首页 > 清静研究 > 清静转达 > 清静简讯

VMware修复Fusion、Horizon中的提权误差；；；黑客以新冠病毒为诱饵建设数千个恶意网站

宣布时间 2020-03-19

1.Adobe宣布带外清静更新，，，，，，修复41个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Adobe宣布带外清静更新，，，，，，修复6种产品中的41个误差，，，，，，其中包括29个Critical误差和11个important误差。。。。Adobe Acrobat和Reader中修复了13个误差，，，，，，其中9个为Critical级别；；；Adobe Photoshop修复了22个误差，，，，，，其中包括16个Critical误差。。。。所有Critical误差都是内存损坏问题，，，，，，可能会导致恣意代码执行，，，，，，ColdFusion中的一个严重误差（CVE-2020-3761）还会导致攻击者从装置目录中读取恣意文件。。。。此次更新中修复的误差均未果真披露或被普遍使用。。。。

原文链接：

https://thehackernews.com/2020/03/adobe-software-update.html

2.VMware修复Fusion、Horizon中的提权误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

VMware宣布清静更新，，，，，，修复两个误差，，，，，，第一个误差（CVE-2020-3950）是由于不当使用setuid二进制文件而导致的特权提升问题，，，，，，其CVSS评分为7.3。。。。乐成使用此误差可能会使具有通俗用户特权的攻击者将其特权升级到root用户，，，，，，受影响的产品包括Fusion、VMRC和Horizon Client。。。。第二个误差（CVE-2020-3951）是由Cortado Thinprint（VMware Workstation和Windows Horizon Client使用的虚拟打印引擎）中的堆溢蜕化误引起的，，，，，，具有虚拟机非治理员权限的攻击者可能会导致拒绝效劳。。。。默认情形下虚拟打印未在Workstation上启用，，，，，，但在Horizon Client上启用。。。。该误差的CVSS得分为3.2。。。。

原文链接：

https://www.zdnet.com/article/vmware-patches-privilege-escalation-vulnerability-in-workstation-fusion-horizon/

3.思科修复其SD-WAN解决计划中的5个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

3月18号思科宣布清静通告，，，，，，修复了其SD-WAN解决计划中的五个误差，，，，，，其中包括三个严重误差。。。。这些误差都是由输入验证缺乏引起的，，，，，，可导致攻击者对系统举行未经授权的更改、使用root权限执行恣意下令、将特权提升为root等。。。。三个严重误差为CVE-2020-3265、CVE-2020-3266、CVE-2020-3264，，，，，，经由外地身份验证的攻击者可通过向目的系统发送恶意请求来使用这些误差，，，，，，受影响的SD-WAN版本为19.2.2之前的版本。。。。另外两个误差为存储型XSS（CVE-2019-16010）和SQL注入误差（CVE-2019-16012）。。。。该公司没有发明这些误差在野外被使用。。。。

原文链接：

https://securityaffairs.co/wordpress/99954/security/cisco-sd-wan-product-flaws.html

4.黑客以新冠病毒为诱饵建设数千个恶意网站

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证Check Point的研究，，，，，，黑客正在起劲使用COVID-19疫情举行恶意活动，，，，，，包括注册与COVID-19相关的恶意域名、打折出售恶意软件等。。。。自1月初以来，，，，，，已注册的与新冠病毒相关的恶意域名数目呈上升趋势。。。。研究职员称2月尾以来新注册域名的平均数目险些是前几周的10倍，，，，，，其中0.8%是恶意的（93个网站），，，，，，尚有19％是可疑的（凌驾2200个网站）。。。。黑客组织SSHacker还使用COVID-19作为促销代码，，，，，，为入侵Facebook账户提供15％的折扣。。。。

原文链接：

https://thehackernews.com/2020/03/covid-19-coronavirus-hacker-malware.html

5.RiskSense宣布主流web和应用框架误差的剖析报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证RiskSense本周宣布的一份报告，，，，，，WordPress和Apache Struts是近十年来遭受攻击最多的Web手艺。。。。该报告研究了2010年至2019年之间所有披露的误差，，，，，，在野外被武器化和使用的所有清静误差中约有55％是针对WordPress和Apache Struts的。。。。Drupal内容治理系统排名第三，，，，，，其次是Ruby on Rails和Laravel。。。。就编程语言而言，，，，，，PHP和Java应用程序中的误差在已往十年中被使用最多，，，，，，最少的是JavaScript和Python，，，，，，但RiskSense预计这种情形将在未来几年内改变。。。。

原文链接：

https://www.zdnet.com/article/wordpress-and-apache-struts-account-for-55-of-all-weaponized-vulnerabilities/

6.TrickBot新模�？？槭褂肞C暴力破解RDP效劳器

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Bitdefender在野外发明TrickBot银行木马的新模�？？椋�，，，，，该模�？？槭构セ髡吣芄皇褂檬苎镜南低痴攵蕴宦对贗nternet的RDP效劳器提倡暴力破解攻击。。。。该模�？？橛�1月30日被发明，，，，，，名为“rdpScanDll”，，，，，，据称仍在开发中。。。。据研究职员称该模�？？榈较衷谖挂咽笛楣セ髅拦拖愀鄣缧拧⒔逃徒鹑诹煊蚱笠抵械�6013个RDP效劳器。。。。别的，，，，，，研究职员能够识别出至少3460个充当C2效劳器的IP地点，，，，，，其中包括556个专门用于下载新插件的效劳器和22个同时充当这两个角色的IP。。。。

原文链接：

https://thehackernews.com/2020/03/trickbot-malware-rdp-bruteforce.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

VMware修复Fusion、Horizon中的提权误差；；；黑客以新冠病毒为诱饵建设数千个恶意网站

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

VMware修复Fusion、Horizon中的提权误差；；；黑客以新冠病毒为诱饵建设数千个恶意网站

7*24小时效劳热线

VMware修复Fusion、Horizon中的提权误差；；；黑客以新冠病毒为诱饵建设数千个恶意网站