VMware修复Fusion、Horizon中的提权漏洞;黑客以新冠病毒为诱饵创建数千个恶意网站

发布时间 2020-03-19

1.Adobe发布带外安全更新,修复41个漏洞



Adobe发布带外安全更新,修复6种产品中的41个漏洞,其中包括29个Critical漏洞和11个important漏洞。Adobe Acrobat和Reader中修复了13个漏洞,其中9个为Critical级别;Adobe Photoshop修复了22个漏洞,其中包括16个Critical漏洞。所有Critical漏洞都是内存损坏问题,可能会导致任意代码执行,ColdFusion中的一个严重漏洞(CVE-2020-3761)还会导致攻击者从安装目录中读取任意文件。此次更新中修复的漏洞均未公开披露或被广泛利用。


原文链接:

https://thehackernews.com/2020/03/adobe-software-update.html


2.VMware修复Fusion、Horizon中的提权漏洞



VMware发布安全更新,修复两个漏洞,第一个漏洞(CVE-2020-3950)是由于不当使用setuid二进制文件而导致的特权提升问题,其CVSS评分为7.3。成功利用此漏洞可能会使具有普通用户特权的攻击者将其特权升级到root用户,受影响的产品包括Fusion、VMRC和Horizon Client。第二个漏洞(CVE-2020-3951)是由Cortado Thinprint(VMware Workstation和Windows Horizon Client使用的虚拟打印引擎)中的堆溢出错误引起的,具有虚拟机非管理员权限的攻击者可能会导致拒绝服务。默认情况下虚拟打印未在Workstation上启用,但在Horizon Client上启用。该漏洞的CVSS得分为3.2。


原文链接:

https://www.zdnet.com/article/vmware-patches-privilege-escalation-vulnerability-in-workstation-fusion-horizon/


3.思科修复其SD-WAN解决方案中的5个漏洞



3月18号思科发布安全公告,修复了其SD-WAN解决方案中的五个漏洞,其中包括三个严重漏洞。这些漏洞都是由输入验证不足引起的,可导致攻击者对系统进行未经授权的更改、使用root权限执行任意命令、将特权提升为root等。三个严重漏洞为CVE-2020-3265、CVE-2020-3266、CVE-2020-3264,经过本地身份验证的攻击者可通过向目标系统发送恶意请求来利用这些漏洞,受影响的SD-WAN版本为19.2.2之前的版本。另外两个漏洞为存储型XSS(CVE-2019-16010)和SQL注入漏洞(CVE-2019-16012)。该公司没有发现这些漏洞在野外被利用。


原文链接:

https://securityaffairs.co/wordpress/99954/security/cisco-sd-wan-product-flaws.html


4.黑客以新冠病毒为诱饵创建数千个恶意网站



根据Check Point的研究,黑客正在积极利用COVID-19疫情进行恶意活动,包括注册与COVID-19相关的恶意域名、打折出售恶意软件等。自1月初以来,已注册的与新冠病毒相关的恶意域名数量呈上升趋势。研究人员称2月底以来新注册域名的平均数量几乎是前几周的10倍,其中0.8%是恶意的(93个网站),还有19%是可疑的(超过2200个网站)。黑客组织SSHacker还利用COVID-19作为促销代码,为入侵Facebook账户提供15%的折扣。


原文链接:

https://thehackernews.com/2020/03/covid-19-coronavirus-hacker-malware.html


5.RiskSense发布主流web和应用框架漏洞的分析报告



根据RiskSense本周发布的一份报告,WordPress和Apache Struts是近十年来遭受攻击最多的Web技术。该报告研究了2010年至2019年之间所有披露的漏洞,在野外被武器化和利用的所有安全漏洞中约有55%是针对WordPress和Apache Struts的。Drupal内容管理系统排名第三,其次是Ruby on Rails和Laravel。就编程语言而言,PHP和Java应用程序中的漏洞在过去十年中被利用最多,最少的是JavaScript和Python,但RiskSense预计这种情况将在未来几年内改变。


原文链接:

https://www.zdnet.com/article/wordpress-and-apache-struts-account-for-55-of-all-weaponized-vulnerabilities/


6.TrickBot新模块利用PC暴力破解RDP服务器



Bitdefender在野外发现TrickBot银行木马的新模块,该模块使攻击者能够利用受感染的系统针对暴露在Internet的RDP服务器发起暴力破解攻击。该模块于1月30日被发现,名为“rdpScanDll”,据称仍在开发中。据研究人员称该模块到目前为止已尝试攻击美国和香港电信、教育和金融领域企业中的6013个RDP服务器。此外,研究人员能够识别出至少3460个充当C2服务器的IP地址,其中包括556个专门用于下载新插件的服务器和22个同时充当这两个角色的IP。


原文链接:

https://thehackernews.com/2020/03/trickbot-malware-rdp-bruteforce.html