《维他命》每日安全简讯20181206

发布时间 2018-12-06
1、M2M协议被曝存在漏洞,可用于攻击工业物联网系统



趋势科技研究团队发现主流的两个M2M(机器对机器)协议存在安全漏洞,可用于攻击IoT和IIoT设备。根据该《工业物联网数据骨干中的脆弱性》报告,这两个协议分别是消息队列遥测传输协议(MQTT)和约束应用协议(CoAP)。研究人员分析了这两个协议的设计和实现上存在的漏洞,并发现了数十万台配置不当的服务器,这些服务器暴露了相关凭据、敏感信息以及工业流程相关的数据。这些漏洞可能导致DoS、任意代码实行以及DDoS放大攻击等。

  

 原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/machine-to-machine-m2m-technology-design-issues-and-implementation-vulnerabilities/


2、美NRCC官员的电子邮件账户被黑客入侵,数千封邮件或被窃取



据POLITICO报道,美国共和党全国国会委员会(NRCC)遭黑客入侵,数千封包含敏感信息的电子邮件被窃取。2018年4月,NRCC的供应商(MSSP)检测到NRCC系统遭第三方未授权访问,随后FBI对该事件开始进行调查。根据该党高级官员的说法,4名高级助手的邮箱账户遭到了长达数月的监视,但该官员拒绝透露入侵事件是何时开始的,也没有透露更多相关细节。

  

原文链接:

https://www.bleepingcomputer.com/news/security/national-republican-congressional-committee-hacked-emails-exposed/


3、澳大利亚联邦银行客户信息或遭泄露,影响人数未明



根据ABC News报道,2018年7月底澳大利亚联邦银行在准备将保险部门出售给友邦保险(AIA)集团时,发现了潜在的数据泄露事件。部分客户的医疗信息被提供给银行的其它部门,包括决定是否批准贷款申请的员工。虽然没有证据表明有外部人员访问了客户的医疗信息,但联邦银行仍然通知了澳大利亚的数据保护监管机构。目前该银行没有提供关于该事件的更多相关信息,也没有透露受影响客户的具体数量。

  

原文链接:

https://news.softpedia.com/news/commonwealth-bank-s-customer-medical-info-exposed-following-potential-breach-524106.shtml


4、Adobe修复跨平台Falsh Player 0day,可导致任意代码实行



Adobe修复跨平台Falsh Player 0day(CVE-2018-15982),该漏洞可导致任意代码实行。该漏洞存在于Windows、macOS和Linux平台上的Flash Player 31.0.0.153及更早的版本之中。据称该漏洞已被用于针对俄罗斯FSBI "Polyclinic #2"医疗诊所的"毒针活动"中。研究人员认为该APT攻击与政治动机有关。此外,Adobe还修复了一个DLL劫持漏洞(CVE-2018-15983),该漏洞可导致提权。建议用户尽快更新至Flash Player最新版本32.0.0.101。

  

原文链接:

https://news.softpedia.com/news/adobe-patches-flash-player-zero-day-and-privilege-escalation-issue-524132.shtml


5、Kubernetes修复高危提权漏洞,建议尽快更新



12月3日,redhat官方发布安全通告,指出Kubernetes(K8s)存在一个严重的提权漏洞(CVE-2018-1002105),所有基于Kubernetes的服务和产品,包括Redhat OpenShift Container Platform、Red Hat OpenShift Online和Red Hat OpenShift Dedicated都受到了影响。该漏洞是由Rancher Labs企业的Darren Shepherd发现的,并且利用难度较低,不需要用户交互。Kubernetes在新版本v1.10.11、v1.11.5、v1.12.3和v1.13.0-rc.1中修复了该漏洞。

  

原文链接:

https://www.bleepingcomputer.com/news/security/kubernetes-updates-patch-critical-privilege-escalation-bug/


6、谷歌发布12月Android安全更新,修复53个漏洞



谷歌发布12月Android安全公告,共修复了53个安全漏洞,其中6个漏洞是与媒体框架和系统组件有关的RCE漏洞。根据谷歌的说法,没有任何关于这些漏洞在野外被利用的报告。Android媒体框架中的4个RCE漏洞(CVE-2018-9549、CVE-2018-9550、CVE-2018-9551和CVE-2018-9552)影响了Android 7.0到9.0的系统。此外,24个漏洞与高通企业的组件有关。

  

原文链接:

https://threatpost.com/google-patches-11-critical-rce-android-vulnerabilities/139612/


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理