首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第51周

颁布功夫 2018-12-24

本周安全态势综述

2018年12月17日23日共收录安全缝隙49个，，，，，值得关注的是WordPress two-factor-authentication插件跨站要求伪造缝隙；；；；；；；；ABB GATE-E1和GATE-E2验证绕过缝隙；；；；；；；；Advantech WebAccess/SCADA CVE-2018-18999缓冲区溢露马脚；；；；；；；；DedeCMS uploads/include/dialog/select_images_post.php肆意代码执行缝隙；；；；；；；；TRENDnet TEW-632BRP和TEW-673GRU apply.cgi缓冲区溢露马脚。。。。。。。

本周值得关注的网络安全事务是美DoD称其弹路导弹防御系统未通过网络安全审计；；；；；；；；欧洲议会和理事会颁布《欧盟电子通讯规范（EECC）》；；；；；；；；Elasticsearch Kibana节造台文件蕴含缝隙，，，，，PoC代码已颁布；；；；；；；；NASA披露数据泄露事务，，，，，部门员工的PII信息被盗；；；；；；；；SandboxEscaper第三次在Twitter上披露未建复的Windows 0day。。。。。。。

凭据以上综述，，，，，本周安全威胁为钟祝。。。。。。

沉要安全缝隙列表

1. WordPress two-factor-authentication插件跨站要求伪造缝隙

WordPress two-factor-authentication插件存在跨站要求伪造缝隙，，，，，允许远程攻击者能够利用缝隙构建恶意URI，，，，，诱使要求，，，，，能够指标用户高低文执行恶意操作。。。。。。。

https://wordpress.org/plugins/two-factor-authentication/#developers

2. ABB GATE-E1和GATE-E2验证绕过缝隙

ABB GATE-E1和GATE-E2在治理telnet或web接口中存在验证配置缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可沉置设备、读取或批改注册表、批改IP地址等。。。。。。。

https://ics-cert.us-cert.gov/advisories/ICSA-18-352-01

3. Advantech WebAccess/SCADA CVE-2018-18999缓冲区溢露马脚

Advantech WebAccess/SCADA存在缓冲区溢露马脚，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可使利用法式崩�；；；；；；；；蛑葱兴烈獯搿�。。。。。。

https://ics-cert.us-cert.gov/advisories/ICSA-18-352-02

4. DedeCMS uploads/include/dialog/select_images_post.php肆意代码执行缝隙

DedeCMS uploads/include/dialog/select_images_post.php存在输入验证缝隙，，，，，允许远程攻击者利用缝隙提交特殊的双沉扩大及批改的.php子字符串要求，，，，，可上传肆意文件并执杏祝。。。。。。

http://www.iwantacve.cn/index.php/archives/88/

5. TRENDnet TEW-632BRP和TEW-673GRU apply.cgi缓冲区溢露马脚

TRENDnet TEW-632BRP和TEW-673GRU apply.cgi存在缓冲区溢露马脚，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可使利用法式崩�；；；；；；；；蛑葱兴烈獯搿�。。。。。。

http://packetstormsecurity.com/files/150693/TRENDnet-Command-Injection-Buffer-Overflow-Cross-Site-Scripting.html

沉要安全事务综述

1、美DoD称其弹路导弹防御系统未通过网络安全审计

凭据美国国防部监察长的一份汇报，，，，，美国的弹路导弹防御系统（BMDS）未能通过网络安全审计。。。。。。。该汇报指出BMDS设施未能执行应有的安全节造措施，，，，，蕴含多成分身份认证、缝隙评估缓和解、服务器机架安全、可移动媒体上的机密数据�；；；；；；；；ず图际跣畔⒓用艽涞取�。。。。。。此表，，，，，一些物理安全措施也没有到位，，，，，例如摄像头和传感器并没有装置在必要装置的地位。。。。。。。监察长办公室在要求首席信息官、指挥官等在2019年1月8日前回应该份汇报。。。。。。。

原文链接：
https://media.defense.gov/2018/Dec/14/2002072642/-1/-1/1/DODIG-2019-034.PDF

2、欧洲议会和理事会颁布《欧盟电子通讯规范（EECC）》

欧洲议会和理事会颁布《欧盟电子通讯规范（EECC）》，，，，，该规范是对2009年颁布的现有电子通讯立法框架的沉新订正。。。。。。。欧盟成员国将有两年的功夫将该规范的有关条款转换为本国的司法、律例和行政划定，，，，，这一最后期限是2020年12月。。。。。。。该规范的整体指标是“使欧盟在2025年站在互联网衔接的最前沿-创建一个千兆社会”。。。。。。。该规范还蕴含对安全的划定条款：电子通讯网络服务商必要采取相应的技术和机造，，，，，以最大限度地削减安全事务。。。。。。。

原文链接：
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32018L1972

3、Elasticsearch Kibana节造台文件蕴含缝隙，，，，，PoC代码已颁布

Kibana是Elasticsearch的数据可视化工具，，，，，其Console插件存在本地文件蕴含（LFI）缝隙，，，，，钻研人员颁布了该缝隙的PoC代码。。。。。。。该缝隙（CVE-2018-17246）影响了6.4.3和5.6.13之前的Kibana版本，，，，，成功利用该缝隙可能导致远程代码执杏祝。。。。。。Elastic已在最新版本的Kibana中建复了该缝隙，，，，，若是用户临时无法更新，，，，，也能够在配置文件中禁用该Console插件来躲避这一问题。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/file-inclusion-bug-in-kibana-console-for-elasticsearch-gets-exploit-code/

4、NASA披露数据泄露事务，，，，，部门员工的PII信息被盗

NASA被黑，，，，，凭据该机构的说法，，，，，NASA在10月23日发现了这一数据泄露事务，，，，，其一个存储幼我身份信息（PII）的服务器遭到黑客入侵，，，，，2006年7月至2018年10月期间参与NASA的员工的PII信息泄露，，，，，蕴含去职或调职的员工。。。。。。。NASA目前占有约17300名员工。。。。。。。该机构暗示没有太空工作受到影响。。。。。。。

原文链接：
https://thehackernews.com/2018/12/nasa-hack-data-breach.html

5、SandboxEscaper第三次在Twitter上披露未建复的Windows 0day

钻研人员SandboxEscaper第三次在Twitter上披露未建复的Windows 0day，，，，，并且颁布了有关PoC。。。。。。。这个新的缝隙存在于Windows的MsiAdvertiseProduct职能中，，，，，凭据该钻研人员的说法，，，，，由于没有正确验证，，，，，攻击者可利用该职能胁迫装置服务以SYSTEM权限复造肆意文件并读取其内容，，，，，从而导致肆意文件读取缝隙。。。。。。。SandboxEscaper还在Github上颁布了该缝隙的PoC，，，，，但该Github账户目前已被删除。。。。。。。SandboxEscaper曾在2018年8月份和10月份别离在Twitter上披露了两个Windows 0day。。。。。。。

原文链接：
https://thehackernews.com/2018/12/windows-zero-day-exploit.html

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2018年第51周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线