風(fēng)險(xiǎn)漏洞 處處小心

WinRAR被曝嚴(yán)重安全漏洞

Check Point公司研究人員披露，在WinRAR的UNACEV2.dll代碼庫(kù)中發(fā)現(xiàn)嚴(yán)重安全漏洞，該漏洞允許安全專家繞過(guò)權(quán)限提升就能運(yùn)行WinRAR，而且可以直接將惡意文件放進(jìn)Windows系統(tǒng)的啟動(dòng)文件夾中。

微軟IIS服務(wù)器漏洞可導(dǎo)致DoS攻擊

微軟發(fā)布公告稱，運(yùn)行IIS的Windows服務(wù)器易受到DoS攻擊，IIS服務(wù)器處理HTTP/2請(qǐng)求時(shí)會(huì)導(dǎo)致CPU使用率激增至100%，從而耗盡系統(tǒng)資源，關(guān)閉連接。

RunC曝嚴(yán)重漏洞影響容器安全運(yùn)行

安全研究人員披露了RunC容器逃逸漏洞，該漏洞允許惡意容器覆蓋主機(jī)上的RunC二進(jìn)制文件，以在主機(jī)上獲取root級(jí)別的代碼執(zhí)行，讓攻擊者能夠以root身份運(yùn)行任何命令。Docker在18.09.2版本修復(fù)了該漏洞。

思科修復(fù)17個(gè)軟件和產(chǎn)品漏洞

思科修復(fù)軟件和產(chǎn)品漏洞中包含6個(gè)中等嚴(yán)重性漏洞，6個(gè)高嚴(yán)重性的漏洞，其中包括HyperFlex軟件命令注入漏洞CVE-2018-1538，允許攻擊者以root用戶身份在受影響主機(jī)上運(yùn)行命令。

西門(mén)子自動(dòng)化系統(tǒng)出現(xiàn)嚴(yán)重漏洞

西門(mén)子工業(yè)控制系統(tǒng)SICAM230存在漏洞（CVE-2018-3989、CVE-2018-3990、CVE-2018-3991），可導(dǎo)致系統(tǒng)遭受遠(yuǎn)程代碼執(zhí)行攻擊。其中CVE-2018-3989允許自定義I/O請(qǐng)求包返回未初始化內(nèi)存，從而暴露內(nèi)核內(nèi)存。

WordPress曝出插件漏洞

RIPS科技安全研究人員批露了一個(gè)關(guān)鍵的遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者通過(guò)利用作者權(quán)限的賬戶，修改與圖片關(guān)聯(lián)的任何條目并將其設(shè)置為任意值，從而導(dǎo)致Path Traversal漏洞。WordPress已修復(fù)了該漏洞。

LG內(nèi)核驅(qū)動(dòng)程序存在權(quán)限提升漏洞

研究人員在LG內(nèi)核驅(qū)動(dòng)程序中發(fā)現(xiàn)一個(gè)漏洞（CVE-2019-8372），允許攻擊者將權(quán)限提升到系統(tǒng)權(quán)限，該漏洞將允許攻擊者利用內(nèi)核模式驅(qū)動(dòng)程序功能來(lái)提升權(quán)限。

流行的密碼管理器中發(fā)現(xiàn)重大安全漏洞

安全評(píng)估公司在Windows 10上對(duì)1Password、Dashlane、KeePass和LastPass 進(jìn)行審計(jì)發(fā)現(xiàn)，主密碼就會(huì)以明文形式保留在設(shè)備的內(nèi)存中，可被攻擊者輕松讀取，然后即可訪問(wèn)存儲(chǔ)在密碼管理器中的所有數(shù)據(jù)。

利用AnyDesk移動(dòng)應(yīng)用訪問(wèn)設(shè)備數(shù)據(jù)

網(wǎng)絡(luò)詐騙者正在使用名為“AnyDesk”的移動(dòng)應(yīng)用程序，尋求對(duì)用戶手機(jī)的控制權(quán)限，來(lái)訪問(wèn)移動(dòng)設(shè)備上的數(shù)據(jù)，并通過(guò)其他支付應(yīng)用程序進(jìn)行欺詐交易。

新滲透技術(shù)可在預(yù)覽文檔時(shí)觸發(fā)載荷

安全研究人員發(fā)現(xiàn)了一種新的惡意軟件滲透技術(shù)，用戶無(wú)需打開(kāi)包含惡意軟件的Word（也適用于Outlook）文檔，即可觸發(fā)惡意軟件，且文件被標(biāo)記為來(lái)自不可靠的位置時(shí)，同樣有效。該惡意文檔不包含宏，而使用RTF文檔格式的功能，使用“objupdate”嵌入Excel來(lái)強(qiáng)制更新。

家用路由器DNS被大規(guī)模篡改

CNCERT監(jiān)測(cè)發(fā)現(xiàn)，部分用戶通過(guò)家用路由器訪問(wèn)部分網(wǎng)站時(shí)，DNS地址被惡意篡改并被劫持，影響遍布我國(guó)境內(nèi)的IP地址400萬(wàn)余個(gè)，暫未發(fā)現(xiàn)合法的知名商業(yè)網(wǎng)站、政府類網(wǎng)站域名被劫持。

惡意軟件Muncy經(jīng)過(guò)偽裝進(jìn)行釣魚(yú)攻擊

Muncy偽裝成DHL發(fā)貨通知，開(kāi)展釣魚(yú)攻擊，攻擊者利用受損服務(wù)器配置，在用戶的計(jì)算機(jī)中創(chuàng)建新進(jìn)程后掃描并收集用戶信息。

新macOS惡意軟件變種Shlayer

Shlayer主要偽裝成Adobe Flash更新進(jìn)行分發(fā)，許多基于初始DMG文件都使用合法的Apple開(kāi)發(fā)人員ID進(jìn)行簽名，然后將用戶重定向到偽裝成合法的虛假更新網(wǎng)站或被劫持的合法網(wǎng)站。

基于JAR的Qealler竊取信息

名為Qealler的新型惡意軟件，采用Java編寫(xiě)的下載器，旨在靜默竊取敏感信息。惡意JAR文件被描繪為與發(fā)票相關(guān)的文件，從受感染站點(diǎn)下載。

“驅(qū)動(dòng)人生”再現(xiàn)新型下載器木馬病毒

亞信安全截獲“驅(qū)動(dòng)人生”下載木馬的最新變種，其會(huì)在已感染的主機(jī)上，通過(guò)后門(mén)下載更新文件，植入最新版本的木馬。其傳播方式增加了通過(guò)RDP弱口令傳播，并通過(guò)mimikatz竊取內(nèi)存管理員密碼在局域網(wǎng)內(nèi)橫向傳播，亞信安全將其命名為T(mén)rojan.Win32.INFOSTEAL.ADT。

KindEditor上傳漏洞致網(wǎng)站遭植入

安恒公司發(fā)現(xiàn)近百起黨政機(jī)關(guān)網(wǎng)站被植入色情廣告頁(yè)面，這些網(wǎng)站都使用了KindEditor編輯器組件，由upload_json.*上傳功能文件允許被直接調(diào)用從而實(shí)現(xiàn)上傳文件到服務(wù)器。