首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第23周

宣布时间 2018-06-11

一、本周宁静态势综述
2018年06月04日至08日共收录宁静漏洞57个，值得关注的是Android NVIDIA TLK TrustZone当地权限提升漏洞；Cisco Prime Collaboration Provisioning密码重置漏洞；Apple iOS WebKit CVE-2018-4204内存破坏代码执行漏洞；ISC BIND CVE-2018-5737远程拒绝服务漏洞；Adobe Acrobat和Reader释放后利用任意代码执行漏洞。

本周值得关注的网络宁静事件是研究人员发现僵尸网络VPNFilter卷土重来，主要针对乌克兰；数千个公司因Google Groups配置错误而泄露敏感数据；英国TSB银行发送给用户的邮件中泄露用户的敏感信息；研究人员发现凌驾11.5万个Drupal网站仍然易受Drupalgeddon2攻击；以色列DNA检测公司MyHeritage遭黑客攻击，凌驾9200万用户信息泄露。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表
1、Android NVIDIA TLK TrustZone当地权限提升漏洞

Android NVIDIA TLK TrustZone存在宁静漏洞，允许当地攻击者可以利用漏洞提交特殊的请求，提升权限。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://source.android.com/security/bulletin/2018-06-01
2、Cisco Prime Collaboration Provisioning密码重置漏洞

Cisco Prime Collaboration Provisioning密码重置功效存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，重置管理员密码，提升权限。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-password-reset
3、Apple iOS WebKit CVE-2018-4204内存破坏代码执行漏洞

Apple iOS WebKit存在内存破坏漏洞，允许远程攻击者可以利用漏洞提交特殊的WEB页，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://lists.apple.com/archives/security-announce/2018/Apr/msg00000.html
4、ISC BIND CVE-2018-5737远程拒绝服务漏洞

ISC BIND rbtdb.c存在断言失败漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，使系统瓦解。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://kb.isc.org/article/AA-01606/0/CVE-2018-5737%3A-BIND-9.12s-serve-stale-implementation-can-cause-an-assertion-failure-in-rbtdb.c-or-other-undesirable-behavior-even-if-serve-stale-is-not-enabled.
5、Adobe Acrobat和Reader释放后利用任意代码执行漏洞

Adobe Acrobat和Reader处置PDF文件存在释放后利用漏洞，允许远程攻击者可以利用漏洞提交特殊的文件，诱使用户解析，可以应用法式上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://helpx.adobe.com/security/products/acrobat/apsb18-09.html

三、重要宁静事件综述
1、研究人员发现僵尸网络VPNFilter卷土重来，主要针对乌克兰

来自JASK和GreyNoise Intelligence的宁静研究人员发现僵尸网络VPNFilter正卷土重来。VPNFilter在上周被FBI摧毁，但研究人员发现该僵尸网络正试图熏染新的路由器。这种熏染活动只针对乌克兰，宁静研究人员认为VPNFilter背后的组织是俄罗斯网络间谍组织APT28。

原文链接：https://www.bleepingcomputer.com/news/security/the-vpnfilter-botnet-is-attempting-a-comeback/

2、数千个公司因Google Groups配置错误而泄露敏感数据

Kenna Security的宁静研究人员称数以千计的公司因Google Groups的错误配置导致敏感数据泄露，在9600个分析工具中，有31%的公司的敏感电子邮件信息泄露。受影响的工具包罗财富500强公司、医院、大学、报纸和电视台，甚至还有美国政府机构。

原文链接：https://securityaffairs.co/wordpress/73176/security/google-groups-data-leak.html

3、英国TSB银行发送给用户的邮件中泄露用户的敏感信息

英国TSB银行在发送给用户的邮件中泄露了其他用户的敏感信息，这可能违反了GDPR。这些邮件原本是为了解释其最近的IT问题，但邮件中包罗了其他用户的相关号码、姓名和地址。TSB发言人认可该错误泄露了用户的隐私，并称正与第三方供应商合作以了解问题发生的基础原因。

原文链接：https://www.infosecurity-magazine.com/news/tsb-privacy-snafu-letters-sent/

4、研究人员发现凌驾11.5万个Drupal网站仍然易受Drupalgeddon2攻击

宁静研究员Troy Mursch扫描了约50万个运行在Drupal 7上的网站，共发现凌驾11.5万个网站仍然易受Drupalgeddon2攻击。其中比利时警署、科罗拉多州总检察长办公室和菲亚特子公司Magneti Marelli等数百个网站已经成为新的恶意挖矿活动的目标。Drupalgeddon2（CVE-2018-7600）是Drupal CMS在3月底曝出的高危远程代码执行漏洞，可导致未经身份验证的远程攻击者执行恶意代码和完全接管网站。

原文链接：https://thehackernews.com/2018/06/drupalgeddon2-exploit.html

5、以色列DNA检测公司MyHeritage遭黑客攻击，凌驾9200万用户信息泄露

以色列DNA检测公司MyHeritage称该公司于去年遭黑客入侵，约9230万用户的电子邮件地址和哈希密码泄露。受影响的用户是2017年10月27日之前注册MyHeritage网站的用户。该公司指出由于用户的信用卡、族谱和基因数据等信息存储在单独的系统中，这些数据没有泄露。此外，用户的密码使用加盐哈希进行�；�，因而难以被破解，但该公司仍然建议用户修改密码。该公司还体现将为用户增加双因素身份验证。

原文链接：https://thehackernews.com/2018/06/myheritage-data-breach.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2018年第23周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线