首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181018

宣布时间 2018-10-22

1，，，，，，研究团队发明针对乌克兰和波兰能源公司的新APT组织GreyEnergy

ESET研究团队发明一个新的APT组织GreyEnergy，，，，，，该APT组织被以为是BlackEnergy的继续者。。。。。。。。在已往三年内，，，，，，GreyEnergy主要针对乌克兰和波兰的能源公司等高价值目的。。。。。。。。GreyEnergy的恶意软件框架与BlackEnergy具有许多相似之处。。。。。。。。研究职员并没有视察到专门针对ICS的恶意软件模�？？？椋�，，，，，但GreyEnergy的攻击战略一直是针对要害基础设施中的SCADA事情站和效劳器等。。。。。。。。

原文链接：
https://www.welivesecurity.com/2018/10/17/greyenergy-updated-arsenal-dangerous-threat-actors/

2，，，，，，Oracle宣布第三季度主要补丁更新，，，，，，共修复301个误差

Oracle清静团队宣布2018年第三季度的主要补丁更新（CPU），，，，，，共修复301个误差。。。。。。。。其中48个误差的CVSS评分为9.8分，，，，，，尚有一个误差的评分为满分10分。。。。。。。。这个误差是Oracle GoldenGate的Monitoring Manager组件中的栈缓冲区溢出误差（CVE-2018-2913），，，，，，未经身份验证的远程攻击者可通过恶意GGSCI指令触发该误差。。。。。。。。详细误差列表请参考以下链接。。。。。。。。该CPU也是Oracle2018年的最后一个CPU。。。。。。。。

原文链接：
https://www.zdnet.com/article/oracle-patches-301-vulnerabilities-including-46-with-a-9-8-severity-rating/

3，，，，，，Libssh宣布清静更新，，，，，，修复身份验证绕过误差（CVE-2018-10933）

凯发·k8(中国游)官方网站

Libssh修复效劳器端身份认证绕过误差（CVE-2018-10993）。。。。。。。。该误差保存于libssh 0.6及以上的版本中，，，，，，在向libssh效劳器端认证的流程中，，，，，，攻击者可通过将SSH2_MSG_USERAUTH_REQUEST新闻替换为SSH2_MSG_USERAUTH_SUCCESS新闻，，，，，，在没有有用凭证的情形下认证乐成并接受效劳器。。。。。。。。libssh在版本0.8.4和0.7.6中修复了该误差。。。。。。。。

原文链接：

https://thehackernews.com/2018/10/libssh-ssh-protocol-library.html

4，，，，，，VMware宣布清静更新，，，，，，修复恣意代码执行误差（CVE-2018-6974）

VMware宣布清静更新，，，，，，修复其SVGA虚拟显卡中的一个恣意代码执行误差。。。。。。。。该误差（CVE-2018-6974）影响了VMware ESXi、Fusion和Workstation产品。。。。。。。。ZDI在6月中旬向VMware报告了该误差。。。。。。。。凭证ZDI的说法，，，，，，该误差是一个堆缓冲区溢出误差，，，，，，攻击者可以使用此误差连系其它误差在主机系统上执行恣意代码。。。。。。。。

原文链接：
https://securityaffairs.co/wordpress/77176/security/vmware-code-execution-flaws-2.html

5，，，，，，思科Talos披露Linksys E系列路由器中的多个清静误差

思科Talos团队发明Linksys E系列路由器中保存多个可使用的OS下令注入误差。。。。。。。。E系列路由器主要适用于家庭或小型办公室，，，，，，用于毗连电脑、电视、手机和游戏机等装备。。。。。。。。攻击者可通过HTTP请求使用这些误差（CVE-2018-3953、CVE-2018-3954和CVE-2018-3955）并执行恣意代码。。。。。。。。建议用户将该路由器的固件更新至最新版本。。。。。。。。

原文链接：
https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-linksys-eseries.html

6，，，，，，思科宣布清静更新，，，，，，修复多款产品中的15个清静误差

思科修复多款产品中的15个清静误差，，，，，，其中5个误差（CVE-2018-0443、CVE-2018-0456、CVE-2018-0378、CVE-2018-0395和CVE-2018-0441）可导致拒绝效劳，，，，，，2个误差（CVE-2018-0417和CVE-2018-0443）可导致提权和信息泄露，，，，，，其它误差还包括目录遍历、XSS和CSRF等。。。。。。。。思科的产品清静事务响应小组（PSIRT）称没有发明这些误差被野外使用的迹象。。。。。。。。

原文链接：

https://news.softpedia.com/news/cisco-patches-remotely-exploitable-high-risk-security-bugs-in-multiple-products-523295.shtml

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20181018

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线