首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第52周

宣布时间 2019-01-02

本周清静态势综述

2018年12月24日30日共收录清静误差57个，，，值得关注的是Adobe Acrobat和Reader TIFF图像剖析缓冲区溢出误差；；；；；；IBM Notes和Domino NSD效劳权限提升误差；；；；；；Discuz! DiscuzX CVE-2018-20422清静限制绕过误差；；；；；；TOSHIBA Home Gateway HEM-GW26A/HEM-GW16A OS下令注入误差；；；；；；Foxit Quick PDF Library LoadFromFile、LoadFromString和LoadFromStream函数缓冲区溢出误差。。。

本周值得关注的网络清静事务是圣地亚哥学区遭黑客入侵，，，凌驾50万学生及员工的信息泄露;维基解密披露美国大使馆购物清单，，，文件数目凌驾1.6万份;IBM X-Force宣布2019年网络犯法威胁远景的展望报告;Exchange Server横向渗透和提权，，，EXP已宣布;网信办开展APP乱象专项整治行动，，，下架3469款APP。。。

凭证以上综述，，，本周清静威胁为中。。。

主要清静误差列表

1. Adobe Acrobat和Reader TIFF图像剖析缓冲区溢出误差

Adobe Acrobat和Reader处置惩罚TIFF图像保存缓冲区溢出误差，，，允许远程攻击者使用误差提交特殊的文件，，，诱使用户剖析，，，可使应用程序崩�；；；；；；蛑葱许б獯搿�。。

https://helpx.adobe.com/security/products/acrobat/apsb18-34.html

2. IBM Notes和Domino NSD效劳权限提升误差

IBM Notes和Domino NSD效劳处置惩罚IPC保存清静误差，，，允许远程攻击者使用误差提交特殊的下令行，，，提升权限。。。

https://www.ibm.com/support/docview.wss?uid=ibm10743405

3. Discuz! DiscuzX CVE-2018-20422清静限制绕过误差

Discuz! DiscuzX启用WeChat时保存清静误差，，，允许远程攻击者使用误差向plugin.php ac=wxregister发送空#wechat#common_member_wechatmp的请求，，，可绕过清静限制，，，未授权会见。。。

https://gitee.com/ComsenzDiscuz/DiscuzX/issues/IPRUI

4. TOSHIBA Home Gateway HEM-GW26A/HEM-GW16A OS下令注入误差

TOSHIBA Home Gateway HEM-GW26A和TOSHIBA Home Gateway HEM-GW16A保存输入验证误差，，，允许远程攻击者使用误差提交特殊的请求，，，以应用程序上下文执行恣意OS下令。。。

http://www.tlt.co.jp/tlt/information/seihin/notice/defect/20181219/20181219.htm

5. Foxit Quick PDF Library LoadFromFile、LoadFromString和LoadFromStream函数缓冲区溢出误差

Foxit Quick PDF Library LoadFromFile、LoadFromString和LoadFromStream函数保存缓冲区溢出误差，，，允许远程攻击者使用误差构建恶意文件，，，诱使用户剖析，，，可使应用程序崩�；；；；；；蛑葱许б獯搿�。。

https://www.foxitsoftware.com/support/security-bulletins.php

主要清静事务综述

1、圣地亚哥学区遭黑客入侵，，，凌驾50万学生及员工的信息泄露

万利国际官网(中国游)有限公司

圣地亚哥学区（SDUSD）遭到网络垂纶攻击，，，攻击者通过网络到的事情职员凭证会见了该学区的网络效劳，，，凌驾50万学生、怙恃以及事情职员的信息泄露。。。SDUSD称该未授权会见一连了快要一年的时间（2018年1月到11月），，，受影响的数据最早可追溯至2008至2009学年，，，包括学生和员工的姓名、出生日期、家庭住址、电话号码、社保号码/学生ID、学生的注册信息、学生家长及员工的紧迫联系人信息、员工的人为以及福利信息等。。。

