> 首頁 > 關于優炫 > 公司動態 > 公司新聞 >

公司新聞

Company News

【安全通告】多個高危安全漏洞與電腦病毒的預警通告

2019-10-16
優炫軟件安全研究院近期監測到多個高危安全漏洞和電腦病毒,廣大用戶需提高警惕,并根據防護建議做好防范。

01
漏洞預警


- Linux kernel緩沖區溢出漏洞(CNVD-2019-25065、 CVE-2010-5332) -

漏洞介紹:Exim是一個運行于Unix系統中的開源消息傳送代理(MTA),它主要負責郵件的路由、轉發和投遞。Exim 4.92 版本至4.92.2版本中的string.c文件的‘string_vformat’函數存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞執行代碼。

影響范圍:Exim 4.92版本至4.92.2版本

處置建議:目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接https://exim.org。

- IBM DB2 High Performance Unload load for LUW權限許可和訪問控制問題漏洞(CNVD-2019-33774、CVE-2019-4447) -

漏洞介紹:IBM DB2是IBM公司的一套關系型數據庫管理系統。該系統的執行環境主要有UNIX、Linux、IBMi、z/OS以及Windows服務器版本。High Performance Unload load for LUW是一款DB2實用程序。該程序能夠用于從表空間或映像副本卸載DB2表。IBM DB2 High Performance Unload load for LUW中存在權限許可和訪問控制問題漏洞。攻擊者可借助惡意共享庫,利用該漏洞以root用戶身份執行任意命令。

影響范圍:IBM DB2 High Performance Unload load for LUW 6.1 版本,6.1.0.1版本,6.1.0.1 IF1版本,6.1.0.2版本,6.1.0.2 IF1版本,6.1.0.1IF2版本。

處置建議:目前廠商已發布升級補丁,補丁獲取鏈接https://www-01.ibm.com/support/docview.wss?uid=ibm10964592

-Linux kernel越界讀取漏洞(CNVD-2019-31650、CVE-2019-15918)-

漏洞介紹:Linux kernel是美國Linux基金會發布的開源操作系Linux所使用的內核。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致相關聯的其他內存位置執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

影響范圍:Linux kernel 5.0.10之前版本

處置建議:目前廠商已發布升級補丁,補丁獲取鏈接https://github.com/torvalds/linux/commit/b57a55e2200ede754e4dc9cce4ba9402544b9365

02

病毒預警

- Ouroboros勒索軟件病毒 -


病毒介紹:Ouroboros勒索軟件通過垃圾郵件進行傳播,使用加殼程序進行偽裝,病毒運行后首先使用PowerShell命令行刪除卷影,部分樣本還會同時禁用任務管理器。該勒索病毒首先獲取本機的IP、磁盤信息、隨機生成的件加密Key信息、郵箱地址等信息,并將上述信息回傳至IP為176.31.68.30(位于法國)的命令控制服務器。隨后對服務器返回結果進行判斷是否正常,如果正常,則獲得加密秘鑰,否則將拷貝一個硬編碼密鑰進行備用。病毒同時會留下名為Read-Me-Now.txt的勒索說明文檔,要求聯系指定郵箱購買解密工具。由于在該病毒基礎設施完善情況下,病毒攻擊過程中使密鑰獲取困難,因此目前無法解密。

針對該勒索軟件特點,建議客戶對重要信息系統和關鍵信息基礎設施用戶采取以下防范措施:不輕易打開不明來歷的電子郵件和附件;開啟安全防護軟件,并保持最新版本;將重要資料進行不定期的非本地備份。

- JSNEMUCOD 后門間諜病毒 -
病毒介紹:JS/NEMUCOD病毒最早出現于2016年,起初Nemucod木馬程序是一個將自己偽裝成安全文件的惡意軟件。這些文件可以從不安全的網頁下載,或通過垃圾郵件附件傳播,這些郵件附件含有JavaScript代碼,其會下載及運行Nemucod病毒的可執行文件。

處置建議:

1、及時升級操作系統安全補丁,升級Web、數據庫等服務程序,防止病毒利用漏洞傳播。

2、用戶做好安全防護,在電腦中安裝安全防護軟件,并將病毒庫版本升級至最新版,及時給電腦打補丁修復漏洞,包括Internet Explorer內存損壞漏洞CVE-2016-0189、Flash類型混淆漏洞CVE-2015-7645、Flash越界讀取漏洞CVE-2016-4117等,以免使電腦受到該惡意程序的危害。

3、開啟安全防護軟件,并保持最新版本;將重要資料進行不定期的非本地備份。



安全管理建議

1、及時升級操作系統安全補丁,升級Web、數據庫等服務程序,防止病毒利用漏洞傳播。
2、服務器使用高強度密碼,切勿使用弱口令,防止黑客暴力破解。
3、定期對重要服務器、應用系統、網絡設備、安全設備等進行安全檢查。
4、發現信息系統存在的安全漏洞的端口,并關閉這類存在安全威脅的端口,以保障主機安全。
网络 棋牌 游戏