首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180913

颁布功夫 2018-09-13

1、Veeam因MongoDB配置谬误导致4.45亿条用户纪录泄露

GA黄金甲·(中国区)官方网站

9月5日安全钻研人员Bob Diachenko发现数据治理公司Veeam的MongoDB服务器可公开接见，一个超过200GB的数据库可能泄露。该数据库蕴含约4.45亿条用户纪录，蕴含用户的姓名、电子邮件地址、居住国度/地域等幼我信息以及客户类型和企业规模、IP地址、有关URL、用户代理蹬转销有关信息。Veeam已对该数据库采取了�；ご胧�。

原文链接：https://www.bleepingcomputer.com/news/security/data-management-firm-exposes-445-million-records/

2、钻研人员披露Safari中的一个尚未建复的地址栏URL糊弄缝隙

巴基斯坦安全钻研人员Rafay Baloch发现一个浏览器地址栏URL糊弄缝隙（CVE-2018-8383），该缝隙影响了Edge浏览器和Safari浏览器。固然微软在8月的安全更新中建复了该缝隙，但Safari仍未颁布建复补丁。该缝隙是由浏览器的竞争前提导致的，可允许JavaScript在页面加载时更新地址栏中的URL地址。钻研人员还颁布了Edge和Safari的POC视频。

原文链接：https://thehackernews.com/2018/09/browser-address-spoofing-vulnerability.html

3、Adobe颁布9月安全更新，建复Flash Player和ColdFusion中的10个缝隙

GA黄金甲·(中国区)官方网站

Adobe颁布2018年9月的安全更新，建复Flash Player和ColdFusion中的10个缝隙。其中蕴含Flash Player中的提权缝隙（CVE-2018-15967）、ColdFusion中的反序列化缝隙（CVE-2018-15965、CVE-2018-15957、CVE-2018-15958和CVE-2018-15959）、文件上传缝隙（CVE-2018-15961）、肆意文件覆盖缝隙（CVE-2018-15960）、安全绕过缝隙（CVE-2018-15963）以及信息泄露缝隙（CVE-2018-15962和CVE-2018-15964）。

原文链接：https://thehackernews.com/2018/09/adobe-software-updates.html

4、SAP颁布9月安全更新，建复多款产品中的14个缝隙

SAP颁布2018年9月的安全更新，建复其产品中的14个缝隙。较严沉的缝隙蕴含SAP ECC中的授权查抄缺失缝隙、Business One和HANA装置法式中的信息泄露缝隙以及BEx Web Java运行时中的XXE缝隙等。另表SAP HANA中的可导致回绝服务的缝隙（CVE-2018-2465）也被以为风险较高。

原文链接：https://www.securityweek.com/sap-patches-critical-vulnerability-business-client

5、Check Point钻研团队发现银行木马Ramnit的攻击活动飙升

Check Point钻研团队发现8月份银行木马Ramnit的攻击活动大幅增长。凭据其最新全球威胁指数，Ramnit在8月份上升至第六位，成为上升趋向最大的银行木马，它从2018年6月以来已经上升了一倍以上。这标志取攻击者越来越多地利用银行木马来急剧获取金钱收益。同时，Coinhive依然是最盛行的恶意软件，影响了全球17%的组织。Dorkbot和Andromeda分列二三位，别离影响了6%的组织。

原文链接：https://blog.checkpoint.com/2018/09/11/augusts-most-wanted-malware-banking-trojan-attacks-turn-up-the-heat/

6、钻研人员发现2秒内复造特斯拉电动汽车钥匙的攻击步骤

GA黄金甲·(中国区)官方网站

比利时鲁汶大学的钻研团队发现特斯拉（Tesla）Model S中的PKES（无钥匙进入系统）与无线钥匙的认证过程存在安全缝隙，攻击者可利用该缝隙在几秒内复造汽车钥匙将汽车偷走。整个破解过程只需筹备约莫600美元（约合人民币4120元）的无线电和推算设备。Tesla回应称该缝隙已被建复。

原文链接：https://thehackernews.com/2018/09/tesla-model-s-remote-hack.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180913

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线