首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe颁布补丁法式建复36个缝隙；DHS CISA和FBI结合颁布最常见的十大软件缝隙

颁布功夫 2020-05-14

1.Adobe颁布补丁法式，建复3款产品中的36个缝隙

宝运莱·(中国区)最新官方网站

Adobe颁布Adobe Acrobat、Reader和Adobe DNG的缝隙补丁，建复了这3个产品中的36个缝隙，其中16个较为严沉，允许代码执行或绕安全职能绕过。这次更新中建复了Acrobat和Reader的24个缝隙，蕴含回绝服务（CVE-2020-9610）、肆意代码执行?????（CVE-2020-9612）、安全职能绕过（CVE-2020-9615、CVE-2020-9597、CVE-2020-9594）、信息披露（CVE-2020-9609、CVE-2020-9608、CVE-2020-9603、CVE-2020-9602）等缝隙，以及Adobe DNG中的12个缝隙，蕴含肆意代码执行（CVE-2020-9589、CVE-2020-9590、CVE-2020-962CVE-2020-9621）?、信息披露（CVE-2020-9622、CVE-2020-9623）??等缝隙。???

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-acrobat-reader-and-dng-sdk/

2.DHS CISA和FBI结合颁布了最常见的十大软件缝隙

宝运莱·(中国区)最新官方网站

美国两家网络安全机构DHS CISA和FBI在本周结合颁布了一份清单，列出了从前四年（2016年至2019年）最常见的十大软件缝隙。它蕴含CVE-2017-11882、CVE-2017-0199、CVE-2017-5638、CVE-2012-0158、CVE-2019-0604、CVE-2017-0143、CVE-2018-4878、CVE-2017-8759、CVE-2015-1641和CVE-2018-7600。其中受到攻击最多的软件是Microsoft，其次是Apache Struts。2020年最常被利用的缝隙是Citrix VPN设备中的缝隙（CVE-2019-19781）和Pulse Secure VPN服务器中的缝隙（CVE-2019-11510）。

原文链接：

https://www.zdnet.com/article/dhs-cisa-and-fbi-share-list-of-top-10-most-exploited-vulnerabilities/

3.继WannaCry之后，美国官员称3款恶意软件与朝鲜有关

宝运莱·(中国区)最新官方网站

5月12日，恰逢勒索软件WannaCry发作三周年之际，美国官员又披露3款恶意软件，并称其与朝鲜有关。3款恶意软件别离为远程接见特洛伊木马（RAT）COPPERHEDGE，可能执行肆意号令，进行系统窥伺和数据窃取，有6个变体；特洛伊木马TAINTEDSCRIBE，能够接管和执行攻击者号令，用FakeTLS进行会话身份验证以及对使用LFSR算法的网络加密；特洛伊木马PEBBLEDASH，拥有下载、上传、删除和执行文件的职能，启用Windows CLI，并能够创建和终止过程。

原文链接：

https://www.zdnet.com/article/on-the-three-year-anniversary-of-wannacry-us-exposes-new-north-korean-malware/

4.微软发现新垂钓活动，利用COVID-19分发木马LokiBot

宝运莱·(中国区)最新官方网站

微软发现新的网络垂钓活动，以COVID-19为钓饵来分发信息窃取木马LokiBot。LokiBot一旦成功习染受害者，便会其从浏览器、FTP、邮件和终端法式中窃取已保留的登录痛处，而后将数据发送回攻击者的服务器。凭据Microsoft的说法，新垂钓活动是以COVID-19为钓饵诱骗收件人打开恶意附件的，攻击者假装成疾病节造中心（CDC），发送病毒的最新信息以及最新的业务陆续性打算布告。之后，附件中蕴含假装成PDF的可执行文件，一旦受害者打开附件就会习染LokiBot木马。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-covid-19-phishing-spreading-info-stealing-malware/

5.医疗公司Magellan遭勒索软件攻击，数据泄露

宝运莱·(中国区)最新官方网站

医疗保健公司Magellan Health在5月12日颁发，其于4月11日发现遭到了勒索软件攻击，并导致其公司中的一个服务器数据被盗。据该公司的首席合规官 John J. DiBernardi Jr说，黑客在4月6日假意Magellan的客户发送垂钓邮件，成功后接见了该公司系统。这次被盗数据为该公司一个服务器中的部门数据，蕴含姓名、地址、员工ID号、社会保险号或纳税人ID号、用户名和密码等。目前Magellan已经通知了受影响用户，并暗示其已经对此事发展了调查。这并不是该公司第一次遭到攻击，其在去年9月17日和11月27日颁发遭到了垂钓攻击，并且影响了三家子公司。

原文链接：

https://www.bleepingcomputer.com/news/security/healthcare-giant-magellan-health-hit-by-ransomware-attack/

6.数千Android利用因Firebase配置问题泄露用户信息

宝运莱·(中国区)最新官方网站

超过4000个Android利用法式由于对于其使用的Google云托管数据库Firebase配置不当，导致用户敏感信息泄露。泄露数据蕴含用户电子邮件地址、用户名、密码、电话号码、姓名、谈天新闻和地位数据。凭据Security Discovery和Comparitech的结合分析，调查了15735个Android利用发现了超过4000利用存在此问题，约占Google Play商店中所有利用的18％。钻研人员还忠告说，由于Firebase是跨平台工具，配置不当的问题同样也可能会影响到iOS和Web利用法式。Google在拿到此分析了局后暗示，在与开发人员联系以解决此问题。

原文链接：

https://thehackernews.com/2020/05/android-firebase-database-security.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Adobe颁布补丁法式建复36个缝隙；DHS CISA和FBI结合颁布最常见的十大软件缝隙

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Adobe颁布补丁法式建复36个缝隙；DHS CISA和FBI结合颁布最常见的十大软件缝隙

7*24幼时服务热线

Adobe颁布补丁法式建复36个缝隙；DHS CISA和FBI结合颁布最常见的十大软件缝隙