2020年 第26周 微信公众号精选安全技术文章总览
洞见网安 2020-6-29
0x1 VMware 多个产品高危漏洞风险提示
安恒信息CERT 2020-07-04T09:00:00 ©
2020年6月25日,VMware官方发布了关于多个产品存在安全漏洞的公告,涉及VMware ESXi、VMware Workstation Pro/Player、VMware Fusion Pro/Fusion、VMware Cloud Foundation等产品。这些漏洞编号为CVE-2020-3962至CVE-2020-3971,其中一些漏洞允许具有虚拟机内本地访问权限的攻击者利用SVGA设备的UAF漏洞、堆溢出、越界读取漏洞在虚拟机管理程序上执行代码,实现虚拟机逃逸。公告建议用户更新到相应版本以修复漏洞,包括VMware ESXi、Fusion Pro/Fusion、Workstation Pro/Player、Cloud Foundation等产品的特定版本。由于漏洞细节和利用代码尚未公开,建议用户尽快应用补丁并升级至安全版本,以降低安全风险。
虚拟机安全漏洞 虚拟机逃逸 CVE编号 安全补丁 网络安全公告 3D图形配置 拒绝服务攻击
0x2 PAN-OS(Palo Alto)SAML身份验证漏洞风险提示
安恒信息CERT 2020-07-04T09:00:00 ©
2020年6月29日,Palo Alto Networks发布了关于PAN-OS 8.0至9.1版本中SAML身份验证漏洞的公告。该漏洞(CVE-2020-2021)允许未经身份验证的攻击者绕过认证机制,访问受保护的资源或获取设备管理权限。漏洞主要影响未启用“Validate Identity Provider Certificate”的SAML身份验证配置。受影响的版本包括PAN-OS 8.0至9.1的部分版本。建议用户及时更新到安全版本,并检查SAML配置以增强安全性。该漏洞可能对内网安全构成威胁,因此需要采取紧急措施进行修复和加固。
身份验证漏洞 Palo Alto Networks CVE编号 网络边界安全 安全补丁 SAML协议 设备管理权限 防火墙安全
0x3 内网中CobaltStrike4.0(CS4)的渗透之旅
Z说安全 2020-07-03T17:37:42 Zeo
本文详细记录了在内网环境中使用CobaltStrike 4.0(CS4)进行渗透测试的过程。文章以红日安全的ATT&CK第五个靶场为背景,从信息收集、权限获取、提权、横向移动、域内信息收集、域提权、权限维持到最后清除日志的各个环节进行了详细的阐述。作者首先通过Nmap扫描和端口访问确定了目标系统的信息,并利用ThinkPHP的RCE漏洞上传了CS payload。随后,作者通过Powershell下载并执行payload,获取了初始权限。为了提升权限,作者使用了svc-exe进行提权,并切换到高权限用户。接着,作者通过抓取密码和凭证,使用make_token、pth和spawnas等命令切换到域用户,并在域内进行信息收集。为了实现域提权,作者利用了MS14-068漏洞,并通过伪造缓存文件和mimikatz工具注入Kerberos票据。最后,作者通过建立反向连接和黄金票据维持权限,并使用MSF搭建代理进行会话派生。文章还推荐了清除日志的脚本,并总结了整个渗透过程。
渗透测试 内网安全 CobaltStrike 漏洞利用 提权 横向移动 域渗透 权限维持 日志清除
0x4 Apache Guacamole反向RDP高危漏洞分析
凯信特安全团队 2020-07-03T17:06:49
Apache Guacamole是较为流行的一种远程办公基础框架,在全球范围内已有超过1000万次的dock
0x5 Apache Dubbo补丁再次绕过漏洞风险提示
安恒信息CERT 2020-07-03T16:40:00 ©
2020年7月2日,安恒应急响应中心发现Apache Dubbo 2.7.7版本中存在补丁绕过漏洞的情况。这个漏洞(CVE-2020-1948)是关于Dubbo反序列化的问题,攻击者可以通过构造恶意的RPC请求来触发漏洞,进而执行恶意代码。尽管官方已发布补丁,但该补丁仍然可以被绕过。受影响的版本包括所有Dubbo <=2.7.7的版本。建议用户更新到最新的修复版本(可能是2.7.8),并关注官方GitHub上的更新。安恒应急响应中心已验证了该漏洞的可利用性,并建议用户及时更新或部署安全防护设备。
漏洞披露 软件漏洞 代码执行 补丁绕过 版本更新 网络安全 应急响应
0x6 Apache Guacamole高危漏洞风险提示
安恒信息CERT 2020-07-03T16:40:00 ©
近日,Apache Guacamole官方发布了1.2.0版本,修复了1.1.0及之前版本中存在的两个高危安全漏洞,CVE编号分别为CVE-2020-9498和CVE-2020-9497。这些漏洞可能导致远程代码执行和内存信息泄漏,攻击者可利用这些漏洞通过受控的RDP服务器攻击连接到该服务的用户端,进而获取目标用户系统管理权限。受影响的版本包括Apache Guacamole 1.1.0和之前的所有版本,建议用户更新到1.2.0或更高版本以修复漏洞。官方提供了下载地址,并提醒用户尽快更新以降低安全风险。
软件漏洞 远程代码执行 内存信息泄漏 RDP漏洞 安全更新 应急响应 高危漏洞
0x7 启明星辰ADLab | SWEED黑客组织攻击活动分析报告
ADLab 2020-07-02T19:07:45 © 启明星辰
近期,启明星辰ADLab发现针对全球制造、运输、能源等行业及部分医疗机构的鱼叉式钓鱼邮件定向攻击。攻击者利用“装船通知单”、“装箱交货价单”等主题邮件植入信息窃密木马和远程控制程序。分析发现,攻击样本关联着1362个攻击样本,其中近80%为新型下载者病毒Guloader。Guloader具备强大的免杀能力,攻击者利用其结合云服务分发窃密工具或远程控制程序。溯源分析显示,攻击活动来自尼日利亚的SWEED黑客组织,该组织以获取经济利益为目的,常利用公开漏洞通过鱼叉式钓鱼邮件传播木马。启明星辰ADLab提醒企业加强安全防范,谨防后续攻击。
钓鱼攻击 定向攻击 恶意软件分析 恶意软件下载器 沙盒逃逸 网络诈骗 APT攻击 恶意域名 地域攻击 行业攻击
0x8 整改教程 | Windows基线及加固
Sec Online 2020-07-02T01:52:14 ©
需要如何去改?到底要改成什么样子才符合标准?今天我们以Windows server 2008为例,带大家一起看看三级等级保护中Windows的安全基线以及加固方法!
