威胁通告 – 第 61 页 – 绿盟科技技术博客

绿盟科技威胁情报周报-2020年第9周（2020.2.24-2020.3.01）

漏洞原因是Exchange服务器在安装时没有正确创建唯一的加密密钥。导致经过身份验证的攻击者可以通过Exchange默认开启的Web页面登录，发送精心构造的请求，欺骗目标服务器反序列化恶意创建的数据，来达到在目标服务器上以 SYSTEM 身份执行任意.net代码的目的。

在微软发布的2月份安全更新中包含一个重要级别的补丁，用于修复存在于 Microsoft Exchange Server中的远程代码执行漏洞（CVE-2020-0688）。该漏洞影响所有受支持的Microsoft Exchange Server。目前已有该漏洞的详细分析和利用演示，详见以下参考链接。

当地时间2月24日，来自安全公司Qualys的研究人员在公开邮件组中公布了OpenSMTPD 中存在的一个远程命令执行漏洞 CVE-2020-8794 。

CVE-2020-8794 是一个越界读取漏洞，可被远程利用，成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令。

当地时间 2月24日，Google 针对桌面版Chrome浏览器发布更新以解决多个漏洞，其中包括已被发现在野利用的高危漏洞CVE-2020-6418。

CVE-2020-6418是存在于V8中的类型混淆漏洞，V8是Google Chrome的开源JavaScript和WebAssembly引擎。该漏洞由 Google威胁分析小组的Clement Lecigne发现并上报。

Vmware 近日发布的通告中公布了一个存在于 vRealize Operations for Horizon Adapter 中的远程代码执行漏洞(CVE-2020-3943)。CVSS V3 评分 9.0 ，官方定级为严重。

存在于Apache Tomcat中的文件包含漏洞（CNVD-2020-10487，对应CVE-2020-1938）可使攻击者在未授权的情况下远程读取特定目录下的任意文件。

绿盟科技已在第一时间复现了利用该漏洞读取文件的过程。