鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

思科披露其AnyConnect客户端中0day，，，，，，尚无相关补�。。。。。。�；；；；；Adobe清静更新，，，，，，修复Acrobat和Reader中多个误差

宣布时间 2020-11-05

1.思科披露其AnyConnect客户端中0day，，，，，，尚无相关补丁

思科披露其AnyConnect客户端软件的0day，，，，，，现在已有果真可用的看法验证使用代码，，，，，，但尚无针对这个恣意代码执行误差的清静更新。。。。。。。该误差被追踪为CVE-2020-3556，，，，，，保存于Cisco AnyConnect Client的历程间通讯（IPC）通道中，，，，，，经由身份验证的攻击者和外地攻击者可使用该误差执行恶意剧本。。。。。。。该误差影响了Windows、Linux和macOS版本的AnyConnect客户端，，，，，，只管没有补丁程序，，，，，，可是可以通过禁用自动更新和阻止启用剧本设置来缓解该问题。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-discloses-anyconnect-vpn-zero-day-exploit-code-available/

2.Adobe清静更新，，，，，，修复Acrobat和Reader中多个误差

Adobe宣布清静更新，，，，，，修复了Windows和macOS版本的Adobe Acrobat和Reader中总计14个误差，，，，，，此次修复的较为严重的误差为恣意代码执行误差（CVE-2020-24435、CVE-2020-24436、CVE-2020-24430和CVE-2020-24437），，，，，，外地提权误差（CVE-2020-24433、CVE-2020-24429和CVE-2020-24428），，，，，，恣意JavaScript执行误差（CVE-2020-24432）以及动态库注入误差（CVE-2020-24431）。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerabilities-in-acrobat-reader/

3.SaltStack宣布补丁程序，，，，，，修复3个严重的误差

SaltStack宣布补丁程序，，，，，，修复了影响Salt版本3002及更低版本的3个严重的误差。。。。。。。Salt是用Python编写的开源IT基础架构治明确决计划，，，，，，于10月被VMware收购。。。。。。。此次修复的误差划分为Shell注入误差（CVE-2020-16846），，，，，，未经身份验证的攻击者可通过SSH客户端使用Shell注入在Salt-API上运行代码；；；；；身份验证绕过误差（CVE-2020-25592 ），，，，，，使用任何值的eauth或token都可绕过身份验证并挪用Salt ssh；；；；；与翻开和生涯加密私钥文件有关的权限问题（CVE-2020-17490）。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/saltstack-reveals-new-critical-vulnerabilities-patch-now/

4.勒索团伙REvil拍下信息窃取木马KPOT的源代码

在一次暗网上举行的拍卖活动中，，，，，，勒索软件团伙REvil以6500美元的价钱拍得了KPOT木马的源代码。。。。。。。KPOT于2018年被首次发明，，，，，，是经典的信息窃取程序，，，，，，可以从受熏染盘算机上的种种应用中窃取密码，，，，，，包括Web浏览器、电子邮件客户端、VPN、加密钱币钱包和游戏软件。。。。。。。清静研究员Pancak3发明，，，，，，在一个月前的暗网拍卖会上，，，，，， REvil团伙的着名成员UNKN以6500美元价钱买到了最新版本KPOT 2.0的源代码。。。。。。。

原文链接：

https://www.zdnet.com/article/revil-ransomware-gang-acquires-kpot-malware/

5.新勒索软件RegretLocker主要针对Windows虚拟机

MalwareHunterTeam发明新勒索软件RegretLocker主要针对Windows虚拟机。。。。。。。RegretLocker于10月被发明，，，，，，是一款简朴的勒索软件，，，，，，没有冗长的勒索纪录，，，，，，并且使用电子邮件通讯而非Tor支付网站。。。。。。。研究职员发明RegretLocker使用Windows虚拟存储API OpenVirtualDisk、AttachVirtualDisk和GetVirtualDiskPhysicalPath函数来装置虚拟磁盘。。。。。。。一旦虚拟磁盘作为物理磁盘装置到Windows中，，，，，，勒索软件就可以对每个虚拟硬盘举行单独加密，，，，，，从而提高加密速率。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/

6.GrowDiaries数据库设置过失泄露200万大麻莳植者信息

GrowDiaries因数据库设置过失导致200万大麻莳植者信息泄露。。。。。。。GrowDiaries是一个在线论坛，，，，，，大麻莳植者可以在这里揭晓关于他们莳植的大麻的博客，，，，，，并与其他用户举行互动。。。。。。。此次事务总共泄露了两个Elasticsearch数据库，，，，，，其中一个包括140万条用户纪录，，，，，，泄露了用户的用户名、电子邮件地点和IP地点；；；；；而另一个数据库包括凌驾200万条用户数据，，，，，，其泄露了GrowDiaries网站上宣布的用户文章和用户的帐户密码。。。。。。。现在，，，，，，袒露数据库已被�；；；；；て鹄�。。。。。。。

原文链接：

https://www.zdnet.com/article/configuration-snafu-exposes-passwords-for-two-million-marijuana-growers/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】