首页 > 安全钻研 > 安全传递 > 安全简讯

VMware建复Fusion、Horizon中的提权缝隙；黑客以新冠病毒为钓饵创建数千个恶意网站

颁布功夫 2020-03-19

1.Adobe颁布带表安全更新，建复41个缝隙

GA黄金甲·(中国区)官方网站

Adobe颁布带表安全更新，建复6种产品中的41个缝隙，其中蕴含29个Critical缝隙和11个important缝隙。Adobe Acrobat和Reader中建复了13个缝隙，其中9个为Critical级别；Adobe Photoshop建复了22个缝隙，其中蕴含16个Critical缝隙。所有Critical缝隙都是内存败坏问题，可能会导致肆意代码执行，ColdFusion中的一个严沉缝隙（CVE-2020-3761）还会导致攻击者从装置目录中读取肆意文件。这次更新中建复的缝隙均未公开披露或被宽泛利用。

原文链接：

https://thehackernews.com/2020/03/adobe-software-update.html

2.VMware建复Fusion、Horizon中的提权缝隙

GA黄金甲·(中国区)官方网站

VMware颁布安全更新，建复两个缝隙，第一个缝隙（CVE-2020-3950）是由于不当使用setuid二进造文件而导致的特权提升问题，其CVSS评分为7.3。成功利用此缝隙可能会使拥有通常用户特权的攻击者将其特权升级到root用户，受影响的产品蕴含Fusion、VMRC和Horizon Client。第二个缝隙（CVE-2020-3951）是由Cortado Thinprint（VMware Workstation和Windows Horizon Client使用的虚构打印引擎）中的堆溢出谬误引起的，拥有虚构机非治理员权限的攻击者可能会导致回绝服务。默认情况下虚构打印未在Workstation上启用，但在Horizon Client上启用。该缝隙的CVSS得分为3.2。

原文链接：

https://www.zdnet.com/article/vmware-patches-privilege-escalation-vulnerability-in-workstation-fusion-horizon/

3.思科建复其SD-WAN解决规划中的5个缝隙

GA黄金甲·(中国区)官方网站

3月18号思科颁布安全布告，建复了其SD-WAN解决规划中的五个缝隙，其中蕴含三个严沉缝隙。这些缝隙都是由输入验证不及引起的，可导致攻击者对系统进行未经授权的更改、使用root权限执行肆意号令、将特权提升为root等。三个严沉缝隙为CVE-2020-3265、CVE-2020-3266、CVE-2020-3264，经过本地身份验证的攻击者可通过向指标系统发送恶意要求来利用这些缝隙，受影响的SD-WAN版本为19.2.2之前的版本。另表两个缝隙为存储型XSS（CVE-2019-16010）和SQL注入缝隙（CVE-2019-16012）。该公司没有发现这些缝隙在野表被利用。

原文链接：

https://securityaffairs.co/wordpress/99954/security/cisco-sd-wan-product-flaws.html

4.黑客以新冠病毒为钓饵创建数千个恶意网站

GA黄金甲·(中国区)官方网站

凭据Check Point的钻研，黑客在积极利用COVID-19疫情进行恶意活动，蕴含注册与COVID-19有关的恶意域名、打折销售恶意软件等。自1月初以来，已注册的与新冠病毒有关的恶意域名数量呈上升趋向。钻研人员称2月底以来新注册域名的均匀数量险些是前几周的10倍，其中0.8%是恶意的（93个网站），还有19％是可疑的（超过2200个网站）。黑客组织SSHacker还利用COVID-19作为促销代码，为入侵Facebook账户提供15％的折扣。

原文链接：

https://thehackernews.com/2020/03/covid-19-coronavirus-hacker-malware.html

5.RiskSense颁布主流web和利用框架缝隙的分析汇报

GA黄金甲·(中国区)官方网站

凭据RiskSense本周颁布的一份汇报，WordPress和Apache Struts是近十年来遭逢攻击最多的Web技术。该汇报钻研了2010年至2019年之间所有披露的缝隙，在野表被兵器化和利用的所有安全缝隙中约有55％是针对WordPress和Apache Struts的。Drupal内容治理系统排名第三，其次是Ruby on Rails和Laravel。就编程说话而言，PHP和Java利用法式中的缝隙在从前十年中被利用最多，至少的是JavaScript和Python，但RiskSense预计这种情况将在将来几年内扭转。

原文链接：

https://www.zdnet.com/article/wordpress-and-apache-struts-account-for-55-of-all-weaponized-vulnerabilities/

6.TrickBot新�？槔肞C暴力破解RDP服务器

GA黄金甲·(中国区)官方网站

Bitdefender在野表发现TrickBot银行木马的新�？�，该�？槭构セ髡呖赡芾檬芟叭镜南低痴攵月冻鲈贗nternet的RDP服务器提议暴力破解攻击。该�？橛�1月30日被发现，名为“rdpScanDll”，据称仍在开发中。据钻研人员称该�？榈侥壳拔挂殉⑹怨セ髅拦拖愀鄣缧拧⒔逃徒鹑诹煊蚱笠抵械�6013个RDP服务器。此表，钻研人员可能鉴别出至少3460个充任C2服务器的IP地址，其中蕴含556个专门用于下载新插件的服务器和22个同时充倒剽两个角色的IP。

原文链接：

https://thehackernews.com/2020/03/trickbot-malware-rdp-bruteforce.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

VMware建复Fusion、Horizon中的提权缝隙；黑客以新冠病毒为钓饵创建数千个恶意网站

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

VMware建复Fusion、Horizon中的提权缝隙 ；黑客以新冠病毒为钓饵创建数千个恶意网站

7*24幼时服务热线

VMware建复Fusion、Horizon中的提权缝隙；黑客以新冠病毒为钓饵创建数千个恶意网站