GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe颁布安全更新，建复多款产品中的12个缝隙；钻研人员发现TeamTNT可利用Weave Scope收受云主机

颁布功夫 2020-09-10

1.Adobe颁布安全更新，建复多款产品中的12个缝隙

Adobe颁布安全更新，已建复影响其Adobe InDesign、Adobe Framemaker和Adobe Experience Manager产品中的12个代码执行缝隙。这次更新建复了Adobe InDesign中因内存败坏导致的肆意代码执行缝隙（CVE-2020-9727、CVE-2020-9728、CVE-2020-9729、CVE-2020-9730和CVE-2020-9731），Framemaker中越界读取导致的代码执行缝隙（CVE-2020-9726）和基于仓库的缓冲区溢出的代码执行缝隙（CVE-2020-9725 ），以及Experience Manager中的多个XSS缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/

2.Intel颁布安全更新，建复其AMT中严沉的提权缝隙

Intel颁布9月份安全更新，总计建复了9个缝隙。这次建复的最严沉的缝隙为影响了自动治理技术（AMT）的提权缝隙（CVE-2020-8758），CVSS得分为9.8。该缝隙是由于网络子系统中不适当的缓冲区限度所致，未经身份验证的攻击者可利用该缝隙在企业网络上升级AMT系统上的权限。对于未配置AMT的Intel vPro系统用户来说，黑客仍可通过本地接见该系统的认证用户进行提权。

原文链接：

https://www.bleepingcomputer.com/news/security/intel-fixes-critical-flaw-in-corporate-remote-management-platform/

3.钻研人员发现TeamTNT可利用Weave Scope收受云主机

Intezer的钻研人员发现黑客组织TeamTNT利用开源工具Weave Scope，可齐全收受指标的云主机。据Intezer描述，TeamTNT首先通过一个露出的Docker API进入指标系统，以创建一个干净的Ubuntu容器，并将其配置到受害者服务器上，从而获得对主机上的文件的接见权限。之后，其将设置一个名为hilde的本地用户，并进行提权以通过SSH衔接到服务器。最后装置Weave Scope，并通过端口4040衔接到Weave Scope显示界面并获得节造权。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-use-legit-tool-to-take-over-docker-kubernetes-platforms/

4.俄罗斯联国投票期间曾遭到来自英美等国度的DDoS攻击

俄罗斯在本周一的网络安全会议上暗示，其在俄罗斯宪法建改案投票期间（2020年6月25日至7月1日），遭到了来自英美等国度的DDoS攻击。俄罗斯联国总统出格代表暗示，这次活动对中央选举委员会和俄罗斯其他国度机构的基础设施进行了大规模袭击，美国、英国、乌克兰和一些独联体国度提议了每秒高达24万个要求的DDoS攻击。此表，俄罗斯官员汇报，其在6月27日晚上还遭到一次沉大攻击，黑客试图通过监督在线投票服务来影响系统。

原文链接：

https://www.ehackingnews.com/2020/09/ddos-attacks-from-usa-uk-ukraine-were.html

5.哈特福德市IT系统习染勒索软件导致该市开学推迟

哈特福德市IT系统习染勒索软件导致该市开学推迟。凭据哈特福德公立学堂颁布的申明，勒索软件攻击影响了学堂的多个内部IT系统，导致其服务中断。只管本地IT人员一向在致力复原服务，但是依然未能在预约的开学日实时实现。该市与校车公司通讯所用的IT系统也受到影响，导致学堂无法配置和监督校车路线，因而该校决定推迟开学功夫，同时暂停远程进建课程。本地IT系统建复功夫尚未确定，因而并不能确定新的开学日期。

原文链接：

https://www.zdnet.com/article/city-of-hartford-postpones-first-day-of-school-after-ransomware-attack/

6.巴基斯坦电力公司习染Netwalker导致在线服务中断

巴基斯坦最大的个人电力公司K-Electric习染Netwalker，导致计费和在线服务中断。自9月7号，K-Electric客户起头无法接见在线服务，该公司也在尝试通过登台站点沉新路由用户，但依然没能解决问题。后由本地安全公司得知，其遭到了Netwalker勒索软件攻击。这次网络攻击产生在9月7日上午，它重要针对的是K-Electric的在线计费服务，而非电力供给系统，以此索要385万美元的赎金。

原文链接：

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-pakistans-largest-private-power-utility/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】