原文链接：

https://www.bleepingcomputer.com/news/security/info-on-over-500-000-students-and-staff-exposed-in-san-diego-school-district-hack/

2、维基解密披露美国大使馆购物清单，，，文件数目凌驾1.6万份

万利国际官网(中国游)有限公司

12月21日维基解密披露1.6万份文件，，，这些文件是美国大使馆的购物清单。。。凭证这些文件，，，美国驻多国大使馆都曾购置特工装备。。。例如2018年8月，，，美国驻萨尔瓦多使馆宣布一份采购需求，，，其中包括94件特工装备，，，包括能装置在汽车里的夜视摄像头以及伪装在钢笔、打火机、衬衫纽扣、眼镜等一样平常用品中的摄像头。。。美国驻乌克兰使馆则采购了录音机和隐藏无线电装备等。。。

原文链接：
https://shoppinglist.wikileaks.org/

3、IBM X-Force宣布2019年网络犯法威胁远景的展望报告

万利国际官网(中国游)有限公司

IBM X-Force宣布关于2019年网络犯法威胁名堂的展望报告，，，报告称2019年企业将镌汰使用社保号码作为身份验证标识；；；；；；GDPR将对威胁情报、网络清静带来更普遍的影响；；；；；；攻击者将更多地使用面向公众的自助效劳系统网络有价值的用户数据；；；；；；网络清静包管效劳商将更多地与清静供应商举行相助；；；；；；犯法分子将更多地针对旅游、旅馆业的数据；；；；；；一些股票卖空可能与网络攻击有关，，，2019年将会披露一些事务或活动；；；；；；恶意挖矿攻击将更多地使用PowerShell以无文件的形式举行。。。

原文链接：
https://securityintelligence.com/ibm-x-force-security-predictions-for-the-2019-cybercrime-threat-landscape/

4、Exchange Server横向渗透和提权，，，EXP已宣布

ZDI披露Exchange Server中的一个清静误差（CVE-2018-8581）的手艺细节。。。该误差允许任何经由身份验证的用户冒充Exchange Server上的其它用户，，，可用于垂纶活动、数据泄露等攻击活动中。。。该误差是一个效劳器端请求伪造（SSRF）误差，，，研究职员演示了怎样使用该误差修改受害者邮箱的入站规则，，，并将所有的入站电子邮件都转发给攻击者，，，其exp剧本可以从github上下载。。。微软在11月份的修复补丁中通过删除一个注册表项来缓解该误差。。。

原文链接：
https://www.zerodayinitiative.com/blog/2018/12/19/an-insincere-form-of-flattery-impersonating-users-on-microsoft-exchange

5、网信办开展APP乱象专项整治行动，，，下架3469款APP

近期，，，国家网信办会同有关部分针对网民反应强烈的违法违规、低俗不良移动应用程序（APP）乱象，，，集中开展整理整治专项行动，，，依法关停下架“成人约聊”“两性私密圈”“澳门金沙”“夜色的寥寂”“全民射水果”等3469款涉黄涉赌、恶意扣费、窃取隐私、诱骗诈骗、违规游戏、不良学习类APP。。。据统计，，，现在在海内应用市肆上架的APP已经凌驾480万款，，，涵盖了人民生涯的各个方面。。。克日，，，国家网信办整体约谈28家应用市肆、社交平台和云效劳企业，，，对其推行主体责任不力、客观上为违法违规APP提供接入通道、扩散渠道提出忠言，，，要求连忙对各自平台举行周全排查，，，认真开展自查自纠，，，起劲自动加入违法违规APP乱象专项整治行动，，，整理应用市肆，，，屏障恶意链接，，，清查接入效劳。。。

原文链接：
http://www.cac.gov.cn/2018-12/28/c_1123919199.htm

声明：本资讯由万利国际官网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

信息清静周报-2018年第52周

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线