首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露另外两个Windows 0day及PoC；谷歌G Suite误差，部分密码明文存储长达十四年

宣布时间 2019-05-23

1、研究职员披露另外两个Windows 0day及PoC

前一天SandboxEscaper披露了Windows 10妄想使命中的LPE 0day后，该研究职员又宣布了另外两个Windows 0day的PoC。第一个0day是Windows过失报告服务中的误差，该误差可允许攻击者获得通常无法编辑的文件的权限，即外地特权升级误差。研究职员称该误差可通过恶意的DACL操作来使用，但可能需要破费15分钟的时间，该误差被命名为AngryPolarBearBug2。第二个0day是IE 11中的误差，该误差可允许攻击者在IE中注入恶意代码。这已经是SandboxEscaper宣布的第六和第七个Windows 0day，研究职员允许称在未来几天内还将宣布另外两个0day。

原文链接：https://www.zdnet.com/article/two-more-microsoft-zero-days-uploaded-on-github/

2、谷歌G Suite误差，部分密码明文存储长达十四年

据美媒报道，谷歌确认至少自2005年以来一直意外存储了部分G Suite企业用户的明文密码。谷歌没有透露受影响的客户数目，并体现正在重置可能受影响的密码。谷歌称上个月它发明2005 年提供应企业用户的密码设置和恢复要领是过失的，不准确地贮存了明文密码。凭证谷歌工程副总裁Suzanne Frey的说法，没有小我私家消耗者的Gmail账号受影响，谷歌已确认没有任何证据批注这些密码被不当会见或滥用过。

原文链接：https://cyware.com/news/google-stored-unhashed-passwords-due-to-an-implementation-error-8e054e4b

3、Intel宣布清静更新，修复多个产品中的34个误差

Intel宣布34个误差修复补丁，其中包括Intel融合清静和治理引擎（CSME）中的严重提权误差。该误差（CVE-2019-0153）的CVSS评分为9分，是一个缓冲区溢出误差，影响CSME版本12到12.0.34，凭证Intel的转达，未经身份验证的远程攻击者可使用此误差举行提权。除此之外，Intel还修复了i915图形芯片的内核模式驱动程序中的输入验证不当误差（CVE-2019-11085，该误差的CVSS评分为8.8分）和NUC套件中的可导致提权、DoS或信息泄露的误差（CVE-2019-11094，CVSS 7.5分）。更多误差信息请参考以下链接。

原文链接：https://threatpost.com/intel-fixes-critical-high-severity-flaws-across-several-products/144940/

4、俄亥俄州考文垂高中熏染Trickbot，学校被迫�？�

俄亥俄州考文垂学区的高中熏染恶意软件Trickbot，导致学校被迫�？�。这一事务爆发在5月17日，该学校的电话和HVAC系统均受熏染，为了从恶意软件攻击中恢复，该学校重装了1000多台盘算机。在发明攻击后，学校官员向FBI转达了恶意软件攻击事务，FBI正在协助学区举行恢复事情。该学校已于周二恢复正常运营。

原文链接：https://www.zdnet.com/article/ohio-school-sends-students-home-because-of-trickbot-malware-infection/

5、勒索软件Satan新变体，添加3个误差使用举行撒播

凭证Fortinet的一份报告，勒索软件Satan的新变种接纳了IP地点遍历和多线程手艺举行撒播，并且添加了三个新的误差使用代码，包括Spring Data REST误差（CVE-2017-8046）、ElasticSearch误差（CVE-2015-1427）和ThinkPHP 5.X远程执行代码误差（未分派CVE）。别的，该变体还可使用以下误差：JBoss默认设置误差（CVE-2010-0738）、Tomcat恣意文件上传误差（CVE-2017-12615）、WebLogic恣意文件上传误差（CVE-2018-2894）、WebLogic WLS组件误差（CVE-2017-10271）、Windows SMB远程执行代码误差（MS17-010）、Spring Data Commons远程代码执行误差（CVE-2018-1273）。

原文链接：https://cyware.com/news/satan-ransomware-evolves-to-add-three-new-exploits-to-its-source-code-7afe57cc

6、Emsisoft宣布勒索软件JSWorm 2.0的解密工具

Emsisoft宣布勒索软件JSWorm 2.0的解密工具，可资助受害者免含混密文件。现在尚不清晰JSWorm 2.0的分发途径，但其受害者已在南非、意大利、法国、土耳其、伊朗、越南、德国、巴西、阿根廷和美国发明。一旦熏染，JSWorm 2.0会加密系统上的文件并附加.JSWORM或.JURASIK扩展名。

原文链接：https://www.bleepingcomputer.com/news/security/jsworm-20-ransomware-decryptor-gets-your-files-back-for-free/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

研究职员披露另外两个Windows 0day及PoC；谷歌G Suite误差，部分密码明文存储长达十四年

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

研究职员披露另外两个Windows 0day及PoC；谷歌G Suite误差，部分密码明文存储长达十四年

7*24小时服务热线

研究职员披露另外两个Windows 0day及PoC；谷歌G Suite误差，部分密码明文存储长达十四年