啟明星辰-信息安全周報-2019年第1周

本周安全態勢綜述

2018年12月31日至2019年1月6日共收錄安全漏洞37個，值得關注的是Adobe Acrobat/Reader CVE-2018-16011釋放後利用代碼執行漏洞；D-Link DIR-818LW/DIR-860L soap.cgi OS命令執行漏洞；Apache NetBeans Proxy Auto-Configuration (PAC) interpretation遠程命令執行漏洞；Guardzilla GZ621W CVE-2018-18601緩衝區溢出漏洞；Dell EMC RSA Archer訪問控制錯誤漏洞。

本周值得關注的網路安全事件是澳洲數字健康署發布2017-2018年度報告，披露42起數據泄露事件；美國衛生部發布醫療行業網路安全實踐報告；越南政府通過新網路安全法，允許當局訪問用戶數據；密碼管理器Blur用戶數據泄露，240萬人受到影響；巴西銀行Inter就數據泄露案達成和解，賠付38.2萬美元。

根據以上綜述，本周安全威脅為中。

重要安全漏洞列表

1. Adobe Acrobat/Reader CVE-2018-16011釋放後利用代碼執行漏洞

Adobe Acrobat/Reader處理PDF文件存在釋放後使用漏洞，允許遠程攻擊者利用漏洞提交特殊的文件請求，誘使用戶解析，可使應用程序崩潰或執行任意代碼。

https://www.auscert.org.au/bulletins/73738

2. D-Link DIR-818LW/DIR-860L soap.cgi OS命令執行漏洞

D-Link DIR-818LW/DIR-860L soap.cgi處理Service參數存在輸入驗證漏洞，允許遠程攻擊者利用漏洞提交特殊的請求，以應用程序上下文執行任意OS命令。

https://github.com/pr0v3rbs/CVE/tree/master/CVE-2018-20114

3. Apache NetBeans Proxy Auto-Configuration (PAC) interpretation遠程命令執行漏洞

Apache NetBeans Proxy Auto-Configuration (PAC) interpretation實現存在安全漏洞，允許遠程攻擊者利用漏洞提交特殊的請求，以應用程序上下文執行任意代碼。

https://lists.apache.org/thread.html/d1c37966a316a326ab4ff4d4bc056322e8adcbe984e8145c0ecda7fa@%3Cdev.netbeans.apache.org%3E

4. Guardzilla GZ621W CVE-2018-18601緩衝區溢出漏洞

Guardzilla GZ621W 『TK_set_deviceModel_req_handle』函數存在緩衝區溢出漏洞，允許遠程攻擊者利用漏洞提交特殊的請求，可使應用程序崩潰或執行代碼。

https://labs.bitdefender.com/2018/12/iot-report-major-flaws-in-guardzilla-cameras-allow-remote-hijack-of-the-security-device/

5. Dell EMC RSA Archer訪問控制錯誤漏洞

Dell EMC RSA Archer存在訪問控制錯誤漏洞，允許遠程攻擊者利用漏洞提交特殊的請求，可繞過安全限制，讀取受限信息。

https://seclists.org/fulldisclosure/2019/Jan/3

重要安全事件綜述

1、澳洲數字健康署發布2017-2018年度報告，披露42起數據泄露事件

澳大利亞數字健康署（ADHA）在其2017-2018年度報告中表示，My Health Record系統中的醫療記錄在2017年7月1日至2018年6月30日期間共發生42起數據泄露事件。其中大多數泄露事件與醫療保險欺詐有關，My Health Record並未遭到損害其完整性和安全性的惡意攻擊。截至2018年7月27日，已有約四分之一的澳大利亞人在My Health Record系統中建立了醫療記錄。

原文鏈接：

https://www.zdnet.com/article/my-health-record-had-42-data-breaches-in-2017-18-but-no-malicious-attacks-adha/

2、美國衛生部發布醫療行業網路安全實踐報告

美國衛生部（HHS）發布一份針對醫療行業的網路安全指南，該出版物的名稱為《醫療行業網路安全實踐：管理威脅及保護患者》。這份報告是HHS及醫療專家花費兩年時間的工作成果，是由2015年的網路安全法案授權的。該指南探討了醫療行業面臨的五大相關威脅，並建議採用10種網路安全措施來緩解這些威脅。該指南還強調了快速應對這些威脅的重要性。

原文鏈接：

https://www.nextgov.com/cybersecurity/2019/01/hhs-releases-voluntary-cybersecurity-practices-health-industry/153835/

3、越南政府通過新網路安全法，允許當局訪問用戶數據

據法新社1月1日報道，越南從當天開始實施極為嚴格的網路安全法。該法規定，互聯網公司必須刪除被政府認定為「有毒」的網上內容，越南網民也不得在互聯網上散布反政府信息或歪曲歷史。此外，Facebook、Google等國際科技公司要在越南開展業務必須在越南國內設立辦事處，並且在越南政府要求時必須將用戶數據提交給政府。

原文鏈接：

https://www.infosecurity-magazine.com/news/vietnams-new-cyber-law-threatens/

4、密碼管理器Blur用戶數據泄露，240萬人受到影響

本周一Abine公司表示其密碼管理器產品Blur的用戶數據在伺服器上暴露，這些數據包含2018年1月6日之前註冊的Blur用戶的信息，如電子郵件地址、姓名、密碼提示語、最後登錄IP和加鹽密碼哈希。該公司強調稱用戶的密碼、信用卡信息和電話號碼沒有泄露。這一事件影響了約240萬Blur用戶。

原文鏈接：

https://www.zdnet.com/article/data-of-2-4-million-blur-password-manager-users-left-exposed-online/

5、巴西銀行Inter就數據泄露案達成和解，賠付38.2萬美元

巴西銀行Inter就2018年早些時候的近兩萬用戶數據泄露案件達成和解，根據巴西檢察官辦公室（PPO）公布的消息，該銀行將支付150萬雷亞爾（約合38.2萬美元）的賠償金。根據該事件調查委員會檢察官Frederick Meinberg的消息，Inter曾試圖掩蓋這一數據泄露事件，這給客戶、股東和投資者帶來了更大的風險。

原文鏈接：

https://www.zdnet.com/article/brazilian-bank-inter-pays-fine-over-customer-data-leak/

聲明：本資訊由啟明星辰維他命安全小組翻譯和整理

推薦閱讀：