思科披露其AnyConnect客户端中0day，尚无有关补��；Adobe安全更新，建复Acrobat和Reader中多个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

思科披露其AnyConnect客户端中0day，尚无有关补��；Adobe安全更新，建复Acrobat和Reader中多个缝隙

颁布功夫 2020-11-05

1.思科披露其AnyConnect客户端中0day，尚无有关补丁

思科披露其AnyConnect客户端软件的0day，目前已有公开可用的概想验证利用代码，但尚无针对这个肆意代码执行缝隙的安全更新。该缝隙被追踪为CVE-2020-3556，存在于Cisco AnyConnect Client的过程间通讯（IPC）通路中，经过身份验证的攻击者和本地攻击者可利用该缝隙执行恶意剧本。该缝隙影响了Windows、Linux和macOS版本的AnyConnect客户端，只管没有补丁法式，但是能够通过禁用自动更新和终场启用剧本设置来缓解该问题。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-discloses-anyconnect-vpn-zero-day-exploit-code-available/

2.Adobe安全更新，建复Acrobat和Reader中多个缝隙

Adobe颁布安全更新，建复了Windows和macOS版本的Adobe Acrobat和Reader中总计14个缝隙，这次建复的较为严沉的缝隙为肆意代码执行缝隙（CVE-2020-24435、CVE-2020-24436、CVE-2020-24430和CVE-2020-24437），本地提权缝隙（CVE-2020-24433、CVE-2020-24429和CVE-2020-24428），肆意JavaScript执行缝隙（CVE-2020-24432）以及动态库注入缝隙（CVE-2020-24431）。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerabilities-in-acrobat-reader/

3.SaltStack颁布补丁法式，建复3个严沉的缝隙

SaltStack颁布补丁法式，建复了影响Salt版本3002及更低版本的3个严沉的缝隙。Salt是用Python编写的开源IT基础架构治理解决规划，于10月被VMware收购。这次建复的缝隙别离为Shell注入缝隙（CVE-2020-16846），未经身份验证的攻击者可通过SSH客户端利用Shell注入在Salt-API上运行代码；身份验证绕过缝隙（CVE-2020-25592 ），利用任何值的eauth或token都可绕过身份验证并挪用Salt ssh；与打开和保留加密私钥文件有关的权限问题（CVE-2020-17490）。

原文链接：

https://www.bleepingcomputer.com/news/security/saltstack-reveals-new-critical-vulnerabilities-patch-now/

4.勒索团伙REvil拍下信息窃取木马KPOT的源代码

在一次暗网上进行的拍卖活动中，勒索软件团伙REvil以6500美元的价值拍得了KPOT木马的源代码。KPOT于2018年被初次发现，是经典的信息窃取法式，能够从受习染推算机上的各类利用中窃取密码，蕴含Web浏览器、电子邮件客户端、VPN、加密钱币钱包和游戏软件。安全钻研员Pancak3发现，在一个月前的暗网拍卖会上， REvil团伙的驰名成员UNKN以6500美元价值买到了最新版本KPOT 2.0的源代码。

原文链接：

https://www.zdnet.com/article/revil-ransomware-gang-acquires-kpot-malware/

5.新勒索软件RegretLocker重要针对Windows虚构机

MalwareHunterTeam发现新勒索软件RegretLocker重要针对Windows虚构机。RegretLocker于10月被发现，是一款单一的勒索软件，没有冗长的勒索纪录，并且使用电子邮件通讯而非Tor支付网站。钻研人员发现RegretLocker使用Windows虚构存储API OpenVirtualDisk、AttachVirtualDisk和GetVirtualDiskPhysicalPath函数来装置虚构磁盘。一旦虚构磁盘作为物理磁盘装置到Windows中，勒索软件就能够对每个虚构硬盘进行单独加密，从而提高加密快率。

原文链接：

https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/

6.GrowDiaries数据库配置谬误泄露200万大麻种植者信息

GrowDiaries因数据库配置谬误导致200万大麻种植者信息泄露。GrowDiaries是一个在线论坛，大麻种植者能够在这里颁发关于他们种植的大麻的博客，并与其他用户进行互动。这次事务总共泄露了两个Elasticsearch数据库，其中一个蕴含140万条用户纪录，泄露了用户的用户名、电子邮件地址和IP地址；而另一个数据库蕴含超过200万条用户数据，其泄露了GrowDiaries网站上颁布的用户文章和用户的帐户密码。目前，露出数据库已被�；て鹄�。

原文链接：

https://www.zdnet.com/article/configuration-snafu-exposes-passwords-for-two-million-marijuana-growers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研