首页 > 清静研究 > 清静转达 > 清静简讯

VMware修复Fusion、Horizon中的提权误差；黑客以新冠病毒为诱饵建设数千个恶意网站

宣布时间 2020-03-19

1.Adobe宣布带外清静更新，修复41个误差

尊龙凯时·(中国区)人生就是搏!

Adobe宣布带外清静更新，修复6种产品中的41个误差，其中包括29个Critical误差和11个important误差。Adobe Acrobat和Reader中修复了13个误差，其中9个为Critical级别；Adobe Photoshop修复了22个误差，其中包括16个Critical误差。所有Critical误差都是内存损坏问题，可能会导致恣意代码执行，ColdFusion中的一个严重误差（CVE-2020-3761）还会导致攻击者从装置目录中读取恣意文件。此次更新中修复的误差均未果真披露或被普遍使用。

原文链接：

https://thehackernews.com/2020/03/adobe-software-update.html

2.VMware修复Fusion、Horizon中的提权误差

尊龙凯时·(中国区)人生就是搏!

VMware宣布清静更新，修复两个误差，第一个误差（CVE-2020-3950）是由于不当使用setuid二进制文件而导致的特权提升问题，其CVSS评分为7.3。乐成使用此误差可能会使具有通俗用户特权的攻击者将其特权升级到root用户，受影响的产品包括Fusion、VMRC和Horizon Client。第二个误差（CVE-2020-3951）是由Cortado Thinprint（VMware Workstation和Windows Horizon Client使用的虚拟打印引擎）中的堆溢蜕化误引起的，具有虚拟机非治理员权限的攻击者可能会导致拒绝服务。默认情形下虚拟打印未在Workstation上启用，但在Horizon Client上启用。该误差的CVSS得分为3.2。

原文链接：

https://www.zdnet.com/article/vmware-patches-privilege-escalation-vulnerability-in-workstation-fusion-horizon/

3.思科修复其SD-WAN解决计划中的5个误差

尊龙凯时·(中国区)人生就是搏!

3月18号思科宣布清静通告，修复了其SD-WAN解决计划中的五个误差，其中包括三个严重误差。这些误差都是由输入验证缺乏引起的，可导致攻击者对系统举行未经授权的更改、使用root权限执行恣意下令、将特权提升为root等。三个严重误差为CVE-2020-3265、CVE-2020-3266、CVE-2020-3264，经由外地身份验证的攻击者可通过向目的系统发送恶意请求来使用这些误差，受影响的SD-WAN版本为19.2.2之前的版本。另外两个误差为存储型XSS（CVE-2019-16010）和SQL注入误差（CVE-2019-16012）。该公司没有发明这些误差在野外被使用。

原文链接：

https://securityaffairs.co/wordpress/99954/security/cisco-sd-wan-product-flaws.html

4.黑客以新冠病毒为诱饵建设数千个恶意网站

尊龙凯时·(中国区)人生就是搏!

凭证Check Point的研究，黑客正在起劲使用COVID-19疫情举行恶意运动，包括注册与COVID-19相关的恶意域名、打折出售恶意软件等。自1月初以来，已注册的与新冠病毒相关的恶意域名数目呈上升趋势。研究职员称2月尾以来新注册域名的平均数目险些是前几周的10倍，其中0.8%是恶意的（93个网站），尚有19％是可疑的（凌驾2200个网站）。黑客组织SSHacker还使用COVID-19作为促销代码，为入侵Facebook账户提供15％的折扣。

原文链接：

https://thehackernews.com/2020/03/covid-19-coronavirus-hacker-malware.html

5.RiskSense宣布主流web和应用框架误差的剖析报告

尊龙凯时·(中国区)人生就是搏!

凭证RiskSense本周宣布的一份报告，WordPress和Apache Struts是近十年来遭受攻击最多的Web手艺。该报告研究了2010年至2019年之间所有披露的误差，在野外被武器化和使用的所有清静误差中约有55％是针对WordPress和Apache Struts的。Drupal内容治理系统排名第三，其次是Ruby on Rails和Laravel。就编程语言而言，PHP和Java应用程序中的误差在已往十年中被使用最多，最少的是JavaScript和Python，但RiskSense预计这种情形将在未来几年内改变。

原文链接：

https://www.zdnet.com/article/wordpress-and-apache-struts-account-for-55-of-all-weaponized-vulnerabilities/

6.TrickBot新�？槭褂肞C暴力破解RDP服务器

尊龙凯时·(中国区)人生就是搏!

Bitdefender在野外发明TrickBot银行木马的新�？�，该�？槭构セ髡吣芄皇褂檬苎镜南低痴攵蕴宦对贗nternet的RDP服务器提倡暴力破解攻击。该�？橛�1月30日被发明，名为“rdpScanDll”，据称仍在开发中。据研究职员称该�？榈较衷谖挂咽笛楣セ髅拦拖愀鄣缧拧⒔逃徒鹑诹煊蚱笠抵械�6013个RDP服务器。别的，研究职员能够识别出至少3460个充当C2服务器的IP地点，其中包括556个专门用于下载新插件的服务器和22个同时充当这两个角色的IP。

原文链接：

https://thehackernews.com/2020/03/trickbot-malware-rdp-bruteforce.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

VMware修复Fusion、Horizon中的提权误差；黑客以新冠病毒为诱饵建设数千个恶意网站

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线