首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第29周

宣布时间 2018-07-23

一、本周清静态势综述

2018年07月16日至22日共收录清静误差44个，，，，，值得关注的是Pivotal Spring Framework远程代码执行误差；；；；；Cisco IP Phone 6800、7800和8800系列下令注入误差；；；；；ManageEngine Exchange Reporter Plus ‘ADSHACluster’远程代码执行误差；；；；；Adobe Flash Player CVE-2018-5007类型混淆代码执行误差；；；；；Dasan GPON下令注入误差。。。。。。。

本周值得关注的网络清静事务是银行木马Dorkbot卷土重来，，，，，占银行恶意软件市场的25%；；；；；俄罗斯在天下杯时代遭到约2500万次网络攻击；；；；；Telefonica官网误差可导致数百万用户的小我私家信息泄露；；；；；美血液检测实验室LabCorp遭黑客入侵，，，，，数百万用户疑受影响；；；；；俄罗斯PIR银行遭黑客攻击，，，，，损失约100万美元。。。。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。。。。

二、主要清静误差列表

1、Pivotal Spring Framework远程代码执行误差

Spring Framework使用spring-messaging�？？？？？？槔词迪諷TOMP署理时保存清静误差，，，，，允许远程攻击者可以使用误差提交特殊的新闻，，，，，可以应用程序上下文执行恣意代码。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.exploit-db.com/exploits/44796/

2、Cisco IP Phone 6800、7800和8800系列下令注入误差

Cisco IP Phone 6800、7800和8800系列WEB UI保存输入验证误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，注入恣意SHELL下令并执行。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-phone-webui-inject

3、ManageEngine Exchange Reporter Plus ‘ADSHACluster’远程代码执行误差

ManageEngine Exchange Reporter Plus Java servlet ‘ADSHACluster’在执行‘bcp.exe’文件保存清静误差，，，，，允许远程攻击者使用误差提交特殊‘BCP_EXE’参数请求，，，，，执行恣意代码。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.manageengine.com/products/exchange-reports/release-notes.html

4、Adobe Flash Player CVE-2018-5007类型混淆代码执行误差

Adobe Flash Player处置惩罚SWF文件保存类型混淆误差，，，，，允许远程攻击者使用误差提交特殊文件请求，，，，，诱使用户剖析，，，，，可执行恣意代码。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://helpx.adobe.com/security/products/flash-player/apsb18-24.html

5、Dasan GPON下令注入误差

Dasan GPON GponForm/diag_Form URI保存设计误差，，，，，允许攻击者可以使用误差提交特殊的'dest_host’参数的diag_action=ping请求，，，，，可以应用程序上下文执行恣意下令。。。。。。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/

三、主要清静事务综述

1、银行木马Dorkbot卷土重来，，，，，占银行恶意软件市场的25%

凭证Check Point的最新数据，，，，，银行木马Dorkbot在2018年卷土重来，，，，，成为一个严重的威胁。。。。。。。Dorkbot最早可以追溯到2012年，，，，，其主要用于窃取用户的银行登录凭证。。。。。。。在2018年上半年，，，，，全球银行恶意软件市场占有前三位的划分是Ramnit（27％）、Dorkbot（25％）和Zeus（13％）。。。。。。。Dorkbot已成为2018年第二大令人头疼的银行恶意软件。。。。。。。

原文链接：https://threatpost.com/threatlist-6-year-old-dorkbot-banking-malware-resurfaces-as-big-threat/133898/

2、俄罗斯在天下杯时代遭到约2500万次网络攻击

莫斯科时报报道称，，，，，俄罗斯总统普京高度赞扬了该国的网络清静部分，，，，，该部分在天下杯时代共阻止了约2500万次网络攻击和其它犯法活动，，，，，确保了角逐的清静。。。。。。。FireEye南欧手艺总监David Grout体现虽然这一数字很高，，，，，但并不出人意料。。。。。。。这些攻击可能包括在角逐前几周就最先的网络垂纶攻击，，，，，例如低价机票、赢得俄罗斯之旅以及与天下杯主题相关的促销活动（如国家队球衣）等。。。。。。。

原文链接：https://www.infosecurity-magazine.com/news/russia-fends-off-25-million-world/

3、Telefonica官网误差可导致数百万用户的小我私家信息泄露

西班牙电信公司Telefonica的固话、宽带及付费电视营业Movistar的官网保存误差，，，，，可导致数百万用户的小我私家信息泄露。。。。。。。Movistar官网上用于审查发票的页面的URL中包括了发票的ID，，，，，任何用户都可以通过修改此ID来审查其它账户的数据。。。。。。。凭证新的GDPR划定，，，，，该公司可能面临1000万~2000万欧元或相当于其年营业额2%~4%的�？？？？？？�。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/telefonica-spain-exposed-the-personal-details-of-millions-of-customers/

4、美血液检测实验室LabCorp遭黑客入侵，，，，，数百万用户疑受影响

本周一美国最大的血液检测实验室LabCorp宣布其在周末时代遭到黑客入侵。。。。。。。LabCorp关闭了部分系统以控制该入侵活动，，，，，现在各系统功效正在恢复中。。。。。。。该公司体现没有证据批注爆发了对数据的未授权会见，，，，，但没有披露更多相关细节。。。。。。。有关政府正在举行视察之中。。。。。。。LabCorp在全球拥有近6万名员工，，，，，其每周测试的患者样本凌驾250万个，，，，，因此数据泄露的潜在效果可能是重大的，，，，，数百万用户的敏感信息可能面临危害。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-network-of-labcorp-us-biggest-blood-testing-laboratories/

5、俄罗斯PIR银行遭黑客攻击，，，，，损失约100万美元

凭证俄罗斯清静厂商Group-IB的报告，，，，，黑客团伙MoneyTaker通过路由器入侵了俄罗斯PIR银行的网络，，，，，并窃取了约100万美元的资金。。。。。。。Group-IB确认攻击始于2018年5月下旬，，，，，攻击者的入口是过时的路由器，，，，，该路由器有隧道，，，，，可允许攻击者直接会见银行的外地网络。。。。。。。攻击爆发在7月3日，，，，，PIR银行的员工在一天后的7月4日发明了大笔未授权的生意，，，，，但为时已晚。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-russian-bank-and-steal-1-million-due-to-outdated-router/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

信息清静周报-2018年第29周

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线