网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】VMware曝严重漏洞 黑客可轻松接管企业服务器

2020-06-04 09:30 推荐: 浏览: 26 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— VMware曝严重漏洞 黑客可轻松接管企业服务器 6月2日,东方联盟网络安全研究人员披露了VMware Cloud Director平台中一个新漏洞的详细信息,该漏洞可能使攻击者能够访问敏感信息并控制整...

——更多安全资讯和情报,可关注微信公众号:安全帮——

  1. VMware曝严重漏洞 黑客可轻松接管企业服务器

6月2日,东方联盟网络安全研究人员披露了VMware Cloud Director平台中一个新漏洞的详细信息,该漏洞可能使攻击者能够访问敏感信息并控制整个基础架构中的私有云。代码注入漏洞被追踪为CVE-2020-3956,其源于不正确的输入处理,该输入处理可能被经过身份验证的攻击者滥用以将恶意流量发送到Cloud Director,从而导致执行任意代码。CVSS v.3漏洞严重性等级中评分为8.8。

参考来源:

https://www.cnblogs.com/hacker520/p/13032873.html

 

  1. 永恒之蓝木马下载器发起 “黑球”行动,新增SMBGhost漏洞检测能力

腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现最新变种,此次变种的病毒延续上个版本的邮件蠕虫攻击方法,利用附带Office漏洞CVE-2017-8570漏洞的doc文档以及JS诱饵文件发送与新冠肺炎主题相关的钓鱼邮件。同时新增SMBGhost(CVE-2020-0796)漏洞检测和上报、新增SSH爆破攻击相关代码,推测其可能在后续攻击活动中利用SMBGhost漏洞或发起针对Linux系统的攻击。

参考来源:

https://mp.weixin.qq.com/s/QEE95HTKzuT4-NykfvHfGQ

 

  1. CVE-2020-5410/Spring-Cloud-Config-Server存在路径穿越漏洞

近日,亚信安全网络攻防实验室跟踪到Spring-Cloud-Config-Server组件存在路径穿越漏洞,该漏洞由补天安全研究员LuFei提交给Spring官方漏洞编号为CVE-2020-5410,漏洞威胁等级为中危。攻击者利用此漏洞可以实现目录穿越,以此读取未授权文件的内容。建议升级Spring Cloud Config至2.2.3版本或2.1.9版本并将Spring-Cloud-Config-Server放置在内网中,同时使用Spring Security进行身份验证。

参考来源:

https://mp.weixin.qq.com/s/7y8_zZln8j66y4THY49-jQ

 

  1. Android 新 bug,一张壁纸导致三星、一加等手机崩溃

网友爆料称,当安卓手机用户将一张夕阳风光图片在安卓设备上作为壁纸使用时,会导致手机系统崩溃,屏幕出现无限闪烁。受影响的设备主要包括三星、一加 和 Google Pixel 等智能手机。此外,该图像还导致了 Android 模拟器崩溃。该图像导致 Android 智能手机出现故障的原因则在于,它的颜色编码配置文件不正确,超出了 Android 的处理范围。

参考来源:

http://hackernews.cc/archives/30811

 

  1. 苹果释出 iOS 13.5.1 堵上 Unc0ver 越狱利用的漏洞

黑客最近发布了 iPhone 新越狱工具 unc0ver,允许任何人获得运行 iOS 11 以上版本的手机 root 访问权限,用户将可以自由安装非官方应用商店的应用,但该越狱方法在重启之后就会失效。苹果在 iOS 13.5.1 的描述中称,该更新将会防止一个应用程序使用内核特权执行任意代码,换句话说 iOS 13.5.1 就是阻止越狱。

参考来源:

https://www.solidot.org/story?sid=64547

 

  1. 第七次全国人口普查采用电子化登记

十年一次的人口普查是国家政策出台的重要依据。当前各地第七次全国人口普查准备工作正在进行中,记者从第七次全国人口普查领导小组办公室了解到,为保护个人信息,今年实施的第七次全国人口普查将采取电子化方式开展普查登记,可以由普查员使用PAD或智能手机入户登记数据直接上报,也可以由普查对象通过互联网自主填报。

参考来源:

https://k.sina.com.cn/article_2730765330_a2c42c1202000si60.html?from=news&subch=onews

 

  1. 微软SMBv3协议远程代码执行漏洞(CVE-2020-0796PoC

6月2日,绿盟科技监测到SMBv3协议远程代码执行漏洞(CVE-2020-0796)远程利用的PoC代码被公布,极大增加了该漏洞的潜在危害,建议还未修复漏洞的用户尽快采取措施进行防护。Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞。攻击者可以精心构造数据包发送到SMB服务器,无需经过身份验证,即可在目标服务器上执行任意代码。

参考来源:

https://mp.weixin.qq.com/s/q3dL6YI0K-cFLbNzySabHQ

联系站长租广告位!

中国首席信息安全官