首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181011

颁布功夫 2018-10-11

1、Adobe颁布10月安全更新，共建复11个缝隙

GA黄金甲·(中国区)官方网站

Adobe颁布10月安全更新，建复多款产品中的11个安全缝隙，其中蕴含4个高危缝隙。Adobe还颁布了Flash Player的新版本，但该版本并未蕴含任何补丁建复。此表，本月建复的11个缝隙都没有被公开披露或野表利用过。所有的4个高危缝隙，蕴含3个堆溢露马脚和1个Use after free缝隙，都存在于电子书阅读治理软件Adobe Digital Editions中，这些缝隙可允许攻击者在当前用户的高低文中执行肆意代码。建议用户尽快将受影响的软件更新至最新版本。

原文链接：

https://thehackernews.com/2018/10/adobe-security-updates.html

2、SAP颁布10月安全更新，建复多个安全缝隙

GA黄金甲·(中国区)官方网站

SAP的10月安全更新共蕴含11个Security Notes，建复了多个安全缝隙，蕴含SAP BusinessObjects BI客户端中的信息泄露缝隙（CVE-2018-2471，CVSS评分为9.8）以及Gardener中的短缺网络隔离缝隙（CVE-2018-2475）、SAP Plant Connectivity中的回绝服务缝隙（CVE-2018-12585和CVE-2018-12086）等。信息泄露缝隙是最常见的缝隙，其次是XSS、XXE和CSRF等。

原文链接：

https://www.securityweek.com/sap-patches-critical-vulnerability-businessobjects

3、思科Talos团队披露VMware Workstation中的可导致DoS的安全缝隙

GA黄金甲·(中国区)官方网站

思科Talos团队披露VMware Workstation中的一个可导致回绝服务的安全缝隙。该缝隙（TALOS-2018-0589/CVE-2018-6977）存在于VMware Workstation 14的像素着色器中，能够从VMware客户机或VMware主机中触发此缝隙，导致过程崩溃和DoS状态。凭据VMware颁布的安全布告，该缝隙目前没有建复补丁，但能够通过禁用3D加快职能的workaround来解决。

原文链接：

https://blog.talosintelligence.com/2018/10/vuln-spot-vmware-dos.html

4、赛门铁克发现重要针对当局和军事指标的新犯罪团伙Gallmaker

GA黄金甲·(中国区)官方网站

赛门铁克钻研人员发现一个以前未知的犯罪团伙Gallmaker。该组织至少从2017年12月起头活跃，其攻击活动在2018年第二季杜仔所增长，其中在2018年4月出现了飙升。该组织重要针对当局、军队和国防指标，蕴含东欧国度的海表大使馆、中东的部门军事和国防指标等。该组织的活动似乎是高度针对性的，其似乎齐全依赖于LotL战术和公开的黑客工具，这使得其活动极难被发现。该组织可能是由国度赞助的一个网络间谍活动。

原文链接：

https://www.symantec.com/blogs/threat-intelligence/gallmaker-attack-group

5、卡巴斯基颁布关于APT组织MuddyWater的分析汇报

GA黄金甲·(中国区)官方网站

卡巴斯基尝试室观察到APT组织MuddyWater的新攻击活动。MuddyWater出现于2017年，钻研团队观察到该组织最近的垂钓邮件攻击活动。该垂钓活动重要针对约旦、土耳其、阿塞拜疆、巴基斯坦以及伊拉克和沙特阿拉伯确当局机构、军事实体、电信公司和教育机构等，其它指标还蕴含马里、奥地利、俄罗斯、伊朗和巴林。该垂钓攻击从2018岁首起头，并从5月起逐步升级，目前还在持续进行之中。

原文链接：

https://securelist.com/muddywater/88059/

6、GAO颁布汇报称美国重要的兵器系统存在大量安全缝隙

GA黄金甲·(中国区)官方网站

美国当局问责局（GAO）颁布汇报称美国国防部开发的重要兵器系统存在大量安全缝隙，极易遭到黑客攻击。GAO的审计从2017年7月持续到2018年10月。这份全面的汇报借鉴了近30年来的钻研成就，蕴含近期对特定兵器系统的网络安全评估以及对美国国防部、国度安全局和兵器测试机构人员的采访，涵盖了大领域的美国兵器，并查抄了所有兵种及太空中的系统。汇报称，测试团队利用相对单一的工具和技术，通过诸如弱密码和未加密的通讯等根基问题，能够等闲地在不被觉察的情况下收受真实的兵器系统。

原文链接：

https://www.bleepingcomputer.com/news/security/us-advanced-weaponry-is-easy-to-hack-even-by-low-skilled-attackers/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181011

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线