首页 > 安全钻研 > 安全传递 > 安全简讯

2019年CWE最危险软件谬误列表Top25；AMD Radeon驱动法式虚构机逃逸缝隙

颁布功夫 2019-09-19

1.钻研人员颁布phpMyAdmin CSRF 0day的PoC代码

GA黄金甲·(中国区)官方网站

安全钻研员Manuel Garcia Cardenas披露phpMyAdmin中的一个未建补的0day及其PoC代码。该缝隙（CVE-2019-12922）是一个跨站点要求伪造（CSRF）缝隙，其影响领域有限，只允许攻击者删除受害者服务器上phpMyAdmin面板的设置页面中配置的服务器，因而该缝隙被评为中危。但该缝隙的利用水平较低，只必要知路指标服务器的url。缝隙影响了phpMyAdmin的最新版本4.9.0.1及2019年7月颁布的phpMyAdmin 5.0.0-alpha1中。Cardenas在2019年6月发现了缝隙，但phpMyAdmin团队在收到通知后的90天内未能建复缝隙，因而钻研人员向公家披露了缝隙具体信息。

原文链接：

https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html

2.MITRE颁布2019年CWE最危险软件谬误列表Top25

GA黄金甲·(中国区)官方网站

非投机组织MITER颁布2019年最危险的软件缝隙和谬误列表Top25。凭据MITRE，最危险的软件谬误是CWE-119，它被描述为“对内存缓冲区天堑内操作的不正确限度”，即缓冲区溢出导致的越界读或写。排在第二位的是CWE-79，被描述为“网页天生期间输入造成的不正确反映”，即XSS攻击。第三名则是CWE-20，即“不正确的输入验证”。该列表是基于MITER数据库中的CVE数据及NVD数据库和CVSS获得的信息，总共有约莫2.5万个CVE提供了源数据。齐全列表请参考以下链接。

原文链接：

https://www.zdnet.com/article/these-software-vulnerabilities-top-mitres-most-dangerous-list-in-2019/

3.AMD Radeon驱动法式被曝存在虚构机逃逸缝隙

GA黄金甲·(中国区)官方网站

思科Talos披露AMD ATI Radeon ATIDXX64.DLL驱动法式中的虚构机逃逸缝隙。该缝隙存在于AMD Radeon RX 550及550系列显卡中，并且只能在运行VMWare Workstation 15时触发。钻研人员诠释称，可在VMware虚构机系统中通过恶意像素着色器在AMD ATIDXX64.DLL驱动法式中触发内存越界写入，这可能会触发VMware来宾模式的缝隙，从而在宿主机上执行代码。该缝隙影响了ATIDXX64.DLL驱动法式版本25.20.15031.5004和25.20.15031.9002。该缝隙（CVE-2019-5049）的CVSS评分为9.0。

原文链接：

https://threatpost.com/amd-radeon-cards-vmware-workstations/148406/

4.犯罪团伙Tortoiseshell利用供给链攻击针对沙特阿拉伯

GA黄金甲·(中国区)官方网站

赛门铁克发现一个新的大规模供给链攻击活动，犯罪团伙Tortoiseshell利用供给链攻击对准中东IT公司，其指标蕴含11家IT公司，大部门位于沙特阿拉伯。该团伙至少自2018年7月以来一向活跃，它使用自界说和现成的恶意软件，蕴含用Delphi和.NET开发的Syskit后门。该恶意软件网络指标机械的IP地址、操作系统名称和版本以及Mac地址，并通过存储在注册表中的URL发送至C＆C服务器。发送到C＆C服务器的数据是经过Base64编码的。最初的习染向量尚未确认，但钻研人员在一个案例中发现了Web shell，这批注攻击者可能会入侵Web服务器，而后用它来部署恶意软件。

原文链接：

https://www.bleepingcomputer.com/news/security/new-tortoiseshell-group-hacks-11-it-providers-to-reach-their-customers/

5.挖矿僵尸网络Smominru在8月份新习染9万多台推算机

GA黄金甲·(中国区)官方网站

挖矿僵尸网络Smominru在2018年已经习染了超过50万台机械，获利约230万美元。凭据Guardicore尝试室颁布的一份新汇报，该僵尸网络此刻依然活跃，在2019年8月新增了9万名受害者，均匀每天新习染4700台设备。由于该蠕虫利用EternalBlue缝隙进行传布，因而Windows 7和Windows Server 2008是受习染最严沉的操作系统，占所有习染的85％。25％的受害者不止一次被习染，这批注他们的系统在断根恶意软件后没有进行适当的补丁建复和�；すぷ�。该僵尸网络还会从受习染的系统中删除其它挖矿病毒，蕴含杀死过程、删除后门账户以及删除竞争敌手的打算工作等。

原文链接：

https://www.bleepingcomputer.com/news/security/smominru-mining-botnet-in-cyber-turf-war-with-rival-malware/

6.新勒索软件Tflower通过公开的RDP服务入窃祗业网络

GA黄金甲·(中国区)官方网站

钻研人员发现一种新的勒索软件Tflower，重要针对企业环境，并通过露出的远程桌面服务习染公司网络。该恶意软件于8月初在野表被发现。一旦攻击者获得对指标机械的接见权限，就会使用PowerShell Empire、PSExec等工具遍历企业网络。当加密文件时，Tflower不会增长扩大名，而是在文件内容头部增长* tflower象征和经过加密的密钥。目前尚不明显该勒索软件的具体赎金金额。

原文链接：

https://www.bleepingcomputer.com/news/security/tflower-ransomware-the-latest-attack-targeting-businesses/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

2019年CWE最危险软件谬误列表Top25；AMD Radeon驱动法式虚构机逃逸缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2019年CWE最危险软件谬误列表Top25；AMD Radeon驱动法式虚构机逃逸缝隙

7*24幼时服务热线

2019年CWE最危险软件谬误列表Top25；AMD Radeon驱动法式虚构机逃逸缝隙