首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第43周

颁布功夫 2018-10-29

一、本周安全态势综述

2018年10月22日至29日共收录安全缝隙49个，，，，，，，，值得关注的是Mozilla Firefox 多个内存粉碎肆意代码执行缝隙；；；；；Eaton UPS 9PX 8000 SP CVE-2018-9279用户密码泄露缝隙；；；；；Citrix NetScaler SD-WAN OS号令注入缝隙；；；；；Moxa ThingsPro CVE-2018-18393密码更改缝隙；；；；；Symantec Veritas NetBackup Appliance输入远程代码执行缝隙; GEOVAP Reliance 4 SCADA/HMI远程代码执行缝隙。。。。。

本周值得关注的网络安全事务是国泰航空搭客资料疑表泄，，，，，，，，波及约940万乘客；；；；；医疗保险公司Anthem赞成为数据泄露事务赔付1600万美元；；；；；美HealthCare.gov医疗系统遭黑客入侵，，，，，，，，约7.5万用户的信息被窃；；；；；Facebook因剑桥分析丑闻被英国ICO�？？？？？�50万英镑；；；；；CyberX颁布全球ICS和IIoT风险汇报（2019版）。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。

二、沉要安全缝隙列表

1. Mozilla Firefox 多个内存粉碎肆意代码执行缝隙

Mozilla Firefox存在整数溢露马脚，，，，，，，，允许远程攻击者利用缝隙构建特殊的WEB页，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩�；；；；；蛑葱兴烈獯搿�。。。。

https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/

2. Eaton UPS 9PX 8000 SP CVE-2018-9279用户密码泄露缝隙

Eaton UPS 9PX 8000 SP网页中蕴含明文密码，，，，，，，，允许远程攻击者利用缝隙用户治理密码，，，，，，，，未授权接见设备。。。。。

https://powerquality.eaton.com/support/software-drivers/downloads/connectivity-firmware.asp

3. Citrix NetScaler SD-WAN OS号令注入缝隙

Citrix NetScaler SD-WAN存在输入验证缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可执行肆意OS号令。。。。。

https://support.citrix.com/article/CTX236992

4. Moxa ThingsPro CVE-2018-18393密码更改缝隙

Moxa ThingsPro存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，更改用户密码。。。。。

https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/10/18/klcert-18-021-moxa-thingspro-iiot-gateway-and-device-management-software-solutions-password-management-issue/

5. Symantec Veritas NetBackup Appliance输入远程代码执行缝隙

Symantec Veritas NetBackup（NBU）Appliance存在输入验证缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，能够root身份执行肆意号令。。。。。

https://www.veritas.com/content/support/en_US/security/VTS18-003.html

三、沉要安全事务综述

1、国泰航空搭客资料疑表泄，，，，，，，，波及约940万乘客

国泰航空23日晚颁布布告称，，，，，，，，该公司及全资子公司港龙航空有限公司的乘客资料遭到未授权接见，，，，，，，，约940万乘客资料被窃取，，，，，，，，蕴含乘客的姓名、生日、电话、地址、身份证及护照号等敏感信息。。。。。此表，，，，，，，，还有403张已逾期的信誉卡号码泄露。。。。。国泰航空称受影响的信息系统与航班运作系统为独立的系统，，，，，，，，这次事务不会对航班安全组成任何影响。。。。。

原文链接：
https://securingtomorrow.mcafee.com/mcafee-labs/android-timpdoor-turns-mobile-devices-into-hidden-proxies/

2、医疗保险公司Anthem赞成为数据泄露事务赔付1600万美元

8827太阳集团(Macau)股份有限公司-Official website

医疗保险公司Anthem已赞成为2015年的沉大数据泄露事务向美国当局支付创纪录的1600万美元和解金。。。。。2015年约7900万Anthem用户的幼我信息泄露，，，，，，，，攻击者通过垂钓邮件接见了该组织部门用户的姓名、社保号码、医疗ID、地址、诞生日期、电子邮件地址和就业信息等。。。。。Anthem显然未能依照健全保险流通与责任法案（HIPAA）的要求妥善�；；；；；て浠∩枋�。。。。

原文链接：
https://www.infosecurity-magazine.com/news/anthem-in-record-16m-hipaa/

3、美HealthCare.gov医疗系统遭黑客入侵，，，，，，，，约7.5万用户的信息被窃

8827太阳集团(Macau)股份有限公司-Official website

上周五美国医疗保险和医疗补助服务中心（CMS）颁布新闻称，，，，，，，，与HealthCare.gov有关的一个当局推算机系统遭到黑客入侵，，，，，，，，约7.5万名用户的敏感幼我信息被窃。。。。。CMS暗示在10月16日确认了这一数据泄露事务，，，，，，，，并禁用了与异�；；；；；疃泄氐挠没д嘶А�。。。。CMS和FBI在打算通知所有受影响的用户，，，，，，，，并提供信誉�；；；；；さ茸试础�。。。。

原文链接：
https://www.apnews.com/212e1e36b10945968704bd7e86598a65

4、Facebook因剑桥分析丑闻被英国ICO�？？？？？�50万英镑

8827太阳集团(Macau)股份有限公司-Official website

英国信息专员办公室ICO最终因剑桥分析丑闻对Facebook�？？？？？�50万英镑。。。。。凭据ICO对该丑闻的调查，，，，，，，，至少有100万英国公民的数据遭到不正当的处置，，，，，，，，并且Facebook没有可能采取相宜的技术伎俩和措施阻止这一数据泄露行为。。。。。然而，，，，，，，，这一�？？？？？钍疃杂贔acebook而言沧海一粟，，，，，，，，Facebook去年的全球总收入达315亿英镑。。。。。若是凭据最新的GDPR规定，，，，，，，，Facebook可能面对最高12.6亿英镑的�？？？？？�，，，，，，，，但幸运的是GDPR在该丑闻发作之后才起头生效。。。。。

原文链接：
https://thehackernews.com/2018/10/facebook-cambridge-analytica.html

5、CyberX颁布全球ICS和IIoT风险汇报（2019版）

8827太阳集团(Macau)股份有限公司-Official website

凭据CyberX的全球ICS和IIoT风险汇报（2019版），，，，，，，，由于运行过期的Windows系统，，，，，，，，超过一半的关键基础设施系统易受针对性攻击的影响。。。。。该汇报是基于对六大洲的多个工业行业（如造作业、化学业、公用事业和能源业等）的超过850个ICS及SCADA出产网络进行分析得来。。。。。由于使用过期的网络通讯和谈（如SNMP和FTP），，，，，，，，69%的ICS网络使用明文传输密码。。。。。

原文链接：
https://news.softpedia.com/news/53-percent-of-ics-networks-at-risk-because-of-legacy-windows-systems-523367.shtml

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第43周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线