首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第26周

宣布时间 2018-07-02

一、本周清静态势综述

2018年06月25日至29日共收录清静误差55个，，，，，，，值得关注的是Schneider Electric U.motion Builder栈缓冲区溢出误差；；；；；Delta Industrial Automation COMMGR AHSIM_5x0 Simulator栈缓冲区溢出误差；；；；；Adobe Reader DC越界读恣意代码执行误差；；；；；Microsoft OneDrive DLL处置惩罚恣意代码执行误差；；；；；Apache HBase清静限制绕过误差。。。。。。。。

本周值得关注的网络清静事务是研究职员忠言称使用TLS认证网站的Netflix垂纶活动一直增添；；；；；英国税务机关HMRC涉嫌违法网络约510万用户的语音纪录；；；；；Wi-Fi同盟正式宣布新一代清静标准WPA3，，，，，，，可进一步提高网络清静性；；；；；FastBooking遭黑客入侵，，，，，，，数百家旅馆的用户数据泄露；；；；；Facebook第三方应用导致约1.2亿用户的数据面临泄露危害。。。。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。。。。

二、主要清静误差列表

1、Schneider Electric U.motion Builder栈缓冲区溢出误差

Schneider Electric U.motion Builder保存栈的缓冲区溢出误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，以应用程序上下文执行恣意代码。。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.schneiderelectric.com/en/download/document/Umotion_Server_update/

2、Delta Industrial Automation COMMGR AHSIM_5x0 Simulator栈缓冲区溢出误差

Delta Industrial Automation COMMGR AHSIM_5x0 Simulator处置惩罚TCP报文保存栈溢出误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以COMMGR历程上下文执行恣意代码。。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：http://www.deltaww.com/Products/PluginWebUserControl/downloadCenterCounter.aspx?DID=2093&DocPath=1&hl=en-US

3、Adobe Reader DC越界读恣意代码执行误差

Adobe Reader DC保存越界读误差，，，，，，，允许远程攻击者使用误差提交特殊的PDF文件，，，，，，，诱使用户剖析，，，，，，，可执行恣意代码。。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://helpx.adobe.com/security/products/acrobat/apsb18-02.html
4、Microsoft OneDrive DLL处置惩罚恣意代码执行误差

Microsoft OneDrive处置惩罚搜索路径保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的DLL，，，，，，，诱使用户剖析，，，，，，，可执行恣意代码。。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://blogs.technet.microsoft.com/srd/2018/04/04/triaging-a-dll-planting-vulnerability/

5、Apache HBase清静限制绕过误差

Apache HBase保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，绕过清静限制，，，，，，，执行未授权的操作。。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://lists.apache.org/thread.html/a919e38f587c714c386a01d40fc8f45bd4219a65aaf2dc0bb4eccc96@%3Cdev.hbase.apache.org%3E

三、主要清静事务综述

1、研究职员忠言称使用TLS认证网站的Netflix垂纶活动一直增添

万利国际官网(中国游)有限公司

SANS手艺研究院院长Johannes Ullrich称使用TLS认证网站的Netflix垂纶活动一直增添。。。。。。。。攻击者首先入侵WordPress或Drupal等CMS构建的网站，，，，，，，然后建设Netflix垂纶网站并获取与Netflix名称相关的TLS证书，，，，，，，如netflix.domain.com或netflix.login.domain.com，，，，，，，这使其看起来越发可信。。。。。。。。虽然Netflix账户价值并不高，，，，，，，但这种攻击易于实现自动化且难以让受害者发明。。。。。。。。

原文链接：https://threatpost.com/new-phishing-scam-reels-in-netflix-users-to-tls-certified-sites/132976/

2、英国税务机关HMRC涉嫌违法网络约510万用户的语音纪录

万利国际官网(中国游)有限公司

隐私�；；；；；ぷ橹疊ig Brother Watch发明英国的税务机关HMRC涉嫌违法网络约510万英国公民的语音纪录。。。。。。。。HMRC通过2017年1月推出的一项语音识别效劳网络了这些纪录，，，，，，，该效劳允许用户在呼叫HMRC时通过语音举行身份验证。。。。。。。。但Big Brother Watch发明用户无法选择不使用该效劳，，，，，，，所有拨打HMRC热线的用户都被迫录制了语音纪录，，，，，，，并且用户无法选择从HMRC的数据库中删除其语音纪录。。。。。。。。该组织以为HMRC此举显着违反了GDPR，，，，，，，英国信息专员办公室（ICO）已对此事睁开正式的视察。。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/government/uk-tax-agency-recorded-the-voices-of-51-million-brits/

3、Wi-Fi同盟正式宣布新一代清静标准WPA3，，，，，，，可进一步提高网络清静性

万利国际官网(中国游)有限公司

本周一Wi-Fi同盟正式宣布新一代清静标准WPA3，，，，，，，WPA3是用于Wi-Fi毗连的用户身份验证手艺的最新版本。。。。。。。。WPA3有两种清静模式，，，，，，，WPA3-Personal和WPA3-Enterprise，，，，，，，这两种清静模式的主要区别在于身份验证阶段。。。。。。。。关于企业、政府和金融网络中使用的装备，，，，，，，建议使用WPA3-Enterprise清静模式，，，，，，，WPA3-Personal则是面向通俗小我私家用户。。。。。。。。Wi-Fi同盟体现WPA3的SAE算法能够抵御暴力攻击，，，，，，，WPA3将在多次失败实验后阻止认证请求。。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-wpa3-wi-fi-standard-released/

4、FastBooking遭黑客入侵，，，，，，，数百家旅馆的用户数据泄露

万利国际官网(中国游)有限公司

巴黎旅馆预订公司FastBooking遭黑客入侵，，，，，，，数百家旅馆的用户数据泄露。。。。。。。。FastBooking称攻击者在6月14日使用其效劳器上一个软件的误差装置了恶意软件，，，，，，，并窃取了旅馆用户的姓名、国籍、地点、电子邮件地点和旅馆预定相关信息（旅馆名称、入住和退房）等数据，，，，，，，窃取的数据还包括部分用户的银行卡信息，，，，，，，如卡号、逾期日期等。。。。。。。。FastBooking称该事务影响了日本的380家旅馆，，，，，，，Bleeping Computer以为这一数字在全球规模内可能凌驾了1000。。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/hundreds-of-hotels-affected-by-data-breach-at-hotel-booking-software-provider/

5、Facebook第三方应用导致约1.2亿用户的数据面临泄露危害

万利国际官网(中国游)有限公司

研究职员Inti De Ceukelaire发明第三方智力竞赛应用Nametests.com使约1.2亿Facebook用户的数据面临泄露危害。。。。。。。。只要Facebook用户在NameTests网站上注册，，，，，，，该公司将可以获取用户的小我私家数据。。。。。。。。但研究职员发明NameTests网站过失地将其“Access-Control-Allow-Origin”战略设置成通配符*，，，，，，，这允许任何网站会见其资源，，，，，，，包括这些用户的小我私家数据。。。。。。。。NameTests已经修复了该问题。。。。。。。。

原文链接：https://thehackernews.com/2018/06/facebook-users-data-leak.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

信息清静周报-2018年第26周

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线