首页 > 安全钻研 > 安全传递 > 安全简讯

OpenSMTPD新RCE缝隙，影响多个Linux刊行版；美国电力供给商RMLD遭勒索软件攻击

颁布功夫 2020-02-26

1.OpenSMTPD新RCE缝隙，影响多个Linux刊行版

GA黄金甲·(中国区)官方网站

安全钻研人员在邮件服务器OpenSMTPD中发现一个新的严沉缝隙（CVE-2020-8794），攻击者能够远程利用该缝隙以root用户身份运行Shell号令。OpenSMTPD利用在多个基于Unix的系统上，蕴含FreeBSD、NetBSD、macOS、Linux（Alpine、Arch、Debian、Fedora、CentOS）。该缝隙影响了OpenSMTPD的默认装置，Qualys钻研人员指出该问题是在2015年12月引入的，但只有在2018年5月之后颁布的OpenSMTPD版本上能力够利用它以root特权执行代码。OpenSMTPD 6.6.4p1中已经建复了该缝隙，建议用户尽快装置更新。

原文链接：

https://www.bleepingcomputer.com/news/security/new-critical-rce-bug-in-openbsd-smtp-server-threatens-linux-distros/

2.谷歌建复Chrome中的类型混合0day，已在野表利用

GA黄金甲·(中国区)官方网站

谷歌建复Chrome中的一个已在野表利用的0day（CVE-2020-6418），这是从前一年中第三个被发此刻野表利用的Chrome 0day。该缝隙被描述为V8引擎中的类型混合缝隙，有关具体信息尚未公开。该缝隙的建复补丁作为Chrome版本80.0.3987.122的一部门颁布，这个更新合用于Windows、Mac和Linux用户，但不合用于Chrome OS、iOS和Android用户。

原文链接：

https://www.zdnet.com/article/google-patches-chrome-zero-day-under-active-attacks/

3.欧洲网络与信息安全局颁布医院网络安全采购指南

GA黄金甲·(中国区)官方网站

欧洲网络与信息安全局（ENISA）颁布医院网络安全采购指南。该指南旨在援手医院在采购新资产时满足信息安全方面的要求，提供了将网络安全作为医院采购过程中一项划定的优良实际和建议，并且介绍了医院资产集中以及与之有关的最凸起网络安全威胁。该汇报重要针对在医院担任技术职务的医疗保健专业人员（CIO，CISO，CTO，IT团队以及医疗保健组织中的采购人员），并且可以为医疗设备造作商提供参考。

原文链接：

https://www.helpnetsecurity.com/2020/02/25/cybersecurity-procurement-hospitals/

4.卡巴斯基颁布2019年移动恶意软件演变汇报

GA黄金甲·(中国区)官方网站

卡巴斯基颁布2019年移动恶意软件演变汇报，汇报指出受stalkerware（跟踪软件）习染的用户数量从2018年的40386人增长到2019年的67500人，在2019年增长了近40％。汇报还发现：自2018年以来，卡巴斯基检测到的告白软件装置包数量险些翻了一番；伊朗是占有最多Android恶意软件警报的国度，卡巴斯基的所有伊朗用户中有60％在2019年在其手机上装置了恶意利用；HiddenAd告白软件家族是2019年最盛行的恶意软件威胁。

原文链接：

https://securelist.com/mobile-malware-evolution-2019/96280/

5.迪卡侬Elasticsearch服务器泄露1.23亿纪录

GA黄金甲·(中国区)官方网站

法国体育零售巨头迪卡侬泄露超过1.23亿条客户和员工信息纪录。2月12日vpnMentor钻研团队在该公司的一个可公开接见的Elasticsearch服务器上发现了这些数据，数据库的总大幼为9GB，蕴含迪卡侬西班牙分店以及可能是英国分店的信息。泄漏的数据蕴含员工用户名、未加密的密码以及幼我身份信息（PII），例如社会安全号码、姓名、地址、手机号码和诞生日期，还蕴含未加密的客户电子邮件和登录信息。迪卡侬在2月17日关关了对数据库的公共接见。

原文链接：

https://www.infosecurity-magazine.com/news/sports-giant-decathlon-leaks-123/

6.美国电力供给商RMLD遭勒索软件攻击

GA黄金甲·(中国区)官方网站

马萨诸塞州电力供给商RMLD遭到勒索软件攻击，其官网http://rmld.com目前不成用，并且无法预计具体的复原功夫。RMLD暗示电力服务并未受到攻击的影响，电网依然安全，并且没有迹象批注客户的财政数据受到侵害，但攻击中可能露出的客户数据蕴含姓名、地址、电子邮件地址以及电量使用纪录。RMLD尚未确认勒索软件若何进入其推算机系统，也没有注明攻击者要求几多赎金，但暗示回绝支付赎金。

原文链接：

https://www.infosecurity-magazine.com/news/ransomware-attack-at-us-power/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

OpenSMTPD新RCE缝隙，影响多个Linux刊行版；美国电力供给商RMLD遭勒索软件攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

OpenSMTPD新RCE缝隙，影响多个Linux刊行版；美国电力供给商RMLD遭勒索软件攻击

7*24幼时服务热线

OpenSMTPD新RCE缝隙，影响多个Linux刊行版；美国电力供给商RMLD遭勒索软件攻击