首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181018

宣布时间 2018-10-22

1，研究团队发明针对乌克兰和波兰能源公司的新APT组织GreyEnergy

ESET研究团队发明一个新的APT组织GreyEnergy，该APT组织被以为是BlackEnergy的继续者。在已往三年内，GreyEnergy主要针对乌克兰和波兰的能源公司等高价值目的。GreyEnergy的恶意软件框架与BlackEnergy具有许多相似之处。研究职员并没有视察到专门针对ICS的恶意软件�？�，但GreyEnergy的攻击战略一直是针对要害基础设施中的SCADA事情站和服务器等。

原文链接：
https://www.welivesecurity.com/2018/10/17/greyenergy-updated-arsenal-dangerous-threat-actors/

2，Oracle宣布第三季度主要补丁更新，共修复301个误差

Oracle清静团队宣布2018年第三季度的主要补丁更新（CPU），共修复301个误差。其中48个误差的CVSS评分为9.8分，尚有一个误差的评分为满分10分。这个误差是Oracle GoldenGate的Monitoring Manager组件中的栈缓冲区溢出误差（CVE-2018-2913），未经身份验证的远程攻击者可通过恶意GGSCI指令触发该误差。详细误差列表请参考以下链接。该CPU也是Oracle2018年的最后一个CPU。

原文链接：
https://www.zdnet.com/article/oracle-patches-301-vulnerabilities-including-46-with-a-9-8-severity-rating/

3，Libssh宣布清静更新，修复身份验证绕过误差（CVE-2018-10933）

尊龙凯时·(中国区)人生就是搏!

Libssh修复服务器端身份认证绕过误差（CVE-2018-10993）。该误差保存于libssh 0.6及以上的版本中，在向libssh服务器端认证的流程中，攻击者可通过将SSH2_MSG_USERAUTH_REQUEST新闻替换为SSH2_MSG_USERAUTH_SUCCESS新闻，在没有有用凭证的情形下认证乐成并接受服务器。libssh在版本0.8.4和0.7.6中修复了该误差。

原文链接：

https://thehackernews.com/2018/10/libssh-ssh-protocol-library.html

4，VMware宣布清静更新，修复恣意代码执行误差（CVE-2018-6974）

VMware宣布清静更新，修复其SVGA虚拟显卡中的一个恣意代码执行误差。该误差（CVE-2018-6974）影响了VMware ESXi、Fusion和Workstation产品。ZDI在6月中旬向VMware报告了该误差。凭证ZDI的说法，该误差是一个堆缓冲区溢出误差，攻击者可以使用此误差团结其它误差在主机系统上执行恣意代码。

原文链接：
https://securityaffairs.co/wordpress/77176/security/vmware-code-execution-flaws-2.html

5，思科Talos披露Linksys E系列路由器中的多个清静误差

思科Talos团队发明Linksys E系列路由器中保存多个可使用的OS下令注入误差。E系列路由器主要适用于家庭或小型办公室，用于毗连电脑、电视、手机和游戏机等装备。攻击者可通过HTTP请求使用这些误差（CVE-2018-3953、CVE-2018-3954和CVE-2018-3955）并执行恣意代码。建议用户将该路由器的固件更新至最新版本。

原文链接：
https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-linksys-eseries.html

6，思科宣布清静更新，修复多款产品中的15个清静误差

思科修复多款产品中的15个清静误差，其中5个误差（CVE-2018-0443、CVE-2018-0456、CVE-2018-0378、CVE-2018-0395和CVE-2018-0441）可导致拒绝服务，2个误差（CVE-2018-0417和CVE-2018-0443）可导致提权和信息泄露，其它误差还包括目录遍历、XSS和CSRF等。思科的产品清静事务响应小组（PSIRT）称没有发明这些误差被野外使用的迹象。

原文链接：

https://news.softpedia.com/news/cisco-patches-remotely-exploitable-high-risk-security-bugs-in-multiple-products-523295.shtml

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181018

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线