安不忘危,攻堅克難。
攻擊者透過各種狡猾的手段進入系統內部後,會對企業核心資料進行竊取、加密甚至是洩露,給企業發展帶來極大的弊端,依賴往日傳統的安全解決方案已不再有效。
安芯網盾記憶體安全週報專欄,幫助企業更好的理解和認識記憶體安全問題,幫助使用者有效應對系統設計缺陷、外部入侵等威脅,實時防禦並終止無檔案攻擊、0day 攻擊、基於記憶體的攻擊等。
1、QNAP 釋出通告稱ZeroLogon漏洞可能導致NAS儲存裝置被攻擊。
(10.21)
網路裝置製造商 QNAP 向使用者釋出通告稱,攻擊者可以利用Windows ZeroLogon (CVE-2020-1472) 漏洞,攻擊某些執行QTS作業系統的 NAS 儲存裝置。這種特權提升漏洞允許遠端攻擊者透過網路上受損的 QTS 裝置繞過安全措施,如果使用者在控制皮膚>網路和檔案服務 > Win/Mac/NFS >微軟網路中將 NAS 裝置配置為域控制器,則其可能會因此漏洞暴露。雖然 NAS 裝置通常不用作 Windows 域控制器,但某些企業可能希望使用此功能來允許 IT 管理員使用某些 NAS 模型來管理使用者帳戶、身份驗證和強制域安全性,因此需要企業及時對該漏洞採取防護措施。
2、谷歌瀏覽器新版本修復了已經被攻擊者利用的0day漏洞。
(10.20)
谷歌釋出了 Chrome 86.0.4240.111版本以解決五個安全漏洞,其中最嚴重的漏洞是編號為CVE-2020-15999的0day漏洞,且該漏洞已經出現被攻擊者利用的情況。該漏洞位於Chrome 的FreeType 字型呈現庫,被定義為記憶體損壞漏洞。由於此漏洞補丁在 FreeType 開源庫的原始碼中可見,因此攻擊者能夠輕易利用該漏洞。
3、微軟修復Windows安裝過程中的特權提升漏洞。
(10.19)
Windows Setup中存在一個特權提升漏洞,該漏洞編號為CVE-2020-16908。在安裝作業系統功能更新的過程中,該漏洞可使經過本地認證的攻擊者利用提升的系統許可權執行任意程式碼。微軟表示,該漏洞影響到Windows 10的1803、1809、1903、1909和2004版本,不過只有在更新升級新功能的過程中才容易受到攻擊。
安芯網盾(北京)科技有限公司(簡稱安芯網盾)是專注於記憶體安全的高新技術企業,致力於為政府、金融、運營商、軍工、教育、醫療、網際網路及大型企業等行業客戶提供面向未來的網路安全解決方案。安芯網盾擁有趕超國際的智慧記憶體保護技術,核心團隊成員自2005年就專注於資訊保安攻防對抗產品的研發並斬獲多項國際大獎,被評為具有發展潛力和行業價值的網路安全新創企業。
安芯網盾幫助企業構建基於硬體虛擬化技術的記憶體安全環境,防禦並終止在業務關鍵應用程式中的無檔案攻擊、0day漏洞攻擊等高階威脅,切實有效保障使用者的核心業務不被阻斷,保障使用者的核心資料不被竊取,已為華為、Google、工商銀行、瑞斯康達、OPSWAT、費爾等眾多國際知名企事業單位持續提供服務。