《维他命》每日安全简讯20181018
发布时间 2018-10-221,研究团队发现针对乌克兰和波兰能源公司的新APT组织GreyEnergy
ESET研究团队发现一个新的APT组织GreyEnergy,该APT组织被认为是BlackEnergy的继承者。在过去三年内,GreyEnergy主要针对乌克兰和波兰的能源公司等高价值目标。GreyEnergy的恶意软件框架与BlackEnergy具有很多相似之处。研究人员并没有观察到专门针对ICS的恶意软件模块,但GreyEnergy的攻击策略一直是针对关键基础设施中的SCADA工作站和服务器等。
https://www.welivesecurity.com/2018/10/17/greyenergy-updated-arsenal-dangerous-threat-actors/
2,Oracle发布第三季度重要补丁更新,共修复301个漏洞
Oracle安全团队发布2018年第三季度的重要补丁更新(CPU),共修复301个漏洞。其中48个漏洞的CVSS评分为9.8分,还有一个漏洞的评分为满分10分。这个漏洞是Oracle GoldenGate的Monitoring Manager组件中的栈缓冲区溢出漏洞(CVE-2018-2913),未经身份验证的远程攻击者可通过恶意GGSCI指令触发该漏洞。详细漏洞列表请参考以下链接。该CPU也是Oracle2018年的最后一个CPU。
https://www.zdnet.com/article/oracle-patches-301-vulnerabilities-including-46-with-a-9-8-severity-rating/
3,Libssh发布安全更新,修复身份验证绕过漏洞(CVE-2018-10933)
原文链接:
https://thehackernews.com/2018/10/libssh-ssh-protocol-library.html4,VMware发布安全更新,修复任意代码执行漏洞(CVE-2018-6974)
VMware发布安全更新,修复其SVGA虚拟显卡中的一个任意代码执行漏洞。该漏洞(CVE-2018-6974)影响了VMware ESXi、Fusion和Workstation产品。ZDI在6月中旬向VMware报告了该漏洞。根据ZDI的说法,该漏洞是一个堆缓冲区溢出漏洞,攻击者可以利用此漏洞结合其它漏洞在主机系统上执行任意代码。
https://securityaffairs.co/wordpress/77176/security/vmware-code-execution-flaws-2.html
5,思科Talos披露Linksys E系列路由器中的多个安全漏洞
思科Talos团队发现Linksys E系列路由器中存在多个可利用的OS命令注入漏洞。E系列路由器主要适用于家庭或小型办公室,用于连接电脑、电视、手机和游戏机等设备。攻击者可通过HTTP请求利用这些漏洞(CVE-2018-3953、CVE-2018-3954和CVE-2018-3955)并执行任意代码。建议用户将该路由器的固件更新至最新版本。
https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-linksys-eseries.html
6,思科发布安全更新,修复多款产品中的15个安全漏洞
思科修复多款产品中的15个安全漏洞,其中5个漏洞(CVE-2018-0443、CVE-2018-0456、CVE-2018-0378、CVE-2018-0395和CVE-2018-0441)可导致拒绝服务,2个漏洞(CVE-2018-0417和CVE-2018-0443)可导致提权和信息泄露,其它漏洞还包括目录遍历、XSS和CSRF等。思科的产品安全事件响应小组(PSIRT)称没有发现这些漏洞被野外利用的迹象。
原文链接:
https://news.softpedia.com/news/cisco-patches-remotely-exploitable-high-risk-security-bugs-in-multiple-products-523295.shtml声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号