《维他命》每日安全简讯20181011

发布时间 2018-10-11

1、Adobe发布10月安全更新,共修复11个漏洞



Adobe发布10月安全更新,修复多款产品中的11个安全漏洞,其中包括4个高危漏洞。Adobe还发布了Flash Player的新版本,但该版本并未包含任何补丁修复。此外,本月修复的11个漏洞都没有被公开披露或野外利用过。所有的4个高危漏洞,包括3个堆溢出漏洞和1个Use after free漏洞,都存在于电子书阅读管理软件Adobe Digital Editions中,这些漏洞可允许攻击者在当前用户的上下文中执行任意代码。建议用户尽快将受影响的软件更新至最新版本。


  原文链接:

https://thehackernews.com/2018/10/adobe-security-updates.html


2、SAP发布10月安全更新,修复多个安全漏洞



SAP的10月安全更新共包括11个Security Notes,修复了多个安全漏洞,包括SAP BusinessObjects BI客户端中的信息泄露漏洞(CVE-2018-2471,CVSS评分为9.8)以及Gardener中的缺少网络隔离漏洞(CVE-2018-2475)、SAP Plant Connectivity中的拒绝服务漏洞(CVE-2018-12585和CVE-2018-12086)等。信息泄露漏洞是最常见的漏洞,其次是XSS、XXE和CSRF等。


原文链接:

https://www.securityweek.com/sap-patches-critical-vulnerability-businessobjects

3、思科Talos团队披露VMware Workstation中的可导致DoS的安全漏洞



思科Talos团队披露VMware Workstation中的一个可导致拒绝服务的安全漏洞。该漏洞(TALOS-2018-0589/CVE-2018-6977)存在于VMware Workstation 14的像素着色器中,可以从VMware客户机或VMware主机中触发此漏洞,导致进程崩溃和DoS状态。根据VMware发布的安全公告,该漏洞目前没有修复补丁,但可以通过禁用3D加速功能的workaround来解决。


原文链接:

https://blog.talosintelligence.com/2018/10/vuln-spot-vmware-dos.html

4、赛门铁克发现主要针对政府和军事目标的新犯罪团伙Gallmaker



赛门铁克研究人员发现一个以前未知的犯罪团伙Gallmaker。该组织至少从2017年12月开始活跃,其攻击活动在2018年第二季度有所增长,其中在2018年4月出现了飙升。该组织主要针对政府、军队和国防目标,包括东欧国家的海外大使馆、中东的部分军事和国防目标等。该组织的活动似乎是高度针对性的,其似乎完全依赖于LotL策略和公开的黑客工具,这使得其活动极难被发现。该组织可能是由国家资助的一个网络间谍活动。


原文链接:

https://www.symantec.com/blogs/threat-intelligence/gallmaker-attack-group


5、卡巴斯基发布关于APT组织MuddyWater的分析报告



卡巴斯基实验室观察到APT组织MuddyWater的新攻击活动。MuddyWater出现于2017年,研究团队观察到该组织最近的钓鱼邮件攻击活动。该钓鱼活动主要针对约旦、土耳其、阿塞拜疆、巴基斯坦以及伊拉克和沙特阿拉伯的政府机构、军事实体、电信公司和教育机构等,其它目标还包括马里、奥地利、俄罗斯、伊朗和巴林。该钓鱼攻击从2018年初开始,并从5月起逐步升级,目前还在继续进行之中。


原文链接:

https://securelist.com/muddywater/88059/

6、GAO发布报告称美国主要的武器系统存在大量安全漏洞



美国政府问责局(GAO)发布报告称美国国防部开发的主要武器系统存在大量安全漏洞,极易遭到黑客攻击。GAO的审计从2017年7月持续到2018年10月。这份全面的报告借鉴了近30年来的研究成果,包括近期对特定武器系统的网络安全评估以及对美国国防部、国家安全局和武器测试机构人员的采访,涵盖了大范围的美国武器,并检查了所有军种及太空中的系统。报告称,测试团队利用相对简单的工具和技术,通过诸如弱密码和未加密的通信等基本问题,可以轻易地在不被察觉的情况下接管真实的武器系统。


原文链接:

https://www.bleepingcomputer.com/news/security/us-advanced-weaponry-is-easy-to-hack-even-by-low-skilled-attackers/

声明:本资讯由启明星辰维他命安全小组翻译和整理