首页 > 清静研究 > 清静转达 > 清静简讯

Oracle宣布1月主要补丁更新，修复334个误差；Intel修复性能剖析工具VTune Profiler中的提权误差

宣布时间 2020-01-16

1.Oracle宣布1月主要补丁更新，修复334个误差

耀世娱乐-科技赋能场景,让娱乐更有趣。

Oracle在2020年1月的季度主要补丁更新（CPU）中修复了其所有产品系列的334个误差，其中有43个误差被标为严重级别，其CVSS评分为9.1或更高。本次CPU中修复的误差数目与2019年7月的历史最高纪录坚持一致，凌驾了2017年7月的308个误差的纪录。这些更新涵盖了Oracle安排最普遍的产品修复补丁，包括Oracle数据库服务器（共12个补丁，其中3个无需身份验证即可远程使用）；Oracle通讯应用程序（25个补丁，其中23个无需身份验证即可远程使用，6个为严重级别）；Oracle企业管理器（50个补丁，其中10个无需身份验证即可远程使用，4个为严重级别）；Oracle融合中心件（38个补丁，其中30个无需身份验证即可远程使用，3个严重级别）；适用于Oracle MySQL的19个新清静补�。�6个无需身份验证即可远程使用）；以及Oracle E-Business Suite（23个补丁，其中21个无需身份验证即可远程使用，2个为严重级别）等。

原文链接：

https://threatpost.com/oracle-cpu-all-time-patch-high-january/151861/

2.InfiniteWP和WP Time Capsule插件误差，32万个网站受影响

耀世娱乐-科技赋能场景,让娱乐更有趣。

WordPress插件InfiniteWP和WP Time Capsule中的严重误差使得32万个网站易受攻击。这两个插件用于资助用户管理一台服务器上的多个WordPress网站，并在宣布更新时为文件和数据库条目建装备份。WebArx清静研究职员发明它们的代码中保存逻辑过失，使得攻击者可以绕过密码来登录管理员账户。凭证WordPress插件库，InfiniteWP被装置在30多万个网站上；而WP Time Capsule的装置量至少为2万。研究职员发明在低于版本1.9.4.5的InfiniteWP中，攻击者可以使用带有JSON和Base64编码的payload的POST请求来绕过密码，通过仅知道管理员用户名来登录。而在低于1.21.16的WP Time Capsule版本中，攻击者可通过在原始POST请求中添加恶意字符串来挪用函数捕获可用的管理员账户列表并以第一个管理员身份登录。现在这两个插件都已宣布更新修复了该问题。

原文链接：

https://www.zdnet.com/article/critical-bugs-in-wordpress-plugins-infinitewp-wp-time-capsule-expose-300000-websites-to-attack/

3.Adobe宣布1月清静更新，修复多款产品中的9个误差

耀世娱乐-科技赋能场景,让娱乐更有趣。

Adobe宣布1月清静更新，修复Adobe Experience Manager和Adobe Illustrator CC中的9个清静误差。这是Adobe在2020年宣布的首个清静更新，令人意外的是本次更新并未包括任何针对Flash Manager的补丁。此次更新修复了Adobe Experience Manager中的4个信息泄露误差，但只有3个被归类为“主要”，另一个被归类为“中等”。此次更新还修复了Adobe Illustrator中的5个“严重”的远程执行代码误差（CVE-2020-3710~CVE-2020-3714）。建议所有用户尽快装置适用的更新。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-releases-their-january-2020-security-updates/

4.Intel修复性能剖析工具VTune Profiler中的提权误差

耀世娱乐-科技赋能场景,让娱乐更有趣。

Intel修复了其性能剖析工具VTune Profiler中的提权误差（CVE-2019-14613），该误差被归类为严重级别，可允许经由身份验证的外地攻击者潜在地提升特权。只管VTune Profiler支持Windows、Linux和Android平台，但Intel体现只有Windows版本受到影响，并且该误差源于VTune Amplifier驱动程序中的不当会见控制。除此之外，Intel还在1月补丁更新中修复了5个误差，但这些误差的严重性均为“中”或“低”。

原文链接：

https://threatpost.com/intel-fixes-high-severity-flaw-in-performance-analysis-tool/151837/

5.澳大利亚P＆N银行遭到网络攻击，客户账户信息泄露

耀世娱乐-科技赋能场景,让娱乐更有趣。

澳大利亚P＆N银行体现它们在服务器升级时代遭到网络攻击，导致客户的PII和账户信息泄露。P＆N银行是Police＆Nurses Limited的一个部分，在西澳大利亚州运营，其宣布的通知称通过其客户关系管理（CRM）平台爆发了信息泄露事务。该银行体现在去年12月12日前后举行了服务器升级，但在此时代遭到网络攻击，据称为该银行提供托管服务的公司是攻击入口点�？赡苄孤兜男畔ǹ突У男彰⒌刂贰⒌缱佑始刂贰⒌缁昂怕搿⒖突П嗪拧⒛晁辍⒄屎藕驼驶в喽钜约翱赡馨ㄔ诨ザ吐贾械男畔�，但不包括密码、社会清静号码、税务文件、驾照或信用卡信息。现在尚不清晰有几多客户受到影响。

原文链接：

https://www.zdnet.com/article/p-n-bank-discloses-data-breach-customer-pii-account-information-stolen/

6.英国咨询公司CHS Consulting意外泄露数千员工信息

耀世娱乐-科技赋能场景,让娱乐更有趣。

vpnMentor发明一个设置过失的AWS S3存储桶泄露了数千英国商务职员的小我私家详细信息。该存储桶属于英国咨询公司CHS Consulting，并且未经身份验证即可果真会见。但由于该公司没有网站，研究职员尚未能与该公司举行确认。泄露的数据库中包括多家英国咨询公司（包括Eximius Consultants、Dynamic Partners和IQ Consulting）的人力资源部分文件，只管有些纪录可以追溯到2011年，但大大都数据来自2014-15年。纪录中包括护照扫描件、税务文件、犯法信息纪录和配景视察、与HMRC相关的文书事情、电子邮件和私人新闻以及一系列小我私家识别信息，包括姓名、电子邮件和家庭住址、出生日期和电话号码等。

原文链接：

https://www.infosecurity-magazine.com/news/uk-consultancies-leak-data/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

Oracle宣布1月主要补丁更新，修复334个误差；Intel修复性能剖析工具VTune Profiler中的提权误差

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

Oracle宣布1月主要补丁更新 ，修复334个误差；Intel修复性能剖析工具VTune Profiler中的提权误差

7*24小时服务热线

Oracle宣布1月主要补丁更新，修复334个误差；Intel修复性能剖析工具VTune Profiler中的提权误差