首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布补丁程序修复36个误差；DHS CISA和FBI团结宣布最常见的十大软件误差

宣布时间 2020-05-14

1.Adobe宣布补丁程序，修复3款产品中的36个误差

尊龙凯时·(中国区)人生就是搏!

Adobe宣布Adobe Acrobat、Reader和Adobe DNG的误差补丁，修复了这3个产品中的36个误差，其中16个较为严重，允许代码执行或绕清静功效绕过。此次更新中修复了Acrobat和Reader的24个误差，包括拒绝服务（CVE-2020-9610）、恣意代码执行?????（CVE-2020-9612）、清静功效绕过（CVE-2020-9615、CVE-2020-9597、CVE-2020-9594）、信息披露（CVE-2020-9609、CVE-2020-9608、CVE-2020-9603、CVE-2020-9602）等误差，以及Adobe DNG中的12个误差，包括恣意代码执行（CVE-2020-9589、CVE-2020-9590、CVE-2020-962CVE-2020-9621）?、信息披露（CVE-2020-9622、CVE-2020-9623）??等误差。???

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-acrobat-reader-and-dng-sdk/

2.DHS CISA和FBI团结宣布了最常见的十大软件误差

尊龙凯时·(中国区)人生就是搏!

美国两家网络清静机构DHS CISA和FBI在本周团结宣布了一份清单，列出了已往四年（2016年至2019年）最常见的十大软件误差。它包括CVE-2017-11882、CVE-2017-0199、CVE-2017-5638、CVE-2012-0158、CVE-2019-0604、CVE-2017-0143、CVE-2018-4878、CVE-2017-8759、CVE-2015-1641和CVE-2018-7600。其中受到攻击最多的软件是Microsoft，其次是Apache Struts。2020年最常被使用的误差是Citrix VPN装备中的误差（CVE-2019-19781）和Pulse Secure VPN服务器中的误差（CVE-2019-11510）。

原文链接：

https://www.zdnet.com/article/dhs-cisa-and-fbi-share-list-of-top-10-most-exploited-vulnerabilities/

3.继WannaCry之后，美国官员称3款恶意软件与朝鲜有关

尊龙凯时·(中国区)人生就是搏!

5月12日，恰逢勒索软件WannaCry爆发三周年之际，美国官员又披露3款恶意软件，并称其与朝鲜有关。3款恶意软件划分为远程会见特洛伊木马（RAT）COPPERHEDGE，能够执行恣意下令，举行系统侦探和数据窃取，有6个变体；特洛伊木马TAINTEDSCRIBE，可以吸收和执行攻击者下令，用FakeTLS举行会话身份验证以及对使用LFSR算法的网络加密；特洛伊木马PEBBLEDASH，具有下载、上传、删除和执行文件的功效，启用Windows CLI，并可以建设和终止历程。

原文链接：

https://www.zdnet.com/article/on-the-three-year-anniversary-of-wannacry-us-exposes-new-north-korean-malware/

4.微软发明新垂纶运动，使用COVID-19分发木马LokiBot

尊龙凯时·(中国区)人生就是搏!

微软发明新的网络垂纶运动，以COVID-19为诱饵来分发信息窃取木马LokiBot。LokiBot一旦乐成熏染受害者，便会其从浏览器、FTP、邮件和终端程序中窃取已生涯的登录凭证，然后将数据发送回攻击者的服务器。凭证Microsoft的说法，新垂纶运动是以COVID-19为诱饵诱骗收件人翻开恶意附件的，攻击者伪装成疾病控制中心（CDC），发送病毒的最新信息以及最新的营业一连性妄想通告。之后，附件中包括伪装成PDF的可执行文件，一旦受害者翻开附件就会熏染LokiBot木马。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-covid-19-phishing-spreading-info-stealing-malware/

5.医疗公司Magellan遭勒索软件攻击，数据泄露

尊龙凯时·(中国区)人生就是搏!

医疗保健公司Magellan Health在5月12日宣布，其于4月11日发明遭到了勒索软件攻击，并导致其公司中的一个服务器数据被盗。据该公司的首席合规官 John J. DiBernardi Jr说，黑客在4月6日冒充Magellan的客户发送垂纶邮件，乐成后会见了该公司系统。此次被盗数据为该公司一个服务器中的部分数据，包括姓名、地点、员工ID号、社会包管号或纳税人ID号、用户名和密码等。现在Magellan已经通知了受影响用户，并体现其已经对此事睁开了视察。这并不是该公司第一次遭到攻击，其在去年9月17日和11月27日宣布遭到了垂纶攻击，并且影响了三家子公司。

原文链接：

https://www.bleepingcomputer.com/news/security/healthcare-giant-magellan-health-hit-by-ransomware-attack/

6.数千Android应用因Firebase设置问题泄露用户信息

尊龙凯时·(中国区)人生就是搏!

凌驾4000个Android应用程序由于关于其使用的Google云托管数据库Firebase设置不当，导致用户敏感信息泄露。泄露数据包括用户电子邮件地点、用户名、密码、电话号码、姓名、谈天新闻和位置数据。凭证Security Discovery和Comparitech的团结剖析，视察了15735个Android应用发明了凌驾4000应用保存此问题，约占Google Play市肆中所有应用的18％。研究职员还忠言说，由于Firebase是跨平台工具，设置不当的问题同样也可能会影响到iOS和Web应用程序。Google在拿到此剖析效果后体现，正在与开发职员联系以解决此问题。

原文链接：

https://thehackernews.com/2020/05/android-firebase-database-security.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Adobe宣布补丁程序修复36个误差；DHS CISA和FBI团结宣布最常见的十大软件误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Adobe宣布补丁程序修复36个误差；DHS CISA和FBI团结宣布最常见的十大软件误差

7*24小时服务热线

Adobe宣布补丁程序修复36个误差；DHS CISA和FBI团结宣布最常见的十大软件误差