内存安全周报 | 学以致用，思患预防 – 作者:安芯网盾

学以致用，思患预防。

无文件攻击是典型的在内存中进行远程加载和执行或在内存中构建恶意代码片段从而达到执行效果的攻击，可以轻松绕过基于签名的技术。当前有效的解决方案就是使用基于内核级的监控，捕获每个目标程序的动态行为。

安芯网盾内存安全周报专栏，帮助企业更好的理解和认识到内存安全问题，希望能帮助用户有效应对系统设计缺陷、外部入侵等威胁，帮助用户实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。

​

1、 ZeroLogon已被黑客组织大量用于全球范围内的攻击。

（11.19）

研究人员披露了针对汽车、工程、制药等领域的大规模 ZeroLogon 漏洞攻击，背后的黑客组织可能是Cicada（又名 APT10、Stone Panda 和 Cloud Hopper）。Cicada使用了包括 DLL注入、凭据窃取、PowerShell 脚本执行等技术，值得注意的是，该组织最近还使用了Zerologon漏洞利用程序。

​

2、246869 个Windows系统的主机仍然容易受到BlueKeep漏洞的攻击。
（11.18）

在2019年5月，微软披露了BlueKeep漏洞，而至今仍然有超过245,000个Windows系统的主机尚未修复这一漏洞。BlueKeep漏洞是远程桌面服务（RDS）中的远程代码执行漏洞，未经身份验证的攻击者可以通过RDP连接到目标系统并发送特制的请求来利用此漏洞。Microsoft还建议Windows Server用户阻止TCP端口3389并启用网络级别身份验证，以防止任何未经身份验证的攻击者利用此漏洞。

3、 VMWare发布了ESXi漏洞的修复程序。
（11.16）

VMware已发布安全更新，以修复VMware ESXi中的高危漏洞，该漏洞编号为CVE-2020-4004，具有本地管理特权的攻击者一旦成功利用漏洞，就可以滥用VMware ESXi和Workstation，并在主机上运行虚拟机的VMX进程时执行恶意代码。

安芯网盾（北京）科技有限公司（简称安芯网盾）是专注于内存安全的高新技术企业，致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术，核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖，被评为具有发展潜力和行业价值的网络安全新创企业。

安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境，防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁，切实有效保障用户的核心业务不被阻断，保障用户的核心数据不被窃取，已为华为、百度、工商银行、瑞斯康达、Google、G42等众多国际知名企事业单位持续提供服务。