑葱许б獯�。

https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html

主要清静事务综述

1、暗网托管服务商Daniel's Hosting遭黑客入侵，凌驾6500个网站被删

11月15日暗网最大的网络托管服务商Daniel's Hosting遭到黑客入侵，攻击者删除了6500多个网站，并且这些网站都没有备份。该托管服务商背后的开发职员Daniel Winzen证实称，服务器的root账户也被删除了，并且平台上托管的凌驾6500个网站的数据都已彻底丧失。攻击者可能是使用了php中的零日误差，但也有可能是使用了其它的误差。现在还没有攻击者宣称对此事认真。

原文链接：
https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html

2、研究机构披露通过蓝牙入侵汽车的CarsBlues攻击，疑影响数万万汽车

Privacy4Cars发明一种通过蓝牙入侵汽车的CarsBlues攻击，该攻击要领与现代车辆中的车载娱乐系统有关，通过蓝牙协议，攻击者可获得用户的联系人列表、通话纪录、文今日志甚至是短信内容等小我私家信息。Privacy4Cars称这种攻击只需要使用廉价且易于获得的硬件/软件在几分钟内即可完成，并且不需要高深的手艺知识。全球数万万辆汽车疑受到影响，部分厂商已经宣布了更新。

原文链接：

https://www.privacy4cars.com/can-my-car-be-hacked/default.aspx

3、卡巴斯基宣布2019年网络威胁趋势的展望报告

卡巴斯基实验室宣布对2019年网络威胁趋势的一个展望剖析，主要内容包括：或许不会再发明更多的大型APT组织；网络硬件与物联网威胁将会一直增强；与外交和政治有关的果真抨击；东南亚和中东地区或许会泛起更多的攻击组织；（Ring -）权限，比Ring 0更高的权限；最受接待的熏染前言-垂纶；或将泛起更多类似“奥运驱逐舰”的攻击；供应链攻击将继续；移动恶意软件不会泛起大爆发，但高级攻击者会继续寻找入侵装备的要领。

原文链接：
https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/

4、VMware宣布更新，修复虚拟机逃逸误差CVE-2018-6983

VMware修复天府杯上披露的虚拟机逃逸误差（CVE-2018-6983），该误差是一个整数溢出误差，乐成使用该误差可导致虚拟机逃逸并在宿主机上执行代码。受影响的产品包括VMware Workstation、VMware Fusion等，VMware在Workstation版本 14.1.2/15.0.2及Fusion版本10.1.5/11.0.2中修复了该误差，建议用户尽快举行更新。

原文链接：
https://www.vmware.com/security/advisories/VMSA-2018-0030.html

5、加密邮件服务商ProtonMail遭到疑似勒索软件诓骗攻击

盛行的加密电子邮件服务ProtonMail遭到疑似勒索软件诓骗的攻击活动。攻击者AmFearLiathMor声称入侵了该公司并窃取了“大宗”的用户数据。攻击者将其赎金要求宣布在Pastebin上，并威胁要向全天下宣布或销售这些数据，但并未提供被盗数据的样本。ProtonMail在视察之后否定了这起攻击事务，声称这只是一个试图诓骗的圈套。

原文链接：
https://securityaffairs.co/wordpress/78133/hacking/protonmail-hacked-hoax.html

声明：本资讯由耀世娱乐维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

信息清静周报-2018年第47周

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线