首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员披露另表两个Windows 0day及PoC；谷歌G Suite缝隙，部门密码明文存储长达十四年

颁布功夫 2019-05-23

1、钻研人员披露另表两个Windows 0day及PoC

前一天SandboxEscaper披露了Windows 10打算工作中的LPE 0day后，该钻研人员又颁布了另表两个Windows 0day的PoC。第一个0day是Windows谬误汇报服务中的缝隙，该缝隙可允许攻击者获得通常无法编纂的文件的权限，即本地特权升级缝隙。钻研人员称该缝隙可通过恶意的DACL操作来利用，但可能必要破费15分钟的功夫，该缝隙被定名为AngryPolarBearBug2。第二个0day是IE 11中的缝隙，该缝隙可允许攻击者在IE中注入恶意代码。这已经是SandboxEscaper颁布的第六和第七个Windows 0day，钻研人员吃嫉称在将来几天内还将颁布另表两个0day。

原文链接：https://www.zdnet.com/article/two-more-microsoft-zero-days-uploaded-on-github/

2、谷歌G Suite缝隙，部门密码明文存储长达十四年

据美媒报路，谷歌确认至少自2005年以来一向意表存储了部门G Suite企业用户的明文密码。谷歌没有泄漏受影响的客户数量，并暗示在沉置可能受影响的密码。谷歌称上个月它发现2005 年提供给企业用户的密码设置和复原步骤是谬误的，不正确地贮存了明文密码。凭据谷歌工程副总裁Suzanne Frey的说法，没有幼我消费者的Gmail账号受影响，谷歌已确认没有任何证据批注这些密码被不当接见或滥用过。

原文链接：https://cyware.com/news/google-stored-unhashed-passwords-due-to-an-implementation-error-8e054e4b

3、Intel颁布安全更新，建复多个产品中的34个缝隙

Intel颁布34个缝隙建复补丁，其中蕴含Intel融合安全和治理引擎（CSME）中的严沉提权缝隙。该缝隙（CVE-2019-0153）的CVSS评分为9分，是一个缓冲区溢露马脚，影响CSME版本12到12.0.34，凭据Intel的传递，未经身份验证的远程攻击者可利用此缝隙进行提权。除此之表，Intel还建复了i915图形芯片的内核模式驱动法式中的输入验证不当缝隙（CVE-2019-11085，该缝隙的CVSS评分为8.8分）和NUC套件中的可导致提权、DoS或信息泄露的缝隙（CVE-2019-11094，CVSS 7.5分）。更多缝隙信息请参考以下链接。

原文链接：https://threatpost.com/intel-fixes-critical-high-severity-flaws-across-several-products/144940/

4、俄亥俄州考文垂高中习染Trickbot，学堂被迫�？�

俄亥俄州考文垂学区的高中习染恶意软件Trickbot，导致学堂被迫�？�。这一事务产生在5月17日，该学堂的电话和HVAC系统均受习染，为了从恶意软件攻击中复原，该学堂沉装了1000多台推算机。在发现攻击后，学堂官员向FBI传递了恶意软件攻击事务，FBI在协助学区进行复原工作。该学堂已于周二复原正常运营。

原文链接：https://www.zdnet.com/article/ohio-school-sends-students-home-because-of-trickbot-malware-infection/

5、勒索软件Satan新变体，增长3个缝隙利用进行传布

凭据Fortinet的一份汇报，勒索软件Satan的新变种选取了IP地址遍历和多线程技术进行传布，并且增长了三个新的缝隙利用代码，蕴含Spring Data REST缝隙（CVE-2017-8046）、ElasticSearch缝隙（CVE-2015-1427）和ThinkPHP 5.X远程执行代码缝隙（未分配CVE）。此表，该变体还可利用以下缝隙：JBoss默认配置缝隙（CVE-2010-0738）、Tomcat肆意文件上传缝隙（CVE-2017-12615）、WebLogic肆意文件上传缝隙（CVE-2018-2894）、WebLogic WLS组件缝隙（CVE-2017-10271）、Windows SMB远程执行代码缝隙（MS17-010）、Spring Data Commons远程代码执行缝隙（CVE-2018-1273）。

原文链接：https://cyware.com/news/satan-ransomware-evolves-to-add-three-new-exploits-to-its-source-code-7afe57cc

6、Emsisoft颁布勒索软件JSWorm 2.0的解密工具

Emsisoft颁布勒索软件JSWorm 2.0的解密工具，可援手受害者免费解密文件。目前尚不明显JSWorm 2.0的分发蹊径，但其受害者已在南非、意大利、法国、土耳其、伊朗、越南、德国、巴西、阿根廷和美国发现。一旦习染，JSWorm 2.0会加密系统上的文件并附加.JSWORM或.JURASIK扩大名。

原文链接：https://www.bleepingcomputer.com/news/security/jsworm-20-ransomware-decryptor-gets-your-files-back-for-free/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

钻研人员披露另表两个Windows 0day及PoC；谷歌G Suite缝隙，部门密码明文存储长达十四年

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

钻研人员披露另表两个Windows 0day及PoC；谷歌G Suite缝隙，部门密码明文存储长达十四年

7*24幼时服务热线

钻研人员披露另表两个Windows 0day及PoC；谷歌G Suite缝隙，部门密码明文存储长达十四年