安全公告
-
2020-03-18
伏影实验室发现,最早2012年出现的远控木马 NetWire,近期在其文档中加入了nCoV-19疫情相关的社工内容。随着新冠肺炎病毒(nCoV-19)在世界范围内的传播,多个国际黑客组织开始注意到疫情话题在社会工程学方面的易用性,将疫情相关的信息融入到攻击过程当中。香港正版挂牌伏影实验室早前发布的信息(http: blog nsfocus net watch-out-for-hackers-attacked-by-new-crown-virus-pneumonia )显示,已有Emotet、FormBook等知名木马
更多 -
防护方案来了!Windows SMBv3远程代码执行漏洞 (CVE-2020-0796)
2020-03-11
一、综述北京时间3月11日,微软发布了3月安全补丁更新,其中包含一条安全通告称其已经了解到在Microsoft Server Message Block 3 1 1(SMBv3)中存在一个远程代码执行漏洞,成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。该漏洞源于SMBv3协议对于特定请求的处理方式存在错误,攻击者可以在未经身份验证的情况下利用该漏洞。若要针对SMBv3服务器,攻击者可以将特制的数据包发送到SMB服务器来触发。若要针
更多 -
一、漏洞概述Apache ShardingSphere是京东开源的分布式数据库中间件项目,于2018年11月进入Apache基金会孵化器。可提供数据分片(分库分表)、分布式事务、数据库治理三大功能。3月10日,Apache ShardingSphere官方库发布了新版本4 0 1,修复了远程代码执行漏洞(CVE-2020-1947)。攻击者在登录管理后台后,通过提交恶意YAML代码,可实现远程代码执行。请相关用户尽快升级至最新版本,修复此漏洞。漏洞复现成功截图如下:参考
更多 -
「漏洞通告」微软SMBv3远程代码执行漏洞(CVE-2020-0796)
2020-03-11
综述北京时间3月11日,微软发布了3月安全补丁更新,其中包含一条安全通告称其已经了解到在Microsoft Server Message Block 3 1 1(SMBv3)中存在一个远程代码执行漏洞,成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。目前微软官方没有提供安全补丁,但是提供了缓解措施。参考链接:https: portal msrc microsoft com en-US security-guidance advisory adv200005漏洞概述该漏洞源于SMBv3协议对于特定请
更多 -
绿盟威胁情报周报(2020.03.02~2020.03.08)
2020-03-09
一、威胁通告V8类型混淆漏洞【发布时间】2020-03-04 20:00:00 GMT【概述】2月25日,谷歌Chrome浏览器与微软Edge浏览器发布了安全更新,在Google Chrome 浏览器80 0 3987 122以下与MicrosoftEdge浏览器80 0 361 62以下的版本中,开源 JavaScript和WebAssembly引擎V8中存在一个类型混淆漏洞(CVE-2020-6418),可能导致攻击者非法访问数据,从而执行恶意代码。有研究人员发现,在更新发布前,该漏洞就已经被攻击者用于实际攻
更多 -
【漏洞通告】Linux系统pppd远程代码执行漏洞(CVE-2020-8597)
2020-03-09
一 漏洞概述3月6日,US-CERT发布了一个关于影响PPP daemon(pppd)软件的存在17年之久的远程代码执行漏洞的公告,影响几乎所有基于Linux的操作系统以及网络设备固件。该漏洞为栈缓冲溢出漏洞(CVE-2020-8597),CVSS评分为9 8分;pppd中的eap c在eap_request和eap_response函数中rhostname参数存在缓冲区溢出,未经身份验证的攻击者发送恶意伪造的EAP包,可在受影响的系统中远程执行任意代码。pppd软件是Point-to-Point Protoco
更多
