Adobe发布安全更新,修复多款产品中的12个漏洞;研究人员发现TeamTNT可利用Weave Scope接管云主机

admin 2020年9月10日11:00:42评论224 views字数 2392阅读7分58秒阅读模式


维他命安全简讯



10


星期四

2020年09月


【漏洞补丁】

Adobe发布安全更新修复多款产品中的12个漏洞

Intel发布安全更新,修复其AMT中严重的提权漏洞

【威胁情报】

研究人员发现TeamTNT可利用Weave Scope接管云主机

俄罗斯联邦投票期间曾遭到来自英美等国家的DDoS攻击

【勒索软件】

哈特福德市IT系统感染勒索软件导致该市开学推迟

巴基斯坦电力公司感染Netwalker导致在线服务中断



01

Adobe发布安全更新,修复多款产品中的12个漏洞


Adobe发布安全更新,修复多款产品中的12个漏洞;研究人员发现TeamTNT可利用Weave Scope接管云主机

Adobe发布安全更新,已修复影响其Adobe InDesign、Adobe Framemaker和Adobe Experience Manager产品中的12个代码执行漏洞。此次更新修复了Adobe InDesign中因内存损坏导致的任意代码执行漏洞(CVE-2020-9727、CVE-2020-9728、CVE-2020-9729、CVE-2020-9730和CVE-2020-9731),Framemaker中越界读取导致的代码执行漏洞(CVE-2020-9726)和基于堆栈的缓冲区溢出的代码执行漏洞(CVE-2020-9725 ),以及Experience Manager中的多个XSS漏洞。

   原文链接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/


02

Intel发布安全更新,修复其AMT中严重的提权漏洞


Adobe发布安全更新,修复多款产品中的12个漏洞;研究人员发现TeamTNT可利用Weave Scope接管云主机

Intel发布9月份安全更新,总计修复了9个漏洞。此次修复的最严重的漏洞为影响了主动管理技术(AMT)的提权漏洞(CVE-2020-8758),CVSS得分为9.8。该漏洞是由于网络子系统中不适当的缓冲区限制所致,未经身份验证的攻击者可利用该漏洞在企业网络上升级AMT系统上的权限。对于未配置AMT的Intel vPro系统用户来说,黑客仍可通过本地访问该系统的认证用户进行提权。

  原文链接:

https://www.bleepingcomputer.com/news/security/intel-fixes-critical-flaw-in-corporate-remote-management-platform/


03

研究人员发现TeamTNT可利用Weave Scope接管云主机


Adobe发布安全更新,修复多款产品中的12个漏洞;研究人员发现TeamTNT可利用Weave Scope接管云主机

Intezer的研究人员发现黑客组织TeamTNT利用开源工具Weave Scope,可完全接管目标的云主机。据Intezer描述,TeamTNT首先通过一个暴露的Docker API进入目标系统,以创建一个干净的Ubuntu容器,并将其配置到受害者服务器上,从而获得对主机上的文件的访问权限。之后,其将设置一个名为hilde的本地用户,并进行提权以通过SSH连接到服务器。最后安装Weave Scope,并通过端口4040连接到Weave Scope显示界面并获得控制权。

  原文链接:

https://www.bleepingcomputer.com/news/security/hackers-use-legit-tool-to-take-over-docker-kubernetes-platforms/


04

俄罗斯联邦投票期间曾遭到来自英美等国家的DDoS攻击


Adobe发布安全更新,修复多款产品中的12个漏洞;研究人员发现TeamTNT可利用Weave Scope接管云主机

俄罗斯在本周一的网络安全会议上表示,其在俄罗斯宪法修正案投票期间(2020年6月25日至7月1日),遭到了来自英美等国家的DDoS攻击。俄罗斯联邦总统特别代表表示,此次活动对中央选举委员会和俄罗斯其他国家机构的基础设施进行了大规模袭击,美国、英国、乌克兰和一些独联体国家发起了每秒高达24万个请求的DDoS攻击。此外,俄罗斯官员报告,其在6月27日晚上还遭到一次重大攻击,黑客试图通过监视在线投票服务来影响系统。


  原文链接:

https://www.ehackingnews.com/2020/09/ddos-attacks-from-usa-uk-ukraine-were.html


05

哈特福德市IT系统感染勒索软件导致该市开学推迟


Adobe发布安全更新,修复多款产品中的12个漏洞;研究人员发现TeamTNT可利用Weave Scope接管云主机

哈特福德市IT系统感染勒索软件导致该市开学推迟。根据哈特福德公立学校发布的声明,勒索软件攻击影响了学校的多个内部IT系统,导致其服务中断。尽管当地IT人员一直在努力恢复服务,但是依然未能在预定的开学日及时完成。该市与校车公司通信所用的IT系统也受到影响,导致学校无法配置和监视校车路线,因此该校决定推迟开学时间,同时暂停远程学习课程。当地IT系统修复时间尚未确定,因此并不能确定新的开学日期。


  原文链接:

https://www.zdnet.com/article/city-of-hartford-postpones-first-day-of-school-after-ransomware-attack/


06

巴基斯坦电力公司感染Netwalker导致在线服务中断


Adobe发布安全更新,修复多款产品中的12个漏洞;研究人员发现TeamTNT可利用Weave Scope接管云主机

巴基斯坦最大的私人电力公司K-Electric感染Netwalker,导致计费和在线服务中断。自9月7号,K-Electric客户开始无法访问在线服务,该公司也在尝试通过登台站点重新路由用户,但依然没能解决问题。后由当地安全公司得知,其遭到了Netwalker勒索软件攻击。此次网络攻击发生在9月7日上午,它主要针对的是K-Electric的在线计费服务,而非电力供应系统,以此索要385万美元的赎金。

  原文链接:

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-pakistans-largest-private-power-utility/




Adobe发布安全更新,修复多款产品中的12个漏洞;研究人员发现TeamTNT可利用Weave Scope接管云主机

维他命安全简讯

微信:VitaminSecurity


Adobe发布安全更新,修复多款产品中的12个漏洞;研究人员发现TeamTNT可利用Weave Scope接管云主机

信息安全那些事儿~

长按二维码关注


  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月10日11:00:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Adobe发布安全更新,修复多款产品中的12个漏洞;研究人员发现TeamTNT可利用Weave Scope接管云主机http://cn-sec.com/archives/128092.html

发表评论

匿名网友 填写信息