举无遗策，防微虑远。

在目前的高级威胁中，攻击者常常使用合法的管理工具来建立入侵系统的通道，并利用内存映射和缓存来绕过常见的安全检测工具。这些逃避技术正在迅速变化，攻击者会精心选择更有价值的企业系统并窃取最敏感的数据。

安芯网盾内存安全周报专栏，帮助企业更好的理解和认识内存安全问题，帮助用户有效应对系统设计缺陷、外部入侵等威胁，实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。

1、VMware修复了ESXi中的严重漏洞。

（11.5）

VMware在得知十月份发布的针对CVE-2020-3992严重漏洞的修复程序不完整之后，为ESXi发布了新补丁。该漏洞是一个use after free漏洞，会影响ESXi中的OpenSLP服务，该漏洞可能会被未经身份验证的远程攻击者利用，并在SLP程序中执行任意代码。

2、Oracle发布WebLogic Server漏洞紧急补丁。

（11．3）

Oracle发布了紧急安全补丁，以解决一个影响了多个Oracle WebLogic Server版本的远程代码执行漏洞，其编号为CVE-2020-14750。该漏洞的严重等级为9.8，攻击者无需进行身份认证就能远程执行代码并控制系统。美国网络安全和基础设施安全局（CISA）还发布了与该漏洞有关的警报，提醒用户及时应用该安全补丁。

3、Google发布了Chrome新版本，以修复10个安全漏洞。

（11．3）

Google发布了适用于Windows，Mac和Linux的Chrome 86.0.4240.183，以修复10个安全漏洞。这些漏洞中包括一个影响多个系统的RCE 0day漏洞，编号为CVE-2020-16009，在过去半个月中已被攻击者利用。