0x9 CentOS6.5下升级openssl-1.1.1g与openssh-8.3p1
WalkingCloud 2020-07-01T18:00:00 ©
CentOS6.5下升级openssl-1.1.1g与openssh-8.3p1
0xa 【安全通告】关于Treck TCP/IP协议栈系列漏洞的说明!
聚铭网络 2020-07-01T18:00:00 J博士
聚铭网络重要安全公告!
0xb 魔方-MagiCude,不仅仅是资产安全管理系统
Septemberend 2020-06-30T23:00:39 © 贰拾壹
本文介绍了网络安全工具魔方-MagiCude的功能和部署方法。魔方-MagiCude是一款基于Spring Boot微服务架构的安全工具,旨在帮助企业高效地获取和管理服务器资产信息。它支持端口扫描、漏洞检测、资产管理和漏洞知识库等功能。文章详细介绍了魔方-MagiCude的技术栈,包括Spring Boot、Redis、MySQL等,以及其提供的各种功能,如资产统计、高危统计、任务管理、检测结果管理、漏洞wiki等。此外,文章还提供了魔方-MagiCude的快速部署步骤和配置方法,以及如何使用钉钉机器人推送漏洞信息和资产报告。最后,文章展望了魔方-MagiCude的未来发展,包括增加无回显插件检测漏洞、优化自定义插件、放开漏洞wiki等计划。
网络安全资产管理 网络安全漏洞管理 网络安全自动化 网络安全监控 网络安全扫描工具 网络安全白名单 网络安全漏洞数据库 网络安全部署 网络安全通知系统 网络安全社区
0xc 漏洞预警|Treck TCP/IP协议库高危漏洞风险提示
交大捷普 2020-06-30T18:33:53
0xd 原创 | Ripple20:Treck TCP/IP协议栈漏洞分析与验证(附视频)
ADLab 2020-06-30T18:15:00
本文详细介绍了由国外安全研究人员发现的Ripple20漏洞,这是一系列存在于Treck开发的TCP/IP协议栈中的漏洞,广泛影响嵌入式和物联网设备。Ripple20漏洞影响了多个行业,包括医疗、运输、能源等,涉及众多知名供应商。文章分析了四个严重漏洞的CVE编号、CVSS评分和潜在影响,并指出由于物联网设备供应链的特性,漏洞修复困难。启明星辰ADLab对漏洞进行了分析,并提出了防范建议,包括更新协议栈、阻止异常IP流量等。此外,文章深入分析了Treck协议栈的结构和处理过程,解释了分片重组和漏洞原理,并提供了CVE-2020-11898漏洞的验证方法。最后,介绍了启明星辰ADLab的背景和研究方向,以及其在网络安全领域的贡献。
0xe 恶意软件Lucifer利用Windows系统漏洞安装门罗币挖掘应用
ISEC安全e站 2020-06-30T15:21:37 ISEC安全e站
一种加密劫持恶意软件使运营商利用Windows系统漏洞在平台发布分布式拒绝服务攻击...
0xf Apache Dubbo补丁绕过高危漏洞风险提示
安恒信息CERT 2020-06-30T10:14:39
2020年6月29日,安恒应急响应中心发现Apache Dubbo 2.7.7版本中存在反序列化漏洞(CVE-2020-1948),该漏洞允许攻击者通过发送恶意RPC请求触发,执行恶意代码。尽管Apache Dubbo官方已发布补丁,但存在被绕过的风险。此漏洞影响Dubbo <=2.7.7版本,建议用户更新到最新修复版本(如2.7.8)。安恒应急响应中心提醒,由于漏洞细节和利用代码已公开,建议用户尽快更新或部署安全防护措施以防止恶意攻击。
漏洞公告 Apache Dubbo 反序列化漏洞 代码执行 安全补丁 版本更新 安全响应 漏洞影响范围 网络安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
