首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第43周

宣布时间 2018-10-29

一、本周清静态势综述

2018年10月22日至29日共收录清静误差49个，，，，，，值得关注的是Mozilla Firefox 多个内存破损恣意代码执行误差；；；；；；Eaton UPS 9PX 8000 SP CVE-2018-9279用户密码泄露误差；；；；；；Citrix NetScaler SD-WAN OS下令注入误差；；；；；；Moxa ThingsPro CVE-2018-18393密码更改误差；；；；；；Symantec Veritas NetBackup Appliance输入远程代码执行误差; GEOVAP Reliance 4 SCADA/HMI远程代码执行误差。。。。。。

本周值得关注的网络清静事务是国泰航空游客资料疑外泄，，，，，，波及约940万旅客；；；；；；医疗包管公司Anthem赞成为数据泄露事务赔付1600万美元；；；；；；美HealthCare.gov医疗系统遭黑客入侵，，，，，，约7.5万用户的信息被窃；；；；；；Facebook因剑桥剖析丑闻被英国ICO�？？？�50万英镑；；；；；；CyberX宣布全球ICS和IIoT危害报告（2019版）。。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。。

二、主要清静误差列表

1. Mozilla Firefox 多个内存破损恣意代码执行误差

Mozilla Firefox保存整数溢出误差，，，，，，允许远程攻击者使用误差构建特殊的WEB页，，，，，，诱使用户剖析，，，，，，可使应用程序崩�；；；；；；蛑葱许б獯�。。。。。。

https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/

2. Eaton UPS 9PX 8000 SP CVE-2018-9279用户密码泄露误差

Eaton UPS 9PX 8000 SP网页中包括明文密码，，，，，，允许远程攻击者使用误差用户治理密码，，，，，，未授权会见装备。。。。。。

https://powerquality.eaton.com/support/software-drivers/downloads/connectivity-firmware.asp

3. Citrix NetScaler SD-WAN OS下令注入误差

Citrix NetScaler SD-WAN保存输入验证误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可执行恣意OS下令。。。。。。

https://support.citrix.com/article/CTX236992

4. Moxa ThingsPro CVE-2018-18393密码更改误差

Moxa ThingsPro保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，更改用户密码。。。。。。

https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/10/18/klcert-18-021-moxa-thingspro-iiot-gateway-and-device-management-software-solutions-password-management-issue/

5. Symantec Veritas NetBackup Appliance输入远程代码执行误差

Symantec Veritas NetBackup（NBU）Appliance保存输入验证误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可以root身份执行恣意下令。。。。。。

https://www.veritas.com/content/support/en_US/security/VTS18-003.html

三、主要清静事务综述

1、国泰航空游客资料疑外泄，，，，，，波及约940万旅客

国泰航空23日晚宣布通告称，，，，，，该公司及全资子公司港龙航空有限公司的旅客资料遭到未授权会见，，，，，，约940万旅客资料被窃取，，，，，，包括旅客的姓名、生日、电话、地点、身份证及护照号等敏感信息。。。。。。别的，，，，，，尚有403张已逾期的信用卡号码泄露。。。。。。国泰航空称受影响的信息系统与航班运作系统为自力的系统，，，，，，此次事务不会对航班清静组成任何影响。。。。。。

原文链接：
https://securingtomorrow.mcafee.com/mcafee-labs/android-timpdoor-turns-mobile-devices-into-hidden-proxies/

2、医疗包管公司Anthem赞成为数据泄露事务赔付1600万美元

Z6·尊龙凯时「中国区」官方网站

医疗包管公司Anthem已赞成为2015年的重大数据泄露事务向美国政府支付创纪录的1600万美元息争金。。。。。。2015年约7900万Anthem用户的小我私家信息泄露，，，，，，攻击者通过垂纶邮件会见了该组织部分用户的姓名、社保号码、医疗ID、地点、出生日期、电子邮件地点和就业信息等。。。。。。Anthem显然未能凭证康健包管流通与责任法案（HIPAA）的要求妥善�；；；；；；て浠∩枋�。。。。。。

原文链接：
https://www.infosecurity-magazine.com/news/anthem-in-record-16m-hipaa/

3、美HealthCare.gov医疗系统遭黑客入侵，，，，，，约7.5万用户的信息被窃

Z6·尊龙凯时「中国区」官方网站

上周五美国医疗包管和医疗津贴效劳中心（CMS）宣布新闻称，，，，，，与HealthCare.gov相关的一个政府盘算机系统遭到黑客入侵，，，，，，约7.5万名用户的敏感小我私家信息被窃。。。。。。CMS体现在10月16日确认了这一数据泄露事务，，，，，，并禁用了与异�；；；；；；疃喙氐挠没д嘶�。。。。。。CMS和FBI正在妄想通知所有受影响的用户，，，，，，并提供信用�；；；；；；さ茸试�。。。。。。

原文链接：
https://www.apnews.com/212e1e36b10945968704bd7e86598a65

4、Facebook因剑桥剖析丑闻被英国ICO�？？？�50万英镑

Z6·尊龙凯时「中国区」官方网站

英国信息专员办公室ICO最终因剑桥剖析丑闻对Facebook�？？？�50万英镑。。。。。。凭证ICO对该丑闻的视察，，，，，，至少有100万英国公民的数据遭到不正当的处置惩罚，，，，，，并且Facebook没有能够接纳合适的手艺手段和步伐阻止这一数据泄露行为。。。。。。然而，，，，，，这一�？？？钍罟赜贔acebook而言九牛一毛，，，，，，Facebook去年的全球总收入达315亿英镑。。。。。。若是凭证最新的GDPR规则，，，，，，Facebook可能面临最高12.6亿英镑的�？？？�，，，，，，但幸运的是GDPR在该丑闻爆发之后才最先生效。。。。。。

原文链接：
https://thehackernews.com/2018/10/facebook-cambridge-analytica.html

5、CyberX宣布全球ICS和IIoT危害报告（2019版）

Z6·尊龙凯时「中国区」官方网站

凭证CyberX的全球ICS和IIoT危害报告（2019版），，，，，，由于运行过时的Windows系统，，，，，，凌驾一半的要害基础设施系统易受针对性攻击的影响。。。。。。该报告是基于对六大洲的多个工业行业（如制造业、化学业、公用事业和能源业等）的凌驾850个ICS及SCADA生产网络举行剖析得来。。。。。。由于使用过时的网络通讯协议（如SNMP和FTP），，，，，，69%的ICS网络使用明文传输密码。。。。。。

原文链接：
https://news.softpedia.com/news/53-percent-of-ics-networks-at-risk-because-of-legacy-windows-systems-523367.shtml

声明：本资讯由Z6尊龙凯时维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究

信息清静周报-2018年第43周

关于Z6尊龙凯时

解决计划

清静研究

联系Z6尊龙凯时

7*24小时效劳热线