2020年5月信息安全资讯与预警

发布时间:2020-05-29浏览次数:

VMware Cloud Director漏洞使黑客可以接管虚拟数据中心

Citadelo的安全研究人员披露了VMware Cloud Director平台中一个名为CVE-2020-3956的新严重漏洞,该漏洞可能会允许通过身份验证的攻击者获得对公司网络和敏感数据的访问权,以及控制整个网络基础架构。

勒索软件NetWalker攻击三所美国大学,索要比特币赎金

勒索软件NetWalker声称在过去七天内成功攻击了三所大学,即密歇根州立大学、芝加哥哥伦比亚大学和加州大学旧金山分校,而最近的一次攻击是在6月3日针对加州大学旧金山分校发起的。NetWalker黑客组织在其博客上称他们窃取了这些学校的敏感数据,包括学生姓名、社会安全号码和财务信息。NetWalker威胁称,如果不支付比特币赎金,将在不到一周的时间内泄露这些数据。

【漏洞通告】Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9484)

Apache官方发布安全通告修复了Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9484),如果使用了Tomcat的session持久化功能,不安全的配置将导致攻击者可以发送恶意请求执行任意代码,建议相关用户采取措施进行防护。

成功利用此漏洞需要同时满足以下4个条件:

1)攻击者能够控制服务器上文件的内容和文件名称;

2)服务器PersistenceManager配置中使用了FileStore;

3)PersistenceManager中的sessionAttributeValueClassNameFilter被配置为“null”,或者过滤器不够严格,导致允许攻击者提供反序列化数据的对象;

4)攻击者知道使用的FileStore存储位置到攻击者可控文件的相对路径。

漏洞详情:https://www.chaosec.com/?p="1012