首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190313

颁布功夫 2019-03-13

1、F5 Networks以6.7亿美元的价值收购NGINX

宝运莱·(中国区)最新官方网站

本周一F5 Networks颁发将以6.7亿美元的价值收购NGINX，双方董事会已核准这次买卖，该买卖预计将于2019年第二季度实现。NGINX是世界上使用最宽泛的网络服务器软件之一，F5 Networks明确暗示，收购实现后NGINX品牌及其旧金山总部将维持不变，NGINX首席执行官Robertson和首创人Igor Sysoev以及Maxim Konovalov将持续辅导NGINX。

原文链接：

https://thehackernews.com/2019/03/f5-networks-acquires-nginx.html

2、针对WordPress的新攻击海潮，重要利用购物车插件中的XSS缝隙

宝运莱·(中国区)最新官方网站

Defiant钻研人员Mikey Veenstra发现一个针对WordPress购物网站的攻击海潮，攻击者利用购物车插件“Abondoned Cart Lite for WooCommerce”中的XSS缝隙，向网站植入后门并获得网站的节造权。据报路该插件已在超过2万个WordPress网站上装置。攻击者植入的后门蕴含一个治理怨厮户woouser以及在非活动插件中植入的PHP后门。

原文链接：

https://cyware.com/news/hackers-abuse-xss-vulnerability-in-cart-plugin-to-target-wordpress-based-shopping-sites-ff4b4019

3、新勒索软件Yatron，利用EternalBlue和DoublePulsar进行传布

钻研人员A Shadow发现新勒索软件Yatron在Twitter上进行推广。Yatron会在加密的文件后附加.Yatron扩大名，若是受害者在72幼时内未支付赎金，Yatron会试图删除加密的文件。凭据Gillespie的说法，该勒索软件是基于HiddenTear，但批改了加密算法。Yatron还蕴含EternalBlue和DoublePulsar的缝隙利用代码，用于习染统一网络中的其它Windows机械。Yatron被作为Ransomware-as-a-Service进行推广，售价为100美元。

原文链接：

https://www.bleepingcomputer.com/news/security/yatron-ransomware-plans-to-spread-using-eternalblue-nsa-exploits/

4、微软颁布3月安全更新，建复64个缝隙

微软在3月Windows安全更新中建复了64个缝隙，其中蕴含上周谷歌提到的可与Chrome 0day组合利用的Win 7 0day（CVE-2019-0808），以及卡巴斯基团队发现的已被积极利用的提权缝隙（CVE-2019-0797）。此表，微软还建复了另表两个已被公开披露的缝隙：Windows回绝服务缝隙（CVE-2019-0754）和NuGet包治理器缝隙（CVE-2019-0757）。具体缝隙列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-march-2019-patch-tuesday-includes-fixes-for-64-vulnerabilities/

5、Adobe颁布3月安全更新，建复两个肆意代码执行缝隙

宝运莱·(中国区)最新官方网站

Adobe颁布3月安全更新，建复了Photoshop和Adobe Digital Editions中的两个肆意代码执行缝隙。其中缝隙（CVE-2019-7094）是由趋向科技ZDI的钻研人员发现的，该缝隙已在Photoshop CC 19.1.8和Photoshop CC 20.0.4中建复。另一个缝隙（CVE-2019-7095）是由albalawi-s发现的，该缝隙可导致肆意代码执行和信息泄露，并已在Adobe Digital Editions 4.5.10.186048中得到建复。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-releases-march-2019-security-fixes-for-photoshop-cc-and-digital-editions/

6、钻研人员发现瑞士选举投票系统存在后门，可允许批改选票

宝运莱·(中国区)最新官方网站

钻研人员在新的瑞士在线选举投票系统中发现安全缝隙，该缝隙可允许攻击者篡改合法选票而不被发现。这一系统是由瑞士邮政公司和巴塞罗那Scytl公司合作开发的，钻研人员向该公司提供了PoC。瑞士邮政确认了钻研人员的发现了局，并要求Scytl建复该问题。该公司还暗示，利用这一缝隙必要获得瑞士邮政的IT基础设施的接见权。

原文链接：

https://motherboard.vice.com/en_us/article/zmakk3/researchers-find-critical-backdoor-in-swiss-online-voting-system

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20190313

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线