由 dawei
最近,安全研究人员发现了一个高风险的漏洞,Oracle刚刚修复了Oracle WebLogic Server中的反序列化漏洞(CVE-2019-2725)。安全研究人员去年11月报告了Oracle的漏洞,该漏洞允许攻击者在未经授权的情况下远程执行任意代码。该漏洞影响Weblogic 10.3.6.0,12.1.3.0,12.2.1.2和12.2.1.3。研究人员披露了这个漏洞的细节。
“从历史上看,大多数类型的勒索软件都需要某种形式的用户交互,例如用户打开电子邮件附件,点击恶意链接或在设备上运行恶意软件,”Talos研究员Pierre Cadieux,Colin Grady,Jaeson Schultz和Matt Valites在周二的帖子中写道。 “在这种情况下,攻击者只是利用Oracle WebLogic漏洞,导致受影响的服务器从攻击者控制的IP地址188.166.74[.]218 和 45.55.211[.]79下载勒索软件的副本。”
ASP站长网思科Talos的研究人员报告说,该漏洞自4月21日以来一直被积极利用。发现攻击者在易受攻击的Oracle WebLogic服务器上安装了名为Sodinokibi的新勒索软件。除了加密重要数据外,勒索软件还试图破坏备份,防止受害者使用备份来恢复Google发布了一个新的Chrome浏览器版本,为所有支持的桌面平台带来了关键的安全补丁。Google Chrome 74上周正式发布,所以这是这个主要版本的第一次更新。
这次更新将Windows、Linux和Mac上的Chrome升级到74.0.3729.131版本,其中包括两个不同的安全补丁。Google 只发布了这一版本中所解决的安全缺陷的一些细节,并解释说,在“大多数用户使用补丁进行更新”之前,将在稍后发布更多的细节。
Chrome 74.0.3729.131
Chrome 74.0.3729.131 截图
根据Google 的声明,以下两个问题已经在这次Chrome更新中得到了解决:
[$500][952406] 要分配的高CVE: SQLite中的越界访问。mlfbrown于2019-04-12报道
[$TBD][948564] Medium CVE-2019-5824:media player参数传递错误。leecraso于2019-04-02报道
Chrome仍然排名第一
此外,Google 还透露,之前的Chrome 74版本更新还包括一个之前未公开的安全补丁,解决了一个越界写和use-after-free的bug。Google 为这份漏洞报告提供了超过2.5万美元的赏金。
根据NetMarketShare提供的4月份数据,Google Chrome目前是台式电脑上的领先浏览器。
Chrome在全球65.64%的个人电脑上运行,紧随其后的是Firefox,市场份额为10.23%。ie 11则远远落后,为7.49%。
考虑到这个新版本包含安全补丁,建议用户尽快安装它。Google 说,通过内置的更新引擎自动推出是渐进的,所以您可以使用上面的下载链接立即获得新版本,而无需等待。
我们将在这次更新中解决的安全漏洞的详细信息发布后更新文章(此时大多数用户应该正在运行最新的Chrome版本)。加密数据。然后,攻击者使用相同的漏洞安装另一个名为GandCrab的勒索软件。