《维他命》每日安全简讯20180725

发布时间 2018-07-25

【分析报告】研究机构发布2018年Q2 DDoS攻击趋势的分析报告


卡巴斯基实验室发布2018年第二季度的DDoS攻击趋势的分析报告。本季度DDoS攻击的高峰期是4月中旬,而5月下旬和6月初较为平静。遭到攻击最多的国家是中国(59.03%)。SYN攻击的比例急剧上升,达80.2%,其次是UDP攻击,为10.6%。Linux僵尸网络的攻击所占份额显著增加,占94.47%。

原文链接:https://securelist.com/ddos-report-in-q2-2018/86537/


【漏洞补丁】研究人员发现新蓝牙漏洞(CVE-2018-5383),Apple、Intel等均受影响


以色列理工学院的研究人员Lior Neumann和Eli Biham发现新的蓝牙漏洞(CVE-2018-5383),该漏洞影响了Apple、Broadcom、Intel、Qualcomm等主要硬件供应商。根据CERT/CC发布的报告,部分蓝牙实现的椭圆曲线加密算法的参数没有经过验证,使得未经身份验证的远程攻击者可以拦截和解密用户的信息。该漏洞对谷歌、Android和Linux的影响仍然未知。

原文链接:https://thehackernews.com/2018/07/bluetooth-hack-vulnerability.html


【漏洞补丁】Apache Tomcat发布安全更新,修复多个安全漏洞


ASF发布Apache Tomcat的安全更新,修复多个安全漏洞,包括可导致信息泄露的漏洞(CVE-2018-8037)、可导致拒绝服务的漏洞(CVE-2018-1336)以及安全绕过漏洞(CVE-2018-8034)。ASF表示目前没有发现任何利用这些漏洞的事件。建议用户尽快更新至最新版本。

原文链接:https://thehackernews.com/2018/07/apache-tomcat-server.html


【漏洞补丁】AVEVA修复其InTouch和InduSoft工具中的2个RCE漏洞


英国工业App企业AVEVA修复了其InTouch和InduSoft开发工具中的2个可导致远程代码实行的安全漏洞。今年早些时候AVEVA与施耐德电气合并,并接管了Avantis和Wonderware品牌。CyberX研究人员George Lashenko发现某些版本的InTouch存在缓冲区溢出漏洞(CVE-2018-10628),Tenable的研究人员发现了另一个漏洞(CVE-2018-10620)。这些漏洞可允许未经身份验证的远程攻击者实行任意代码。7月13日AVEVA在Hotfix 81.1.00.08中修复了这些漏洞。

原文链接:https://www.securityweek.com/aveva-patches-critical-flaws-hmiscada-tools-following-schneider-merger


【威胁情报】研究人员发现针对Oracle WebLogic服务器的新攻击活动


研究人员发现主要针对Oracle WebLogic服务器的攻击活动,这些攻击活动主要利用漏洞(CVE-2018-2893)进行攻击。Oracle在7月18日发布了该漏洞的相关补丁,7月21日其相关PoC被披露。研究人员发现至少2个组织正在利用该漏洞进行攻击,建议还未更新的用户尽快进行升级。易受攻击的版本包括10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。

原文链接:https://www.bleepingcomputer.com/news/security/attacks-on-oracle-weblogic-servers-detected-after-publication-of-poc-code/


【安全漏洞】研究人员发现CPU漏洞幽灵的新变种SpectreRSB


来自UCR的研究人员发现CPU漏洞幽灵的新变种SpectreRSB。SpectreRSB同样利用了CPU推测实行的过程,与其他变种不同的是,该攻击主要针对CPU组件RSB。研究人员只测试了Intel CPU上的SpectreRSB漏洞,但由于AMD和ARM处理器也使用RSB来预测返回地址,因此它们很有可能也受影响。SpectreRSB攻击可以绕过目前所有的修复补丁。

原文链接:https://www.bleepingcomputer.com/news/security/researchers-detail-new-cpu-side-channel-attack-named-spectrersb/