安不忘危,攻坚克难。
攻击者通过各种狡猾的手段进入系统内部后,会对企业核心数据进行窃取、加密甚至是泄露,给企业发展带来极大的弊端,依赖往日传统的安全解决方案已不再有效。
安芯网盾内存安全周报专栏,帮助企业更好的理解和认识内存安全问题,帮助用户有效应对系统设计缺陷、外部入侵等威胁,实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。
1、QNAP 发布通告称ZeroLogon漏洞可能导致NAS存储设备被攻击。
(10.21)
网络设备制造商 QNAP 向用户发布通告称,攻击者可以利用Windows ZeroLogon (CVE-2020-1472) 漏洞,攻击某些运行QTS操作系统的 NAS 存储设备。这种特权提升漏洞允许远程攻击者通过网络上受损的 QTS 设备绕过安全措施,如果用户在控制面板>网络和文件服务 > Win/Mac/NFS >微软网络中将 NAS 设备配置为域控制器,则其可能会因此漏洞暴露。虽然 NAS 设备通常不用作 Windows 域控制器,但某些企业可能希望使用此功能来允许 IT 管理员使用某些 NAS 模型来管理用户帐户、身份验证和强制域安全性,因此需要企业及时对该漏洞采取防护措施。
2、谷歌浏览器新版本修复了已经被攻击者利用的0day漏洞。
(10.20)
谷歌发布了 Chrome 86.0.4240.111版本以解决五个安全漏洞,其中最严重的漏洞是编号为CVE-2020-15999的0day漏洞,且该漏洞已经出现被攻击者利用的情况。该漏洞位于Chrome 的FreeType 字体呈现库,被定义为内存损坏漏洞。由于此漏洞补丁在 FreeType 开源库的源代码中可见,因此攻击者能够轻易利用该漏洞。
3、微软修复Windows安装过程中的特权提升漏洞。
(10.19)
Windows Setup中存在一个特权提升漏洞,该漏洞编号为CVE-2020-16908。在安装操作系统功能更新的过程中,该漏洞可使经过本地认证的攻击者利用提升的系统权限运行任意代码。微软表示,该漏洞影响到Windows 10的1803、1809、1903、1909和2004版本,不过只有在更新升级新功能的过程中才容易受到攻击。
安芯网盾(北京)科技有限公司(简称安芯网盾)是专注于内存安全的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术,核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖,被评为具有发展潜力和行业价值的网络安全新创企业。
安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境,防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,切实有效保障用户的核心业务不被阻断,保障用户的核心数据不被窃取,已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等众多国际知名企事业单位持续提供服务。
来源:freebuf.com 2020-10-26 15:07:17 by: 安芯网盾
请登录后发表评论
注册