首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181018

颁布功夫 2018-10-22

1，钻研团队发现针对乌克兰和波兰能源公司的新APT组织GreyEnergy

ESET钻研团队发现一个新的APT组织GreyEnergy，该APT组织被以为是BlackEnergy的继承者。在从前三年内，GreyEnergy重要针对乌克兰和波兰的能源公司等高价值指标。GreyEnergy的恶意软件框架与BlackEnergy拥有好多类似之处。钻研人员并没有观察到专门针对ICS的恶意软件�？�，但GreyEnergy的攻击战术一向是针对关键基础设施中的SCADA工作站和服务器等。

原文链接：
https://www.welivesecurity.com/2018/10/17/greyenergy-updated-arsenal-dangerous-threat-actors/

2，Oracle颁布第三季度沉要补丁更新，共建复301个缝隙

Oracle安全团队颁布2018年第三季度的沉要补丁更新（CPU），共建复301个缝隙。其中48个缝隙的CVSS评分为9.8分，还有一个缝隙的评分为满分10分。这个缝隙是Oracle GoldenGate的Monitoring Manager组件中的栈缓冲区溢露马脚（CVE-2018-2913），未经身份验证的远程攻击者可通过恶意GGSCI指令触发该缝隙。具体缝隙列表请参考以下链接。该CPU也是Oracle2018年的最后一个CPU。

原文链接：
https://www.zdnet.com/article/oracle-patches-301-vulnerabilities-including-46-with-a-9-8-severity-rating/

3，Libssh颁布安全更新，建复身份验证绕过缝隙（CVE-2018-10933）

GA黄金甲·(中国区)官方网站

Libssh建复服务器端身份认证绕过缝隙（CVE-2018-10993）。该缝隙存在于libssh 0.6及以上的版本中，在向libssh服务器端认证的流程中，攻击者可通过将SSH2_MSG_USERAUTH_REQUEST新闻代替为SSH2_MSG_USERAUTH_SUCCESS新闻，在没有有效痛处的情况下认证成功并收受服务器。libssh在版本0.8.4和0.7.6中建复了该缝隙。

原文链接：

https://thehackernews.com/2018/10/libssh-ssh-protocol-library.html

4，VMware颁布安全更新，建复肆意代码执行缝隙（CVE-2018-6974）

VMware颁布安全更新，建复其SVGA虚构显卡中的一个肆意代码执行缝隙。该缝隙（CVE-2018-6974）影响了VMware ESXi、Fusion和Workstation产品。ZDI在6月中旬向VMware汇报了该缝隙。凭据ZDI的说法，该缝隙是一个堆缓冲区溢露马脚，攻击者能够利用此缝隙结合其它缝隙在主机系统上执行肆意代码。

原文链接：
https://securityaffairs.co/wordpress/77176/security/vmware-code-execution-flaws-2.html

5，思科Talos披露Linksys E系列路由器中的多个安全缝隙

思科Talos团队发现Linksys E系列路由器中存在多个可利用的OS号令注入缝隙。E系列路由器重要合用于家庭或幼型办公室，用于衔接电脑、电视、手机和游戏机等设备。攻击者可通过HTTP要求利用这些缝隙（CVE-2018-3953、CVE-2018-3954和CVE-2018-3955）并执行肆意代码。建议用户将该路由器的固件更新至最新版本。

原文链接：
https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-linksys-eseries.html

6，思科颁布安全更新，建复多款产品中的15个安全缝隙

思科建复多款产品中的15个安全缝隙，其中5个缝隙（CVE-2018-0443、CVE-2018-0456、CVE-2018-0378、CVE-2018-0395和CVE-2018-0441）可导致回绝服务，2个缝隙（CVE-2018-0417和CVE-2018-0443）可导致提权和信息泄露，其它缝隙还蕴含目录遍历、XSS和CSRF等。思科的产品安全事务响应幼组（PSIRT）称没有发现这些缝隙被野表利用的迹象。

原文链接：

https://news.softpedia.com/news/cisco-patches-remotely-exploitable-high-risk-security-bugs-in-multiple-products-523295.shtml

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181018

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线