《维他命》每日安全简讯20190313

发布时间 2019-03-13
1、F5 Networks以6.7亿美金的价格收购NGINX


本周一F5 Networks宣布将以6.7亿美金的价格收购NGINX,双方董事会已批准此次交易,该交易预计将于2019年第二季度完成。NGINX是世界上使用最广泛的网络服务器App之一,F5 Networks明确表示,收购完成后NGINX品牌及其旧金山总部将保持不变,NGINX首席实行官Robertson和创始人Igor Sysoev以及Maxim Konovalov将继续领导NGINX。

   

原文链接:

https://thehackernews.com/2019/03/f5-networks-acquires-nginx.html

2、针对WordPress的新攻击浪潮,主要利用购物车插件中的XSS漏洞


Defiant研究人员Mikey Veenstra发现一个针对WordPress购物网站的攻击浪潮,攻击者利用购物车插件“Abondoned Cart Lite for WooCommerce”中的XSS漏洞,向网站植入后门并获得网站的控制权。据报道该插件已在超过2万个WordPress网站上安装。攻击者植入的后门包括一个管理员账户woouser以及在非活动插件中植入的PHP后门。

  

原文链接:

https://cyware.com/news/hackers-abuse-xss-vulnerability-in-cart-plugin-to-target-wordpress-based-shopping-sites-ff4b4019

3、新勒索AppYatron,利用EternalBlue和DoublePulsar进行传播


研究人员A Shadow发现新勒索AppYatron正在Twitter上进行推广。Yatron会在加密的文件后附加.Yatron扩展名,如果受害者在72小时内未支付赎金,Yatron会试图删除加密的文件。根据Gillespie的说法,该勒索App是基于HiddenTear,但修改了加密算法。Yatron还包含EternalBlue和DoublePulsar的漏洞利用代码,用于感染同一网络中的其它Windows机器。Yatron被作为Ransomware-as-a-Service进行推广,售价为100美金。

  

原文链接:

https://www.bleepingcomputer.com/news/security/yatron-ransomware-plans-to-spread-using-eternalblue-nsa-exploits/

4、MicroSoft发布3月安全更新,修复64个漏洞


MicroSoft在3月Windows安全更新中修复了64个漏洞,其中包括上周GOOGLE提到的可与Chrome 0day组合利用的Win 7 0day(CVE-2019-0808),以及卡巴斯基团队发现的已被积极利用的提权漏洞(CVE-2019-0797)。此外,MicroSoft还修复了另外两个已被公开披露的漏洞:Windows拒绝服务漏洞(CVE-2019-0754)和NuGet包管理器漏洞(CVE-2019-0757)。详细漏洞列表请参考以下链接。

  

原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-march-2019-patch-tuesday-includes-fixes-for-64-vulnerabilities/

5、Adobe发布3月安全更新,修复两个任意代码实行漏洞


Adobe发布3月安全更新,修复了Photoshop和Adobe Digital Editions中的两个任意代码实行漏洞。其中漏洞(CVE-2019-7094)是由趋势科技ZDI的研究人员发现的,该漏洞已在Photoshop CC 19.1.8和Photoshop CC 20.0.4中修复。另一个漏洞(CVE-2019-7095)是由albalawi-s发现的,该漏洞可导致任意代码实行和信息泄露,并已在Adobe Digital Editions 4.5.10.186048中得到修复。

  

原文链接:

https://www.bleepingcomputer.com/news/security/adobe-releases-march-2019-security-fixes-for-photoshop-cc-and-digital-editions/

6、研究人员发现瑞士选举投票系统存在后门,可允许修改选票


研究人员在新的瑞士在线选举投票系统中发现安全漏洞,该漏洞可允许攻击者篡改合法选票而不被发现。这一系统是由瑞士邮政企业和巴塞罗那Scytl企业合作开发的,研究人员向该企业提供了PoC。瑞士邮政确认了研究人员的发现结果,并要求Scytl修复该问题。该企业还表示,利用这一漏洞需要获得瑞士邮政的IT基础设施的访问权。

  

原文链接:

https://motherboard.vice.com/en_us/article/zmakk3/researchers-find-critical-backdoor-in-swiss-online-voting-system

声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理