舉無遺策,防微慮遠。
在目前的高階威脅中,攻擊者常常使用合法的管理工具來建立入侵系統的通道,並利用記憶體對映和快取來繞過常見的安全檢測工具。這些逃避技術正在迅速變化,攻擊者會精心選擇更有價值的企業系統並竊取最敏感的資料。
安芯網盾記憶體安全週報專欄,幫助企業更好的理解和認識到記憶體安全問題,希望能幫助使用者有效應對系統設計缺陷、外部入侵等威脅,幫助使用者實時防禦並終止無檔案攻擊、0day 攻擊、基於記憶體的攻擊等。
1、VMware修復了ESXi中的嚴重漏洞。
(11.5)
VMware在得知十月份釋出的針對CVE-2020-3992嚴重漏洞的修復程式不完整之後,為ESXi釋出了新補丁。該漏洞是一個use after free漏洞,會影響ESXi中的OpenSLP服務,該漏洞可能會被未經身份驗證的遠端攻擊者利用,並在SLP程式中執行任意程式碼。
2、Oracle釋出WebLogic Server漏洞緊急補丁。
(11.3)
Oracle釋出了緊急安全補丁,以解決一個影響了多個Oracle WebLogic Server版本的遠端程式碼執行漏洞,其編號為CVE-2020-14750。該漏洞的嚴重等級為9.8,攻擊者無需進行身份認證就能遠端執行程式碼並控制系統。美國網路安全和基礎設施安全域性(CISA)還發布了與該漏洞有關的警報,提醒使用者及時應用該安全補丁。
3、Google釋出了Chrome新版本,以修復10個安全漏洞。
(11.3)
Google釋出了適用於Windows,Mac和Linux的Chrome 86.0.4240.183,以修復10個安全漏洞。這些漏洞中包括一個影響多個系統的RCE 0day漏洞,編號為CVE-2020-16009,在過去半個月中已被攻擊者利用。
安芯網盾(北京)科技有限公司(簡稱安芯網盾)是專注於記憶體安全的高新技術企業,致力於為政府、金融、運營商、軍工、教育、醫療、網際網路及大型企業等行業客戶提供面向未來的網路安全解決方案。安芯網盾擁有趕超國際的智慧記憶體保護技術,核心團隊成員自2005年就專注於資訊保安攻防對抗產品的研發並斬獲多項國際大獎,被評為具有發展潛力和行業價值的網路安全新創企業。
安芯網盾幫助企業構建基於硬體虛擬化技術的記憶體安全環境,防禦並終止在業務關鍵應用程式中的無檔案攻擊、0day漏洞攻擊等高階威脅,切實有效保障使用者的核心業務不被阻斷,保障使用者的核心資料不被竊取,已為華為、百度、工商銀行、瑞斯康達、Google、G42等眾多國際知名企事業單位持續提供服務。