首页 > 清静研究 > 清静转达 > 清静简讯

Oracle宣布1月主要补丁更新，修复334个误差；Intel修复性能剖析工具VTune Profiler中的提权误差

宣布时间 2020-01-16

1.Oracle宣布1月主要补丁更新，修复334个误差

尊龙凯时·(中国区)人生就是搏!

Oracle在2020年1月的季度主要补丁更新（CPU）中修复了其所有产品系列的334个误差，其中有43个误差被标为严重级别，其CVSS评分为9.1或更高。本次CPU中修复的误差数目与2019年7月的历史最高纪录坚持一致，凌驾了2017年7月的308个误差的纪录。这些更新涵盖了Oracle安排最普遍的产品修复补丁，包括Oracle数据库服务器（共12个补丁，其中3个无需身份验证即可远程使用）；Oracle通讯应用程序（25个补丁，其中23个无需身份验证即可远程使用，6个为严重级别）；Oracle企业治理器（50个补丁，其中10个无需身份验证即可远程使用，4个为严重级别）；Oracle融合中心件（38个补丁，其中30个无需身份验证即可远程使用，3个严重级别）；适用于Oracle MySQL的19个新清静补�。�6个无需身份验证即可远程使用）；以及Oracle E-Business Suite（23个补丁，其中21个无需身份验证即可远程使用，2个为严重级别）等。

原文链接：

https://threatpost.com/oracle-cpu-all-time-patch-high-january/151861/

2.InfiniteWP和WP Time Capsule插件误差，32万个网站受影响

尊龙凯时·(中国区)人生就是搏!

WordPress插件InfiniteWP和WP Time Capsule中的严重误差使得32万个网站易受攻击。这两个插件用于资助用户治理一台服务器上的多个WordPress网站，并在宣布更新时为文件和数据库条目建装备份。WebArx清静研究职员发明它们的代码中保存逻辑过失，使得攻击者可以绕过密码来登录治理员账户。凭证WordPress插件库，InfiniteWP被装置在30多万个网站上；而WP Time Capsule的装置量至少为2万。研究职员发明在低于版本1.9.4.5的InfiniteWP中，攻击者可以使用带有JSON和Base64编码的payload的POST请求来绕过密码，通过仅知道治理员用户名来登录。而在低于1.21.16的WP Time Capsule版本中，攻击者可通过在原始POST请求中添加恶意字符串来挪用函数捕获可用的治理员账户列表并以第一个治理员身份登录。现在这两个插件都已宣布更新修复了该问题。

原文链接：

https://www.zdnet.com/article/critical-bugs-in-wordpress-plugins-infinitewp-wp-time-capsule-expose-300000-websites-to-attack/

3.Adobe宣布1月清静更新，修复多款产品中的9个误差

尊龙凯时·(中国区)人生就是搏!

Adobe宣布1月清静更新，修复Adobe Experience Manager和Adobe Illustrator CC中的9个清静误差。这是Adobe在2020年宣布的首个清静更新，令人意外的是本次更新并未包括任何针对Flash Manager的补丁。此次更新修复了Adobe Experience Manager中的4个信息泄露误差，但只有3个被归类为“主要”，另一个被归类为“中等”。此次更新还修复了Adobe Illustrator中的5个“严重”的远程执行代码误差（CVE-2020-3710~CVE-2020-3714）。建议所有用户尽快装置适用的更新。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-releases-their-january-2020-security-updates/

4.Intel修复性能剖析工具VTune Profiler中的提权误差

尊龙凯时·(中国区)人生就是搏!

Intel修复了其性能剖析工具VTune Profiler中的提权误差（CVE-2019-14613），该误差被归类为严重级别，可允许经由身份验证的外地攻击者潜在地提升特权。只管VTune Profiler支持Windows、Linux和Android平台，但Intel体现只有Windows版本受到影响，并且该误差源于VTune Amplifier驱动程序中的不当会见控制。除此之外，Intel还在1月补丁更新中修复了5个误差，但这些误差的严重性均为“中”或“低”。

原文链接：

https://threatpost.com/intel-fixes-high-severity-flaw-in-performance-analysis-tool/151837/

5.澳大利亚P＆N银行遭到网络攻击，客户账户信息泄露

尊龙凯时·(中国区)人生就是搏!

澳大利亚P＆N银行体现它们在服务器升级时代遭到网络攻击，导致客户的PII和账户信息泄露。P＆N银行是Police＆Nurses Limited的一个部分，在西澳大利亚州运营，其宣布的通知称通过其客户关系治理（CRM）平台爆发了信息泄露事务。该银行体现在去年12月12日前后举行了服务器升级，但在此时代遭到网络攻击，据称为该银行提供托管服务的公司是攻击入口点。可能泄露的信息包括客户的姓名、地点、电子邮件地点、电话号码、客户编号、年岁、帐号和帐户余额以及可能包括在互动纪录中的信息，但不包括密码、社会清静号码、税务文件、驾照或信用卡信息。现在尚不清晰有几多客户受到影响。

原文链接：

https://www.zdnet.com/article/p-n-bank-discloses-data-breach-customer-pii-account-information-stolen/

6.英国咨询公司CHS Consulting意外泄露数千员工信息

尊龙凯时·(中国区)人生就是搏!

vpnMentor发明一个设置过失的AWS S3存储桶泄露了数千英国商务职员的小我私家详细信息。该存储桶属于英国咨询公司CHS Consulting，并且未经身份验证即可果真会见。但由于该公司没有网站，研究职员尚未能与该公司举行确认。泄露的数据库中包括多家英国咨询公司（包括Eximius Consultants、Dynamic Partners和IQ Consulting）的人力资源部分文件，只管有些纪录可以追溯到2011年，但大大都数据来自2014-15年。纪录中包括护照扫描件、税务文件、犯法信息纪录和配景视察、与HMRC相关的文书事情、电子邮件和私人新闻以及一系列小我私家识别信息，包括姓名、电子邮件和家庭住址、出生日期和电话号码等。

原文链接：

https://www.infosecurity-magazine.com/news/uk-consultancies-leak-data/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Oracle宣布1月主要补丁更新，修复334个误差；Intel修复性能剖析工具VTune Profiler中的提权误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Oracle宣布1月主要补丁更新，修复334个误差；Intel修复性能剖析工具VTune Profiler中的提权误差

7*24小时服务热线

Oracle宣布1月主要补丁更新，修复334个误差；Intel修复性能剖析工具VTune Profiler中的提权误差