思科披露其AnyConnect客户端中0day，，，尚无相关补�。。。。�；；；；；Adobe清静更新，，，修复Acrobat和Reader中多个误差

首页 > 清静研究 > 清静转达 > 清静简讯

思科披露其AnyConnect客户端中0day，，，尚无相关补�。。。。�；；；；；Adobe清静更新，，，修复Acrobat和Reader中多个误差

宣布时间 2020-11-05

1.思科披露其AnyConnect客户端中0day，，，尚无相关补丁

思科披露其AnyConnect客户端软件的0day，，，现在已有果真可用的看法验证使用代码，，，但尚无针对这个恣意代码执行误差的清静更新。。。。。该误差被追踪为CVE-2020-3556，，，保存于Cisco AnyConnect Client的历程间通讯（IPC）通道中，，，经由身份验证的攻击者和外地攻击者可使用该误差执行恶意剧本。。。。。该误差影响了Windows、Linux和macOS版本的AnyConnect客户端，，，只管没有补丁程序，，，可是可以通过禁用自动更新和阻止启用剧本设置来缓解该问题。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-discloses-anyconnect-vpn-zero-day-exploit-code-available/

2.Adobe清静更新，，，修复Acrobat和Reader中多个误差

Adobe宣布清静更新，，，修复了Windows和macOS版本的Adobe Acrobat和Reader中总计14个误差，，，此次修复的较为严重的误差为恣意代码执行误差（CVE-2020-24435、CVE-2020-24436、CVE-2020-24430和CVE-2020-24437），，，外地提权误差（CVE-2020-24433、CVE-2020-24429和CVE-2020-24428），，，恣意JavaScript执行误差（CVE-2020-24432）以及动态库注入误差（CVE-2020-24431）。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerabilities-in-acrobat-reader/

3.SaltStack宣布补丁程序，，，修复3个严重的误差

SaltStack宣布补丁程序，，，修复了影响Salt版本3002及更低版本的3个严重的误差。。。。。Salt是用Python编写的开源IT基础架构治明确决计划，，，于10月被VMware收购。。。。。此次修复的误差划分为Shell注入误差（CVE-2020-16846），，，未经身份验证的攻击者可通过SSH客户端使用Shell注入在Salt-API上运行代码；；；；；身份验证绕过误差（CVE-2020-25592 ），，，使用任何值的eauth或token都可绕过身份验证并挪用Salt ssh；；；；；与翻开和生涯加密私钥文件有关的权限问题（CVE-2020-17490）。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/saltstack-reveals-new-critical-vulnerabilities-patch-now/

4.勒索团伙REvil拍下信息窃取木马KPOT的源代码

在一次暗网上举行的拍卖活动中，，，勒索软件团伙REvil以6500美元的价钱拍得了KPOT木马的源代码。。。。。KPOT于2018年被首次发明，，，是经典的信息窃取程序，，，可以从受熏染盘算机上的种种应用中窃取密码，，，包括Web浏览器、电子邮件客户端、VPN、加密钱币钱包和游戏软件。。。。。清静研究员Pancak3发明，，，在一个月前的暗网拍卖会上，，， REvil团伙的着名成员UNKN以6500美元价钱买到了最新版本KPOT 2.0的源代码。。。。。

原文链接：

https://www.zdnet.com/article/revil-ransomware-gang-acquires-kpot-malware/

5.新勒索软件RegretLocker主要针对Windows虚拟机

MalwareHunterTeam发明新勒索软件RegretLocker主要针对Windows虚拟机。。。。。RegretLocker于10月被发明，，，是一款简朴的勒索软件，，，没有冗长的勒索纪录，，，并且使用电子邮件通讯而非Tor支付网站。。。。。研究职员发明RegretLocker使用Windows虚拟存储API OpenVirtualDisk、AttachVirtualDisk和GetVirtualDiskPhysicalPath函数来装置虚拟磁盘。。。。。一旦虚拟磁盘作为物理磁盘装置到Windows中，，，勒索软件就可以对每个虚拟硬盘举行单独加密，，，从而提高加密速率。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/

6.GrowDiaries数据库设置过失泄露200万大麻莳植者信息

GrowDiaries因数据库设置过失导致200万大麻莳植者信息泄露。。。。。GrowDiaries是一个在线论坛，，，大麻莳植者可以在这里揭晓关于他们莳植的大麻的博客，，，并与其他用户举行互动。。。。。此次事务总共泄露了两个Elasticsearch数据库，，，其中一个包括140万条用户纪录，，，泄露了用户的用户名、电子邮件地点和IP地点；；；；；而另一个数据库包括凌驾200万条用户数据，，，其泄露了GrowDiaries网站上宣布的用户文章和用户的帐户密码。。。。。现在，，，袒露数据库已被�；；；；；て鹄�。。。。。

原文链接：

https://www.zdnet.com/article/configuration-snafu-exposes-passwords-for-two-million-marijuana-growers/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究