尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

思科披露其AnyConnect客户端中0day，尚无相关补��；Adobe清静更新，修复Acrobat和Reader中多个误差

宣布时间 2020-11-05

1.思科披露其AnyConnect客户端中0day，尚无相关补丁

思科披露其AnyConnect客户端软件的0day，现在已有果真可用的看法验证使用代码，但尚无针对这个恣意代码执行误差的清静更新。该误差被追踪为CVE-2020-3556，保存于Cisco AnyConnect Client的历程间通讯（IPC）通道中，经由身份验证的攻击者和外地攻击者可使用该误差执行恶意剧本。该误差影响了Windows、Linux和macOS版本的AnyConnect客户端，只管没有补丁程序，可是可以通过禁用自动更新和阻止启用剧本设置来缓解该问题。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-discloses-anyconnect-vpn-zero-day-exploit-code-available/

2.Adobe清静更新，修复Acrobat和Reader中多个误差

Adobe宣布清静更新，修复了Windows和macOS版本的Adobe Acrobat和Reader中总计14个误差，此次修复的较为严重的误差为恣意代码执行误差（CVE-2020-24435、CVE-2020-24436、CVE-2020-24430和CVE-2020-24437），外地提权误差（CVE-2020-24433、CVE-2020-24429和CVE-2020-24428），恣意JavaScript执行误差（CVE-2020-24432）以及动态库注入误差（CVE-2020-24431）。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerabilities-in-acrobat-reader/

3.SaltStack宣布补丁程序，修复3个严重的误差

SaltStack宣布补丁程序，修复了影响Salt版本3002及更低版本的3个严重的误差。Salt是用Python编写的开源IT基础架构治明确决计划，于10月被VMware收购。此次修复的误差划分为Shell注入误差（CVE-2020-16846），未经身份验证的攻击者可通过SSH客户端使用Shell注入在Salt-API上运行代码；身份验证绕过误差（CVE-2020-25592 ），使用任何值的eauth或token都可绕过身份验证并挪用Salt ssh；与翻开和生涯加密私钥文件有关的权限问题（CVE-2020-17490）。

原文链接：

https://www.bleepingcomputer.com/news/security/saltstack-reveals-new-critical-vulnerabilities-patch-now/

4.勒索团伙REvil拍下信息窃取木马KPOT的源代码

在一次暗网上举行的拍卖运动中，勒索软件团伙REvil以6500美元的价钱拍得了KPOT木马的源代码。KPOT于2018年被首次发明，是经典的信息窃取程序，可以从受熏染盘算机上的种种应用中窃取密码，包括Web浏览器、电子邮件客户端、VPN、加密钱币钱包和游戏软件。清静研究员Pancak3发明，在一个月前的暗网拍卖会上， REvil团伙的着名成员UNKN以6500美元价钱买到了最新版本KPOT 2.0的源代码。

原文链接：

https://www.zdnet.com/article/revil-ransomware-gang-acquires-kpot-malware/

5.新勒索软件RegretLocker主要针对Windows虚拟机

MalwareHunterTeam发明新勒索软件RegretLocker主要针对Windows虚拟机。RegretLocker于10月被发明，是一款简朴的勒索软件，没有冗长的勒索纪录，并且使用电子邮件通讯而非Tor支付网站。研究职员发明RegretLocker使用Windows虚拟存储API OpenVirtualDisk、AttachVirtualDisk和GetVirtualDiskPhysicalPath函数来装置虚拟磁盘。一旦虚拟磁盘作为物理磁盘装置到Windows中，勒索软件就可以对每个虚拟硬盘举行单独加密，从而提高加密速率。

原文链接：

https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/

6.GrowDiaries数据库设置过失泄露200万大麻莳植者信息

GrowDiaries因数据库设置过失导致200万大麻莳植者信息泄露。GrowDiaries是一个在线论坛，大麻莳植者可以在这里揭晓关于他们莳植的大麻的博客，并与其他用户举行互动。此次事务总共泄露了两个Elasticsearch数据库，其中一个包括140万条用户纪录，泄露了用户的用户名、电子邮件地点和IP地点；而另一个数据库包括凌驾200万条用户数据，其泄露了GrowDiaries网站上宣布的用户文章和用户的帐户密码。现在，袒露数据库已被�；て鹄�。

原文链接：

https://www.zdnet.com/article/configuration-snafu-exposes-passwords-for-two-million-marijuana-growers/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号