首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第45周

宣布时间 2018-11-12

一、本周清静态势综述

2018年11月05日至11日共收录清静误差52个，，，，，，值得关注的是Cisco Unity Express JAVA反序列化处置惩罚恣意下令执行误差；；；；；AVEVA InduSoft Web Studio/InTouch Edge HMI远程代码执行误差；；；；；HPE Integrated Lights-Out 5固件更新清静限制绕过误差；；；；；QEMU 'NBD_OPT_LIST'缓冲区溢出误差；；；；；Brocade Fabric OS ROOT权限提取误差；；；；；Apache Hive HiveServer2清静绕过误差。。。

本周值得关注的网络清静事务是研究职员披露VirtualBox中的虚拟机逃逸0day；；；；；思科今年内第七次删除产品中的后门账户；；；；；柬埔寨多家ISP遭到该国历史上最大规模的DDoS攻击；；；；；美芝加哥CPS约8万员工的小我私家信息被窃；；；；；霍尼韦尔宣布关于工业设施中的USB威胁的剖析报告。。。

凭证以上综述，，，，，，本周清静威胁为中。。。

二、主要清静误差列表

1. Cisco Unity Express JAVA反序列化处置惩罚恣意下令执行误差

Cisco Unity Express对用户提供的内容举行反序列化操作是没有举行足够的过滤，，，，，，允许远程攻击者可以使用误差提交特殊的java序列化工具请求，，，，，，可以ROOT权限执行恣意下令。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-cue

2. AVEVA InduSoft Web Studio/InTouch Edge HMI远程代码执行误差

Schneider Electric InduSoft Web Studio和InTouch Edge HMI保存设置文件空密码问题，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，以应用程序上下文执行代码。。。

https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin/SecurityBulletin_LFSec130.pdf

3. HPE Integrated Lights-Out 5固件更新清静限制绕过误差

HPE Integrated Lights-Out 5保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，绕过清静限制，，，，，，更新固件。。。

https://support.hpe.com/hpsc/doc/public/display?docId=hpesbhf03894en_us

4. QEMU 'NBD_OPT_LIST'缓冲区溢出误差

QEMU处置惩罚'NBD_OPT_LIST'请求的效劳器响应保存栈溢出误差，，，，，，允许远程攻击者使用误差提交特殊的NBD效劳器请求，，，，，，可以QEMU历程权限执行恣意代码或使应用程序瓦解。。。

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2630

5. Brocade Fabric OS ROOT权限提取误差

Brocade Fabric OS ‘supportsave’下令保存清静误差，，，，，，允许外地攻击者使用误差提交特殊的请求，，，，，，可获取ROOT权限。。。
https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-731

三、主要清静事务综述

1、研究职员披露VirtualBox中的虚拟机逃逸0day

俄罗斯误差研究职员Sergey Zelenyuk披露VirtualBox中的一个虚拟机逃逸0day，，，，，，该误差影响了VirtualBox 5.2.20及之前的版本。。。该误差适用于网卡为Intel PRO/1000 MT Desktop (82540EM) 并处于NAT模式的虚拟机，，，，，，攻击者可使用该误差逃逸至主机ring3权限，，，，，，并使用其它手艺提权至ring0。。。研究职员在Github上详细形貌了该误差背后的机制，，，，，，并宣布了相关PoC视频。。。

原文链接：
https://www.bleepingcomputer.com/news/security/virtualbox-zero-day-vulnerability-details-and-exploit-are-publicly-available/

2、思科今年内第七次删除产品中的后门账户

Z6·尊龙凯时「中国区」官方网站

思科宣布了多款产品的15个清静更新，，，，，，其中包括删除了小型企业交流机中的一个后门账户。。。这是今年来思科第七次删除产品中的后门账户。。。这些后门账户误差包括3月份的CVE-2018-0141和CVE-2018-0150、5月份的CVE-2018-0222、6月份的CVE-2018-0329、7月份的CVE-2018-0375、9月份的CVE-2018-15427以及本月（11月份）的CVE-2018-15439。。。

原文链接：
https://www.zdnet.com/article/cisco-removed-its-seventh-backdoor-account-this-year-and-thats-a-good-thing/

3、柬埔寨多家ISP遭到该国历史上最大规模的DDoS攻击

Z6·尊龙凯时「中国区」官方网站

本周柬埔寨最大的几家互联网效劳提供商（ISP）遭到了大规模的DDoS攻击，，，，，，包括EZECOM、SINET、Telcotech和Digi。。。据外地媒体报道，，，，，，此次DDoS攻击是该国历史上最大规模的攻击之一，，，，，，本周一的DDoS攻击流量达近150Gbps。。。关于此次攻击的缘故原由和念头尚不清晰，，，，，，也没有攻击者宣称对此认真。。。一种可能的情形是ISP竞争敌手之间的相互攻击。。。

原文链接：
https://www.zdnet.com/article/cambodias-isps-hit-by-some-of-the-biggest-ddos-attacks-in-the-countrys-history/

4、美芝加哥CPS约8万员工的小我私家信息被窃

Z6·尊龙凯时「中国区」官方网站

凭证芝加哥太阳报的报道，，，，，，芝加哥公立学校的一名前雇员Kristi Sims窃取了约8万名员工、自愿者和供应商的小我私家信息，，，，，，这些信息包括姓名、员工ID、电话号码、地点、出生日期、犯法历史和DCFS视察效果等，，，，，，不包括任何社保号码。。。Krims现在已被芝加哥警方拘捕和拘留，，，，，，并将面临多项罪名的指控。。。

原文链接：
https://news.softpedia.com/news/80-000-individuals-had-their-personal-info-stolen-by-former-cps-employee-523592.shtml

5、霍尼韦尔宣布关于工业设施中的USB威胁的剖析报告

Z6·尊龙凯时「中国区」官方网站

凭证霍尼韦尔宣布的一份新报告，，，，，，USB装备是针对工业设施的恶意软件攻击的主要前言。。。该报告是基于霍尼韦尔的清静媒体交流（SMX）手艺网络的数据，，，，，，涵盖了能源、石油和自然气、化学、纸张制造等行业。。。数据批注，，，，，，26%的威胁可能导致工业企业失去ICS情形的可见性或控制权，，，，，，从而造成重大中止。。。16%的威胁专门针对ICS和IoT系统，，，，，，其中包括恶意软件Mirai（6％）、Stuxnet（2％）、Triton（2％）和WannaCry（1％）。。。

原文链接：
https://honeywellprocess.blob.core.windows.net/public/Support/Customer/Honeywell-USB-Threat-Report.pdf

声明：本资讯由Z6尊龙凯时维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究

信息清静周报-2018年第45周

关于Z6尊龙凯时

解决计划

清静研究

联系Z6尊龙凯时

7*24小时效劳热线