举无遗策,防微虑远。
在目前的高级威胁中,攻击者常常使用合法的管理工具来建立入侵系统的通道,并利用内存映射和缓存来绕过常见的安全检测工具。这些逃避技术正在迅速变化,攻击者会精心选择更有价值的企业系统并窃取最敏感的数据。
安芯网盾内存安全周报专栏,帮助企业更好的理解和认识到内存安全问题,希望能帮助用户有效应对系统设计缺陷、外部入侵等威胁,帮助用户实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。
1、VMware修复了ESXi中的严重漏洞。
(11.5)
VMware在得知十月份发布的针对CVE-2020-3992严重漏洞的修复程序不完整之后,为ESXi发布了新补丁。该漏洞是一个use after free漏洞,会影响ESXi中的OpenSLP服务,该漏洞可能会被未经身份验证的远程攻击者利用,并在SLP程序中执行任意代码。
2、Oracle发布WebLogic Server漏洞紧急补丁。
(11.3)
Oracle发布了紧急安全补丁,以解决一个影响了多个Oracle WebLogic Server版本的远程代码执行漏洞,其编号为CVE-2020-14750。该漏洞的严重等级为9.8,攻击者无需进行身份认证就能远程执行代码并控制系统。美国网络安全和基础设施安全局(CISA)还发布了与该漏洞有关的警报,提醒用户及时应用该安全补丁。
3、Google发布了Chrome新版本,以修复10个安全漏洞。
(11.3)
Google发布了适用于Windows,Mac和Linux的Chrome 86.0.4240.183,以修复10个安全漏洞。这些漏洞中包括一个影响多个系统的RCE 0day漏洞,编号为CVE-2020-16009,在过去半个月中已被攻击者利用。
安芯网盾(北京)科技有限公司(简称安芯网盾)是专注于内存安全的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术,核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖,被评为具有发展潜力和行业价值的网络安全新创企业。
安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境,防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,切实有效保障用户的核心业务不被阻断,保障用户的核心数据不被窃取,已为华为、百度、工商银行、瑞斯康达、Google、G42等众多国际知名企事业单位持续提供服务。
来源:freebuf.com 2020-11-09 11:40:26 by: 安芯网盾
请登录后发表评论
注册