新闻中心 > 新闻详情

内存安全周报 | 举无遗策,防微虑远

2020 年 11 月 09 日

举无遗策,防微虑远。

在目前的高级威胁中,攻击者常常使用合法的管理工具来建立入侵系统的通道,并利用内存映射和缓存来绕过常见的安全检测工具。这些逃避技术正在迅速变化,攻击者会精心选择更有价值的企业系统并窃取最敏感的数据。

安芯网盾内存安全周报专栏,帮助企业更好的理解和认识内存安全问题,帮助用户有效应对系统设计缺陷、外部入侵等威胁,实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。

1、VMware修复了ESXi中的严重漏洞。

(11.5)

VMware在得知十月份发布的针对CVE-2020-3992严重漏洞的修复程序不完整之后,为ESXi发布了新补丁。该漏洞是一个use after free漏洞,会影响ESXi中的OpenSLP服务,该漏洞可能会被未经身份验证的远程攻击者利用,并在SLP程序中执行任意代码。

2、Oracle发布WebLogic Server漏洞紧急补丁。

(11.3)

Oracle发布了紧急安全补丁,以解决一个影响了多个Oracle WebLogic Server版本的远程代码执行漏洞,其编号为CVE-2020-14750。该漏洞的严重等级为9.8,攻击者无需进行身份认证就能远程执行代码并控制系统。美国网络安全和基础设施安全局(CISA)还发布了与该漏洞有关的警报,提醒用户及时应用该安全补丁。

3、Google发布了Chrome新版本,以修复10个安全漏洞。

(11.3)

Google发布了适用于Windows,Mac和Linux的Chrome 86.0.4240.183,以修复10个安全漏洞。这些漏洞中包括一个影响多个系统的RCE 0day漏洞,编号为CVE-2020-16009,在过去半个月中已被攻击者利用。

隐私政策     法律信息     Copyright©️2019-2020 ANXINSEC All Rights Reserved | 京ICP备19024522号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24