信息安全周报-2018年第32周

发布时间 2018-08-13

一、本周安全态势综述


2018年08月06日至12日共收录安全漏洞49个,值得关注的是Siemens SIMATIC STEP 7和WinCC代码实行漏洞;HP Ink Printers远程代码实行漏洞;Linux kernel 'tcp_input.c'远程拒绝服务漏洞;SonicWall Global Management System XML-RPC调用任意代码实行漏洞;HPE Intelligent Management Center PLAT代码实行漏洞。

本周值得关注的网络安全事件是阿拉斯加某镇的政府网络因感染勒索AppBitPaymer而被迫关闭;墨西哥一医疗数据库可公开访问,约200万患者的信息泄露;TCM银行因网站配置错误导致部分用户的敏感数据泄露;Snapchat源码在GitHub上曝光,企业机密可能外泄;美职业高尔夫协会PGA疑遭勒索AppBitPaymer攻击。

根据以上综述,本周安全威胁为中。


二、重要安全漏洞列表


1、Siemens SIMATIC STEP 7和WinCC代码实行漏洞

Siemens SIMATIC STEP 7和WinCC TIA Portal默认安装中的文件权限分配不当,允许本地攻击者可以利用漏洞提交特殊的文件,实行任意代码。

用户可参考如下厂商提供的安全补丁以修复该漏洞:https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf


2、HP Ink Printers远程代码实行漏洞

HP Ink多个打印机存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,以应用程序上下文实行任意代码。

用户可参考如下厂商提供的安全补丁以修复该漏洞:https://support.hp.com/us-en/document/c06097712


3、Linux kernel 'tcp_input.c'远程拒绝服务漏洞

Linux kernel tcp_collapse_ofo_queue()及tcp_prune_ofo_queue() 调用存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,进行拒绝服务攻击。

用户可参考如下厂商提供的安全补丁以修复该漏洞:https://www.synology.com/support/security/Synology_SA_18_41


4、SonicWall Global Management System XML-RPC调用任意代码实行漏洞

SonicWall Global Management System没有验证用户提交的用于XML-RPC调用的参数,允许远程攻击者利用漏洞提交特殊的请求,以应用程序上下文实行任意代码。

用户可参考如下厂商提供的安全补丁以修复该漏洞:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0007


5、HPE Intelligent Management Center PLAT代码实行漏洞

HPE Intelligent Management Center(iMC)PLAT存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,实行任意代码。

用户可参考如下厂商提供的安全补丁以修复该漏洞:https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03864en_us


三、重要安全事件综述


1、阿拉斯加某镇的政府网络因感染勒索AppBitPaymer而被迫关闭


7月24日阿拉斯加城镇Mat-Su的政府网络感染勒索AppBitPaymer,导致其网络陷入瘫痪。BitPaymer似乎早在5月3日就已经进入了Mat-Su的网络,但处于休眠或未被发现状态。该勒索App在7月24日爆发,影响了500台桌面工作站和120台服务器。Mat-Su公共事务总监Patty Sullivan称该镇的基础设施正在稳步重建,包括电子邮件服务、电话和互联网等服务也将恢复。

原文链接:https://www.bleepingcomputer.com/news/security/bitpaymer-ransomware-infection-forces-alaskan-town-to-use-typewriters-for-a-week/

2、墨西哥一医疗数据库可公开访问,约200万患者的信息泄露


安全研究员Bob Diachenko通过Shodan发现一个墨西哥医疗数据库可公开访问,该MongoDB数据库包含约200万患者的医疗信息,包括姓名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。Diachenko发现该数据库的管理员电子邮件域名为hovahealth.com和efimed.care,在通知Hova Health企业后,该数据库在三个小时内得到保护。

 原文链接:https://www.bleepingcomputer.com/news/security/health-care-data-of-2-million-people-in-mexico-exposed-online/

3、TCM银行因网站配置错误导致部分用户的敏感数据泄露



TCM银行是ICBA Bancard的子企业,它是美国750多家小型和社区银行的信用卡发行商。该银行宣布其网站配置错误导致部分信用卡申请人的信息在2017年3月初至2018年7月中旬之间的16个月内在线暴露。可能泄露的数据包括申请人的姓名、地址、出生日期和社保号码等。受影响的客户数量为不到1万人。TCM称其在2018年7月16日发现了该问题,并在第二天进行了修复。

原文链接:https://securityaffairs.co/wordpress/75078/data-breach/tcm-bank-data-leak.html

4、Snapchat源码在GitHub上曝光,企业机密可能外泄



流行的社交媒体应用Snapchat的源代码被一名黑客发布在GitHub上。该GitHub账户为Khaled Alshehri,是一名巴基斯坦用户,其在Source-Snapchat存储库中发布了据说是Snapchat的iOS应用的代码。底层代码可能会泄露企业的机密信息,例如app的整体设计、工作方式以及规划的未来功能等。Snapchat的母企业Snap Inc.根据DMCA法要求删除了该存储库。

原文链接:https://thehackernews.com/2018/08/snapchat-hack-source-code.html

5、美职业高尔夫协会PGA疑遭勒索AppBitPaymer攻击


根据GolfWeek的报道,本周二美国职业高尔夫协会(PGA)疑遭勒索AppBitPaymer的攻击。与勒索AppSamSam一样,BitPaymer倾向于通过RDP服务入侵目标组织的网络,并横向传播至每一台计算机。该变种在加密的文件后附加.locked扩展名,并勒索较高的赎金。在过去的几周内Bitpaymer已经出现了数次针对企业、政府机构和医院的攻击。

原文链接:https://www.bleepingcomputer.com/news/security/the-pga-possibly-infected-with-the-bitpaymer-ransomware/