《维他命》每日安全简讯20190228
发布时间 2019-02-28
1、Android版SHAREit存在2个漏洞,影响5亿多用户
2、雷电接口Thunderclap漏洞预警,可读取内存敏感数据
3、NVIDIA发布GPU驱动程序的安全更新,修复8个漏洞
NVIDIA发布其GPU驱动程序的安全更新,修复了GeForce、Quadro、NVS和Tesla等产品中的8个安全漏洞。这些漏洞可导致代码执行、拒绝服务、权限提升或信息泄露等,建议用户尽快安装更新。其中5个漏洞的CVSS评分为8.8,包括3D视觉组件中的漏洞(CVE‑2019‑5665)和内核模式层nvlddmkm.sys中的四个漏洞(CVE‑2019‑5666~CVE‑2019‑5669)。详细漏洞列表请参考以下链接。
4、思科WebEx Meetings新漏洞,可提权至SYSTEM
研究人员在思科Webex Meetings的Windows桌面应用中发现一个提权漏洞,该漏洞(CVE-2019-1674)可允许无特权的本地攻击者提权至SYSTEM权限并执行任意命令。该漏洞影响了WebEx版本33.6.4.15至33.8.2.7,根据研究人员的表述,该漏洞是思科在修复DLL劫持漏洞(CVE-2018-15442)时引入的一个新漏洞。
5、孟加拉大使馆官网遭黑客入侵,官网被植入恶意代码
孟加拉国驻开罗大使馆的官网遭黑客入侵,当用户访问任何页面时,将会强制下载名为Conference_Details.docx的恶意Word文档。根据Trustwave的报告,该恶意文档利用了漏洞CVE-2017-0261,并向用户安装MSBuld.exe文件。VirusTotal的检测结果表明这是一个密码窃取木马。由于Trustwave并未能与网站所有者联系上,因此当前该网站仍处于被感染状态。
原文链接:
https://www.bleepingcomputer.com/news/security/web-site-for-a-bangladesh-embassy-compromised-with-malicious-docs/
6、浏览器挖矿脚本Coinhive将于3月8日停止服务
声明:本资讯由启明星辰维他命安全小组翻译和整理
原文链接:
https://thehackernews.com/2019/02/shareit-android-hacking.html2、雷电接口Thunderclap漏洞预警,可读取内存敏感数据
原文链接:
https://www.zdnet.com/article/thunderclap-flaws-impact-how-windows-mac-linux-handle-thunderbolt-peripherals/3、NVIDIA发布GPU驱动程序的安全更新,修复8个漏洞
NVIDIA发布其GPU驱动程序的安全更新,修复了GeForce、Quadro、NVS和Tesla等产品中的8个安全漏洞。这些漏洞可导致代码执行、拒绝服务、权限提升或信息泄露等,建议用户尽快安装更新。其中5个漏洞的CVSS评分为8.8,包括3D视觉组件中的漏洞(CVE‑2019‑5665)和内核模式层nvlddmkm.sys中的四个漏洞(CVE‑2019‑5666~CVE‑2019‑5669)。详细漏洞列表请参考以下链接。
原文链接:
https://www.securityweek.com/nvidia-patches-high-risk-vulnerabilities-gpu-display-drivers4、思科WebEx Meetings新漏洞,可提权至SYSTEM
研究人员在思科Webex Meetings的Windows桌面应用中发现一个提权漏洞,该漏洞(CVE-2019-1674)可允许无特权的本地攻击者提权至SYSTEM权限并执行任意命令。该漏洞影响了WebEx版本33.6.4.15至33.8.2.7,根据研究人员的表述,该漏洞是思科在修复DLL劫持漏洞(CVE-2018-15442)时引入的一个新漏洞。
原文链接:
https://www.bleepingcomputer.com/news/security/new-elevation-of-privilege-vulnerability-found-in-cisco-webex-meetings/5、孟加拉大使馆官网遭黑客入侵,官网被植入恶意代码
孟加拉国驻开罗大使馆的官网遭黑客入侵,当用户访问任何页面时,将会强制下载名为Conference_Details.docx的恶意Word文档。根据Trustwave的报告,该恶意文档利用了漏洞CVE-2017-0261,并向用户安装MSBuld.exe文件。VirusTotal的检测结果表明这是一个密码窃取木马。由于Trustwave并未能与网站所有者联系上,因此当前该网站仍处于被感染状态。
原文链接:
https://www.bleepingcomputer.com/news/security/web-site-for-a-bangladesh-embassy-compromised-with-malicious-docs/
6、浏览器挖矿脚本Coinhive将于3月8日停止服务
原文链接:
https://www.bleepingcomputer.com/news/technology/coinhive-in-browser-cryptomining-service-shuts-down-on-march-8/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号