首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第18周

宣布时间 2018-05-07

一、本周清静态势综述
2018年04月30日至05月06日共收录清静误差45个，值得关注的是F5 BIG-IP http/2请求拒绝服务清静误差；Xen 'x86/x86_64/entry.S'拒绝服务误差；Apache Ambari CVE-2018-8003目录遍历误差；TP-Link EAP Controller和Omada Controller权限提升误差；Microsoft Windows Host Compute Service Shim代码执行误差。

本周值得关注的网络清静事务是研究职员发明GPON路由器保存RCE误差，凌驾100万用户受影响；美ICS-CERT称BD公司的多个医疗装备易受KRACK误差的影响；GitHub内部日志泛起bug，部分用户的密码袒露；研究团队发明朝鲜反病毒软件SiliVaccine包括恶意软件JAKU；随着WebStresser网站被关闭，整个欧洲的DDoS攻击下降60%。

凭证以上综述，本周清静威胁为中。

二、主要清静误差列表
1、F5 BIG-IP http/2请求拒绝服务清静误差

F5 BIG-IP处置惩罚特殊的http/2请求保存清静误差，允许远程攻击者使用误差提交特殊的请求，举行拒绝服务攻击。

用户可参考如下厂商提供的清静补丁以修复该误差：https://support.f5.com/csp/article/K45320419
2、Xen 'x86/x86_64/entry.S'拒绝服务误差

Xen 'x86/x86_64/entry.S' x86 PV guest OS用户处置惩罚INT 80保存清静误差，允许外地攻击者使用误差提交特殊的请求，使系统瓦解。

用户可参考如下厂商提供的清静补丁以修复该误差：https://xenbits.xen.org/xsa/advisory-259.html
3、Apache Ambari CVE-2018-8003目录遍历误差

Apache Ambari保存目录遍历请求误差，允许远程攻击者使用误差特殊的请求，未授权会见系统文件。

用户可参考如下厂商提供的清静补丁以修复该误差：https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities#AmbariVulnerabilities-CVE-2018-8003
4、TP-Link EAP Controller和Omada Controller权限提升误差

TP-Link EAP Controller和Omada Controller没有控制Web API的使用权限，允许远程攻击者使用误差特殊的请求，以管理员身份发送请求。

用户可参考如下厂商提供的清静补丁以修复该误差：https://www.coresecurity.com/advisories/tp-link-eap-controller-multiple-vulnerabilities
5、Microsoft Windows Host Compute Service Shim代码执行误差

Microsoft Windows Host Compute Service Shim保存清静误差，允许远程攻击者使用误差特殊的请求，执行恣意代码。

用户可参考如下厂商提供的清静补丁以修复该误差：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115

三、主要清静事务综述
1、研究职员发明GPON路由器保存RCE误差，凌驾100万用户受影响

VPNMentor的清静研究职员发明GPON家用路由器保存RCE误差，凌驾100万用户受影响。研究职员将身份认证绕过误差（CVE-2018-10561）和下令注入误差（CVE-2018-10562）相团结，可导致远程代码执行和接受装备。研究职员披露了相关PoC视频。

原文链接：https://securityaffairs.co/wordpress/71987/hacking/gpon-home-routers-hack.html

2、美ICS-CERT称BD公司的多个医疗装备易受KRACK误差的影响

美ICS-CERT称医疗手艺公司BD的药物和供应管理系统BD Pyxis的多个版本受到KRACK误差的影响，包括BD Pyxis Anesthesia ES、BD Pyxis SupplyStation和BD Pyxis Parx手持装备等12个版本。这意味着患者的信息可能通过Wi-Fi泄露。BD公司体现其已为大大都装备实验了第三方供应商补丁，并正在催促用户举行安排。

原文链接：https://threatpost.com/krack-vulnerability-puts-medical-devices-at-risk/131552/

3、GitHub内部日志泛起bug，部分用户的密码袒露

GitHub向部分用户忠言称其一个bug导致用户的明文密码被纪录在公司的内部日志中。只有少数的GitHub员工具有这些日志的会见权限。GitHub预计受影响的用户数目很低，但并没有宣布详细数字。

原文链接：https://www.bleepingcomputer.com/news/security/github-accidentally-recorded-some-plaintext-passwords-in-its-internal-logs/

4、研究团队发明朝鲜反病毒软件SiliVaccine包括恶意软件JAKU

Check Point的研究职员剖析了朝鲜反病毒软件SiliVaccine的一个样本，发明SiliVaccine是基于日本趋势科技公司10年前开发的反恶意软件引擎。趋势科技证实SiliVaccine包括属于趋势科技的大宗10多年前的防病毒引擎代码。研究职员还发明SiliVaccine将特定恶意软件的署名加入白名单，并且还捆绑了恶意软件JAKU。JAKU是一个熏染了约1.9万个系统的僵尸网络，主要针对韩国和日本。

原文链接：https://research.checkpoint.com/silivaccine-a-look-inside-north-koreas-anti-virus/

5、随着WebStresser网站被关闭，整个欧洲的DDoS攻击下降60%

DDoS防护公司Link11指出，WebStresser网站的关闭对DDoS攻击活动有重大的影响，特殊是在欧洲。Link11讲话人称随着该网站的关闭，欧洲的DDoS攻击下降了约60%，相比峰值下降了64%。但DDoS攻击的缓和可能只是暂时的，随着新的DDoS服务将填补WebStresser的空缺，预计DDoS攻击将会再次增添。

原文链接：https://www.bleepingcomputer.com/news/security/ddos-attacks-go-down-60-percent-across-europe-following-webstressers-takedown/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

信息清静周报-2018年第18周

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线