安恒信息安全运营中心威胁情报总结 DAY7

  • A+
所属分类:安全文章 安全新闻


前言


HVV行动已经进行到了七天,AICSO安全运营情报管理平台接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。


由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。


雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。


01

CVE-2020-15148:Yii 2框架反序列化远程命令执行漏洞

a

漏洞分析

如果在输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。

b

影响范围

Yii2 <2.0.38

c

修复建议

官方已发布更新补丁:

https://github.com/yiisoft/yii2/commit/9abccb96d7c5ddb569f92d1a748f50ee9b3e2b99

无需升级的处置方案:

https://github.com/yiisoft/yii2/security/advisories/GHSA-699q-wcff-g9mj

d

来源

https://nvd.nist.gov/vuln/detail/CVE-2020-15148


02

VMware 多款产品存在高危漏洞

a

漏洞分析

1.PATH 配置特权升级漏洞(CVE-2020-3980)

VMware Fusion 包含特权升级漏洞,因为它允许配置系统范围路径。VMware 已评估此问题的严重性,以在中等严重性范围内,最大 CVSSv3 基本分数为 6.7。

已知攻击方法

具有正常用户权限的攻击者可能会利用此问题诱使管理员用户在安装 Fusion 的计算机上执行恶意代码。

2.多个越界通过 Cortado ThinPrint 读取漏洞 (CVE-2020-3986,CVE-2020-3987,CVE-2020-3988)

用于 Windows 的 VMware 工作站和 Horizon 客户端包含多个越界读取漏洞,在 Cortado ThinPrint 组件中。这些问题存在于 EMF 和 JPEG2000 解析器中。VMware 评估了这些问题的严重性,其严重性为"中等严重性"范围,最大 CVSSv3 基本分数为 5.2。

已知攻击方法

正常访问虚拟机的恶意参与者可能能够利用这些问题创建部分拒绝服务条件,或从安装 Windows Workstation 或 Horizon 客户端的系统上运行的 TPView 进程泄漏内存。

3.通过 Cortado ThinPrint 拒绝服务漏洞 (CVE-2020-3989)

由于 Cortado ThinPrint 组件中存在越界写入问题,Windows 的 VMware Workstatio和 Horizon 客户端包含拒绝服务漏洞。VMware 已评估此问题的严重性,以低严重性范围,最大 CVSSv3 基本分数为 3.8。

已知攻击方法

正常访问虚拟机的恶意参与者可能能够利用此问题在安装 Windows Workstatio或 Horizon 客户端的计算机上创建部分拒绝服务条件。

4.通过 Cortado ThinPrint(CVE-2020-3990)的信息披露漏洞

由于 Cortado ThinPrint 组件中的整数溢出问题,Windows 的 VMware Workstatio和 Horizon 客户端包含信息泄露漏洞。VMware 已评估此问题的严重性,以低严重性范围,最大 CVSSv3 基本分数为 3.8。

已知攻击方法

正常访问虚拟机的恶意参与者可能能够利用此问题从安装 Windows Workstatio或 Horizon 客户端的系统上运行的 TPView 进程泄漏内存。zon 客户端的系统上运行的 TPView 进程泄漏内

b

影响范围

VMware Workstation Pro / Player (Workstation)

VMware Fusion Pro / Fusion (Fusion)

VMware Horizon Client for Windows

c

修复建议

目前官方已经给出更新补丁:

https://www.vmware.com/security/advisories/VMSA-2020-0020.html

d

来源

https://www.vmware.com/security/advisories/VMSA-2020-0020.html


安恒信息安全运营中心威胁情报总结 DAY7

注:本文由E安全编译报道,转载请注原文地址 

https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容


安恒信息安全运营中心威胁情报总结 DAY7

喜欢记得打赏小E哦!



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: