首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181011

宣布时间 2018-10-11

1、Adobe宣布10月清静更新，共修复11个误差

尊龙凯时·(中国区)人生就是搏!

Adobe宣布10月清静更新，修复多款产品中的11个清静误差，其中包括4个高危误差。Adobe还宣布了Flash Player的新版本，但该版本并未包括任何补丁修复。别的，本月修复的11个误差都没有被果真披露或野外使用过。所有的4个高危误差，包括3个堆溢出误差和1个Use after free误差，都保存于电子书阅读治理软件Adobe Digital Editions中，这些误差可允许攻击者在目今用户的上下文中执行恣意代码。建议用户尽快将受影响的软件更新至最新版本。

原文链接：

https://thehackernews.com/2018/10/adobe-security-updates.html

2、SAP宣布10月清静更新，修复多个清静误差

尊龙凯时·(中国区)人生就是搏!

SAP的10月清静更新共包括11个Security Notes，修复了多个清静误差，包括SAP BusinessObjects BI客户端中的信息泄露误差（CVE-2018-2471，CVSS评分为9.8）以及Gardener中的缺少网络隔离误差（CVE-2018-2475）、SAP Plant Connectivity中的拒绝服务误差（CVE-2018-12585和CVE-2018-12086）等。信息泄露误差是最常见的误差，其次是XSS、XXE和CSRF等。

原文链接：

https://www.securityweek.com/sap-patches-critical-vulnerability-businessobjects

3、思科Talos团队披露VMware Workstation中的可导致DoS的清静误差

尊龙凯时·(中国区)人生就是搏!

思科Talos团队披露VMware Workstation中的一个可导致拒绝服务的清静误差。该误差（TALOS-2018-0589/CVE-2018-6977）保存于VMware Workstation 14的像素着色器中，可以从VMware客户机或VMware主机中触发此误差，导致历程瓦解和DoS状态。凭证VMware宣布的清静通告，该误差现在没有修复补丁，但可以通过禁用3D加速功效的workaround来解决。

原文链接：

https://blog.talosintelligence.com/2018/10/vuln-spot-vmware-dos.html

4、赛门铁克发明主要针对政府和军事目的的新犯法团伙Gallmaker

尊龙凯时·(中国区)人生就是搏!

赛门铁克研究职员发明一个以前未知的犯法团伙Gallmaker。该组织至少从2017年12月最先活跃，其攻击运动在2018年第二季度有所增添，其中在2018年4月泛起了飙升。该组织主要针对政府、军队和国防目的，包括东欧国家的外洋大使馆、中东的部分军事和国防目的等。该组织的运动似乎是高度针对性的，其似乎完全依赖于LotL战略和果真的黑客工具，这使得其运动极难被发明。该组织可能是由国家资助的一个网络特工运动。

原文链接：

https://www.symantec.com/blogs/threat-intelligence/gallmaker-attack-group

5、卡巴斯基宣布关于APT组织MuddyWater的剖析报告

尊龙凯时·(中国区)人生就是搏!

卡巴斯基实验室视察到APT组织MuddyWater的新攻击运动。MuddyWater泛起于2017年，研究团队视察到该组织最近的垂纶邮件攻击运动。该垂纶运动主要针对约旦、土耳其、阿塞拜疆、巴基斯坦以及伊拉克和沙特阿拉伯的政府机构、军事实体、电信公司和教育机构等，其它目的还包括马里、奥地利、俄罗斯、伊朗和巴林。该垂纶攻击从2018年头最先，并从5月起逐步升级，现在还在继续举行之中。

原文链接：

https://securelist.com/muddywater/88059/

6、GAO宣布报告称美国主要的武器系统保存大宗清静误差

尊龙凯时·(中国区)人生就是搏!

美国政府问责局（GAO）宣布报告称美国国防部开发的主要武器系统保存大宗清静误差，极易遭到黑客攻击。GAO的审计从2017年7月一连到2018年10月。这份周全的报告借鉴了近30年来的研究效果，包括近期对特定武器系统的网络清静评估以及对美国国防部、国家清静局和武器测试机构职员的采访，涵盖了大规模的美国武器，并检查了所有军种及太空中的系统。报告称，测试团队使用相对简朴的工具和手艺，通过诸如弱密码和未加密的通讯等基本问题，可以容易地在不被察觉的情形下接受真实的武器系统。

原文链接：

https://www.bleepingcomputer.com/news/security/us-advanced-weaponry-is-easy-to-hack-even-by-low-skilled-attackers/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181011

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线