宝运莱官方网站

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft颁布Windows带表安全更新，建复提权缝隙；Concrete5 CMS存在RCE缝隙，可导致服务器被收受

颁布功夫 2020-08-20

1.Microsoft颁布Windows带表安全更新，建复提权缝隙

Microsoft为Windows 8.1和Windows Server 2012 R2颁布了带表安全更新，旨在建复提权缝隙，该缝隙会影响Windows远程接见服务。这次建复的两个缝隙被追踪为CVE-2020-1530和CVE-2020-1537，攻击者在成功利用后可获得更高的权限。但是在利用这些缝隙之前，攻击者必要先在受害者的设备上编写执行特权代码。这次更新通过更正Windows Remote Access处置内存和文件操作的方式来解决缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-issues-out-of-band-kb4578013-windows-security-update/

2.Concrete5 CMS存在RCE缝隙，可导致服务器被收受

Edgescan的钻研人员披露了Concrete5 CMS中的的远程执行代码（RCE）缝隙，可导致服务器被齐全收受，影响了Concrete5版本8.5.2。攻击者利用此缝隙时，必要有适当的权限（治理员角色）能力接见允许文件类型职能，以将PHP文件类型蕴含在允许的扩大名列表中。之后，攻击者将上载PHP shell以接见服务器系统并获得服务器或系统的齐全节造权。该缝隙目前已在Concrete5版本8.5.4中建复。

原文链接：

https://securityaffairs.co/wordpress/107294/security/concrete5-cms-rce.html

3.黑客利用Mailto链接攻击邮件客户端，旨在窃取本地文件

德国钻研人员发现黑客利用Mailto链接攻击邮件客户端，例如GNOME Evolution、KDE KMail、IBM / HCL Notes和旧版本的Thunderbird，旨在窃取本地文件。Mailto 是一种特殊类型的链接，在点击这些链接时会打开一个新的电子邮件撰写或回答窗口而不是一个新的网页。利用这种攻击，黑客能够从用户系统窃取敏感文件，例如加密（PGP）密钥、SSH密钥、配置文件、加密钱币钱包文件、密码存储或沉要的业务文档，只有它们存储在攻击者已知的文件蹊径中。

原文链接：

https://www.zdnet.com/article/some-email-clients-are-vulnerable-to-attacks-via-mailto-links/

4.IcedID升级回归，利用关键字混合等战术逃避检测

瞻博网络钻研人员发现，黑客在最近的网络垂钓活动中使用了升级的银行木马法式IcedID，从而实现了多项新职能，蕴含受密码�；さ母郊⒐丶只旌虾妥畹拖薅鹊暮甏�。IcedID新变体是通过被入侵的企业帐户分发，并用关键字混合的方式逃过垂钓邮件过滤器的检测。而后增长带有密码的附件，并宣称密码在邮件正文中以诱使受害者打开文件。文件中蕴含有宏Word文档，当受害者打开后便会装置木马法式IcedID。

原文链接：

https://threatpost.com/icedid-trojan-rebooted-evasive-tactics/158425/

5.伦敦数据中心UPS故障致服务中断，多个ISP运营商受影响

伦敦互联网买卖所数据中心的UPS产生故障导致服务中断，多个ISP和电信公司受影响。Equinix暗示，8月18日凌晨4点40分，Equinix IBX LD8产生了停电并出现了火警(没有火警)，导致Equinix的LD8数据中心关关。经调查，该事务是由一个故障的UPS系统引起的。这次严沉的服务中断，影响了上百家主机、云推算和电信部门的客户，蕴含英国电信(BT)、天空广播公司(Sky)和维珍媒体(Virgin Media)等互联网服务提供商。

原文链接：

https://www.theregister.com/2020/08/18/outage_london_internet_exchange/

6.AI公司Cense公开因存储库配置谬误泄露的250万条医疗数据

位于纽约的人为智能公司Cense公开了250万条蕴含敏感和机密数据的医疗纪录。这次泄露了2594261份医疗纪录，其中蕴含幼我可鉴别信息(PII)和其他敏感信息，如患者姓名、保险纪录、医疗诊断和付款信息。Security Discovery首创人Jeremiah Fowler调查泄露原因时发现，这些纪录为暂存数据，作为存储库，用于在Cense Bot或Cense的治理系统上加载数据之前一时保留数据，任何人都能够编纂、删除甚至下载文件，而不必要任何治理凭证。

原文链接：

https://www.hackread.com/ai-firm-exposes-sensitive-medical-data-online/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】