安全公告
-
「漏洞通告」VMware权限提升漏洞(CVE-2020-3950)
2020-03-18一、漏洞概述3月17日,VMware官方发布编号为VMSA-2020-0005的安全公告,修复了存在于VMware Fusion,VMRCforMac和HorizonClientforMac中的权限提升漏洞(CVE-2020-3950),由于VMware错误的使用了setuid,攻击者利用此漏洞可将目标系统中的普通用户权限提升至管理员权限。目前PoC已公开,建议相关用户升级版本进行防护。漏洞复现成功的截图如下:参考链接:https: www vmware com security advisories VMSA-2020-0005 html二
更多 -
2020-03-18
伏影实验室发现,最早2012年出现的远控木马 NetWire,近期在其文档中加入了nCoV-19疫情相关的社工内容。随着新冠肺炎病毒(nCoV-19)在世界范围内的传播,多个国际黑客组织开始注意到疫情话题在社会工程学方面的易用性,将疫情相关的信息融入到攻击过程当中。js1996官网登录伏影实验室早前发布的信息(http: blog nsfocus net watch-out-for-hackers-attacked-by-new-crown-virus-pneumonia )显示,已有Emotet、FormBook等知名木马
更多 -
防护方案来了!Windows SMBv3远程代码执行漏洞 (CVE-2020-0796)
2020-03-11一、综述北京时间3月11日,微软发布了3月安全补丁更新,其中包含一条安全通告称其已经了解到在Microsoft Server Message Block 3 1 1(SMBv3)中存在一个远程代码执行漏洞,成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。该漏洞源于SMBv3协议对于特定请求的处理方式存在错误,攻击者可以在未经身份验证的情况下利用该漏洞。若要针对SMBv3服务器,攻击者可以将特制的数据包发送到SMB服务器来触发。若要针
更多 -
一、漏洞概述Apache ShardingSphere是京东开源的分布式数据库中间件项目,于2018年11月进入Apache基金会孵化器。可提供数据分片(分库分表)、分布式事务、数据库治理三大功能。3月10日,Apache ShardingSphere官方库发布了新版本4 0 1,修复了远程代码执行漏洞(CVE-2020-1947)。攻击者在登录管理后台后,通过提交恶意YAML代码,可实现远程代码执行。请相关用户尽快升级至最新版本,修复此漏洞。漏洞复现成功截图如下:参考
更多 -
「漏洞通告」微软SMBv3远程代码执行漏洞(CVE-2020-0796)
2020-03-11综述北京时间3月11日,微软发布了3月安全补丁更新,其中包含一条安全通告称其已经了解到在Microsoft Server Message Block 3 1 1(SMBv3)中存在一个远程代码执行漏洞,成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。目前微软官方没有提供安全补丁,但是提供了缓解措施。参考链接:https: portal msrc microsoft com en-US security-guidance advisory adv200005漏洞概述该漏洞源于SMBv3协议对于特定请
更多 -
金沙js1996威胁情报周报(2020.03.02~2020.03.08)
2020-03-09一、威胁通告V8类型混淆漏洞【发布时间】2020-03-04 20:00:00 GMT【概述】2月25日,谷歌Chrome浏览器与微软Edge浏览器发布了安全更新,在Google Chrome 浏览器80 0 3987 122以下与MicrosoftEdge浏览器80 0 361 62以下的版本中,开源 JavaScript和WebAssembly引擎V8中存在一个类型混淆漏洞(CVE-2020-6418),可能导致攻击者非法访问数据,从而执行恶意代码。有研究人员发现,在更新发布前,该漏洞就已经被攻击者用于实际攻
更多