首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190313

颁布功夫 2019-03-13

1、F5 Networks以6.7亿美元的价值收购NGINX

GA黄金甲·(中国区)官方网站

本周一F5 Networks颁发将以6.7亿美元的价值收购NGINX，双方董事会已核准这次买卖，该买卖预计将于2019年第二季度实现。NGINX是世界上使用最宽泛的网络服务器软件之一，F5 Networks明确暗示，收购实现后NGINX品牌及其旧金山总部将维持不变，NGINX首席执行官Robertson和首创人Igor Sysoev以及Maxim Konovalov将持续辅导NGINX。

原文链接：

https://thehackernews.com/2019/03/f5-networks-acquires-nginx.html

2、针对WordPress的新攻击海潮，重要利用购物车插件中的XSS缝隙

GA黄金甲·(中国区)官方网站

Defiant钻研人员Mikey Veenstra发现一个针对WordPress购物网站的攻击海潮，攻击者利用购物车插件“Abondoned Cart Lite for WooCommerce”中的XSS缝隙，向网站植入后门并获得网站的节造权。据报路该插件已在超过2万个WordPress网站上装置。攻击者植入的后门蕴含一个治理怨厮户woouser以及在非活动插件中植入的PHP后门。

原文链接：

https://cyware.com/news/hackers-abuse-xss-vulnerability-in-cart-plugin-to-target-wordpress-based-shopping-sites-ff4b4019

3、新勒索软件Yatron，利用EternalBlue和DoublePulsar进行传布

钻研人员A Shadow发现新勒索软件Yatron在Twitter上进行推广。Yatron会在加密的文件后附加.Yatron扩大名，若是受害者在72幼时内未支付赎金，Yatron会试图删除加密的文件。凭据Gillespie的说法，该勒索软件是基于HiddenTear，但批改了加密算法。Yatron还蕴含EternalBlue和DoublePulsar的缝隙利用代码，用于习染统一网络中的其它Windows机械。Yatron被作为Ransomware-as-a-Service进行推广，售价为100美元。

原文链接：

https://www.bleepingcomputer.com/news/security/yatron-ransomware-plans-to-spread-using-eternalblue-nsa-exploits/

4、微软颁布3月安全更新，建复64个缝隙

微软在3月Windows安全更新中建复了64个缝隙，其中蕴含上周谷歌提到的可与Chrome 0day组合利用的Win 7 0day（CVE-2019-0808），以及卡巴斯基团队发现的已被积极利用的提权缝隙（CVE-2019-0797）。此表，微软还建复了另表两个已被公开披露的缝隙：Windows回绝服务缝隙（CVE-2019-0754）和NuGet包治理器缝隙（CVE-2019-0757）。具体缝隙列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-march-2019-patch-tuesday-includes-fixes-for-64-vulnerabilities/

5、Adobe颁布3月安全更新，建复两个肆意代码执行缝隙

GA黄金甲·(中国区)官方网站

Adobe颁布3月安全更新，建复了Photoshop和Adobe Digital Editions中的两个肆意代码执行缝隙。其中缝隙（CVE-2019-7094）是由趋向科技ZDI的钻研人员发现的，该缝隙已在Photoshop CC 19.1.8和Photoshop CC 20.0.4中建复。另一个缝隙（CVE-2019-7095）是由albalawi-s发现的，该缝隙可导致肆意代码执行和信息泄露，并已在Adobe Digital Editions 4.5.10.186048中得到建复。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-releases-march-2019-security-fixes-for-photoshop-cc-and-digital-editions/

6、钻研人员发现瑞士选举投票系统存在后门，可允许批改选票

GA黄金甲·(中国区)官方网站

钻研人员在新的瑞士在线选举投票系统中发现安全缝隙，该缝隙可允许攻击者篡改合法选票而不被发现。这一系统是由瑞士邮政公司和巴塞罗那Scytl公司合作开发的，钻研人员向该公司提供了PoC。瑞士邮政确认了钻研人员的发现了局，并要求Scytl建复该问题。该公司还暗示，利用这一缝隙必要获得瑞士邮政的IT基础设施的接见权。

原文链接：

https://motherboard.vice.com/en_us/article/zmakk3/researchers-find-critical-backdoor-in-swiss-online-voting-system

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190313

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线