首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181011

宣布时间 2018-10-11

1、Adobe宣布10月清静更新，，，共修复11个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Adobe宣布10月清静更新，，，修复多款产品中的11个清静误差，，，其中包括4个高危误差。。。。。。Adobe还宣布了Flash Player的新版本，，，但该版本并未包括任何补丁修复。。。。。。别的，，，本月修复的11个误差都没有被果真披露或野外使用过。。。。。。所有的4个高危误差，，，包括3个堆溢出误差和1个Use after free误差，，，都保存于电子书阅读治理软件Adobe Digital Editions中，，，这些误差可允许攻击者在目今用户的上下文中执行恣意代码。。。。。。建议用户尽快将受影响的软件更新至最新版本。。。。。。

原文链接：

https://thehackernews.com/2018/10/adobe-security-updates.html

2、SAP宣布10月清静更新，，，修复多个清静误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

SAP的10月清静更新共包括11个Security Notes，，，修复了多个清静误差，，，包括SAP BusinessObjects BI客户端中的信息泄露误差（CVE-2018-2471，，，CVSS评分为9.8）以及Gardener中的缺少网络隔离误差（CVE-2018-2475）、SAP Plant Connectivity中的拒绝效劳误差（CVE-2018-12585和CVE-2018-12086）等。。。。。。信息泄露误差是最常见的误差，，，其次是XSS、XXE和CSRF等。。。。。。

原文链接：

https://www.securityweek.com/sap-patches-critical-vulnerability-businessobjects

3、思科Talos团队披露VMware Workstation中的可导致DoS的清静误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科Talos团队披露VMware Workstation中的一个可导致拒绝效劳的清静误差。。。。。。该误差（TALOS-2018-0589/CVE-2018-6977）保存于VMware Workstation 14的像素着色器中，，，可以从VMware客户机或VMware主机中触发此误差，，，导致历程瓦解和DoS状态。。。。。。凭证VMware宣布的清静通告，，，该误差现在没有修复补�。。。。。。�，，但可以通过禁用3D加速功效的workaround来解决。。。。。。

原文链接：

https://blog.talosintelligence.com/2018/10/vuln-spot-vmware-dos.html

4、赛门铁克发明主要针对政府和军事目的的新犯法团伙Gallmaker

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

赛门铁克研究职员发明一个以前未知的犯法团伙Gallmaker。。。。。。该组织至少从2017年12月最先活跃，，，其攻击活动在2018年第二季度有所增添，，，其中在2018年4月泛起了飙升。。。。。。该组织主要针对政府、军队和国防目的，，，包括东欧国家的外洋大使馆、中东的部分军事和国防目的等。。。。。。该组织的活动似乎是高度针对性的，，，其似乎完全依赖于LotL战略和果真的黑客工具，，，这使得其活动极难被发明。。。。。。该组织可能是由国家资助的一个网络特工活动。。。。。。

原文链接：

https://www.symantec.com/blogs/threat-intelligence/gallmaker-attack-group

5、卡巴斯基宣布关于APT组织MuddyWater的剖析报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基实验室视察到APT组织MuddyWater的新攻击活动。。。。。。MuddyWater泛起于2017年，，，研究团队视察到该组织最近的垂纶邮件攻击活动。。。。。。该垂纶活动主要针对约旦、土耳其、阿塞拜疆、巴基斯坦以及伊拉克和沙特阿拉伯的政府机构、军事实体、电信公司和教育机构等，，，其它目的还包括马里、奥地利、俄罗斯、伊朗和巴林。。。。。。该垂纶攻击从2018年头最先，，，并从5月起逐步升级，，，现在还在继续举行之中。。。。。。

原文链接：

https://securelist.com/muddywater/88059/

6、GAO宣布报告称美国主要的武器系统保存大宗清静误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国政府问责局（GAO）宣布报告称美国国防部开发的主要武器系统保存大宗清静误差，，，极易遭到黑客攻击。。。。。。GAO的审计从2017年7月一连到2018年10月。。。。。。这份周全的报告借鉴了近30年来的研究效果，，，包括近期对特定武器系统的网络清静评估以及对美国国防部、国家清静局和武器测试机构职员的采访，，，涵盖了大规模的美国武器，，，并检查了所有军种及太空中的系统。。。。。。报告称，，，测试团队使用相对简朴的工具和手艺，，，通过诸如弱密码和未加密的通讯等基本问题，，，可以容易地在不被察觉的情形下接受真实的武器系统。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-advanced-weaponry-is-easy-to-hack-even-by-low-skilled-attackers/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181011

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线