您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
NSA公布國(guó)內(nèi)被高頻利用的25個(gè)漏洞
美國(guó)國(guó)家安全局(NSA)發(fā)布了一份報(bào)告,并公布了25個(gè)“中國(guó)黑客”在野攻擊中利用的漏洞,其中包括已經(jīng)被修復(fù)的知名漏洞。
大部分在公布名單里的漏洞都是可以公開(kāi)獲取的,所以常被黑客利用。通過(guò)這些漏洞,黑客可以獲得對(duì)目標(biāo)網(wǎng)絡(luò)的初始訪問(wèn)權(quán)限。從Internet直接訪問(wèn)的系統(tǒng)會(huì)受到很大影響,如防火墻和網(wǎng)關(guān)。
該報(bào)告除了對(duì)這一系列漏洞進(jìn)行了詳細(xì)描述,也提出了緩解措施建議。美國(guó)機(jī)構(gòu)建議政府部門(mén)以及企業(yè)積極應(yīng)對(duì)這些漏洞,以減小敏感信息丟失的風(fēng)險(xiǎn)。
具體公布的漏洞名單包括:
1)CVE-2019-11510-在Pulse Secure VPN服務(wù)器上,未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以發(fā)送特制的URI來(lái)執(zhí)行任意文件讀取漏洞。這可能會(huì)導(dǎo)致密鑰或密碼泄露。
2)CVE-2020-5902-在F5 BIG-IP代理和負(fù)載平衡器上,流量管理用戶界面(TMUI)(也稱為配置實(shí)用程序)在未公開(kāi)頁(yè)面中具有遠(yuǎn)程執(zhí)行代碼(RCE)漏洞。
3)CVE-2019-19781-Citrix應(yīng)用程序交付控制器(ADC)和網(wǎng)關(guān)系統(tǒng)容易受到目錄遍歷漏洞的影響。這可能導(dǎo)致在沒(méi)有憑據(jù)的情況下遠(yuǎn)程執(zhí)行代碼。
4 、5 、 6)CVE-2020-8193, CVE-2020-8195, CVE-2020-8196-另一組Citrix ADC和網(wǎng)關(guān)漏洞。這些漏洞也會(huì)影響SDWAN WAN-OP系統(tǒng)。這三個(gè)漏洞允許未經(jīng)身份驗(yàn)證的用戶訪問(wèn)某些URL端點(diǎn),并向低權(quán)限用戶泄露信息。
7)CVE-2019-0708(又名BlueKeep)-Windows操作系統(tǒng)上的遠(yuǎn)程桌面服務(wù)中存在的一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。
8)CVE-2020-1350--MobileIron移動(dòng)設(shè)備管理(MDM)軟件中的遠(yuǎn)程執(zhí)行代碼漏洞,允許遠(yuǎn)程攻擊者執(zhí)行任意代碼并接管遠(yuǎn)程公司服務(wù)器。9)CVE-2020-1350(又名SIGRed)-Windows域名系統(tǒng)服務(wù)器無(wú)法正確處理請(qǐng)求時(shí),存在遠(yuǎn)程執(zhí)行代碼漏洞。
10)CVE-2020-1472(又名Netlogon)-攻擊者使用Netlogon遠(yuǎn)程協(xié)議(MS-NRPC)與域控制器的易受攻擊的Netlogon安全通道建立連接時(shí),存在提權(quán)漏洞。
11)CVE-2019-1040-當(dāng)中間人攻擊者成功繞過(guò)NTLM MIC(消息完整性檢查)保護(hù)時(shí),能夠利用的一個(gè)微軟Windows的篡改漏洞。
12)CVE-2018-6789-將手工消息發(fā)送到Exim郵件傳輸代理可能會(huì)導(dǎo)致緩沖區(qū)溢出。這可用于遠(yuǎn)程執(zhí)行代碼并接管電子郵件服務(wù)器。
13)CVE-2020-0688-當(dāng)Microsoft Exchange軟件無(wú)法正確處理內(nèi)存中的對(duì)象時(shí),該軟件中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。
14)CVE-2018-4939-某些Adobe ColdFusion版本存在可利用的不可信數(shù)據(jù)反序列化漏洞。成功的利用可能導(dǎo)致任意代碼執(zhí)行。
15)CVE-2015-4852-Oracle WebLogic 15 Server中的WLS安全組件允許遠(yuǎn)程攻擊者通過(guò)精心制作的序列化Java對(duì)象執(zhí)行任意命令。
16)CVE-2020-2555-Oracle Fusion中間件的Coherence產(chǎn)品中存在一個(gè)漏洞。這個(gè)容易利用的漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò)T3進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害Oracle Coherence系統(tǒng)。
17)CVE-2019-3396-Atlassian Confluence 17 Server中的Widget Connector宏允許遠(yuǎn)程攻擊者通過(guò)服務(wù)器端模板注入在Confluence Server或數(shù)據(jù)中心實(shí)例上實(shí)施路徑遍歷和遠(yuǎn)程代碼執(zhí)行。
18)CVE-2019-11580-能向Atlassian Crowd或Crowd Data Center實(shí)例發(fā)送請(qǐng)求的攻擊者可以利用此漏洞安裝任意插件,從而允許遠(yuǎn)程執(zhí)行代碼。
19)CVE-2020-10189-由于不信任數(shù)據(jù)的反序列化,Zoho ManageEngine Desktop Central允許遠(yuǎn)程執(zhí)行代碼。
20)CVE-2019-18935-ASP.NET AJAX的Progress Telerik UI包含一個(gè).NET反序列化漏洞。漏洞利用可能導(dǎo)致遠(yuǎn)程執(zhí)行代碼。
21)CVE-2020-0601(又名CurveBall)-Windows CryptoAPI(Crypt32.dll)驗(yàn)證橢圓曲線密碼(ECC)證書(shū)的方式中存在一個(gè)欺騙漏洞。攻擊者可以通過(guò)使用欺騙性的代碼簽名證書(shū)對(duì)惡意可執(zhí)行文件進(jìn)行簽名來(lái)利用此漏洞,從而使該文件冒充來(lái)自受信任的合法來(lái)源。
22)CVE-2019-0803-Windows中存在Win32k組件無(wú)法正確處理內(nèi)存中對(duì)象的特權(quán)提升漏洞。
23)CVE-2017-6327-Symantec Messaging Gateway可能會(huì)遇到遠(yuǎn)程執(zhí)行代碼的問(wèn)題。
24)CVE-2020-3118-Cisco IOS XR軟件的Cisco發(fā)現(xiàn)協(xié)議實(shí)施中的漏洞,可允許未經(jīng)身份驗(yàn)證的相鄰攻擊者執(zhí)行任意代碼,或?qū)е略O(shè)備重啟。
25)CVE-2020-8515-DrayTek Vigor設(shè)備允許通過(guò)shell元字符以root用戶身份(無(wú)需身份驗(yàn)證)遠(yuǎn)程執(zhí)行代碼。
參考鏈接:https://securityaffairs.co/wordpress/109796/hacking/nsa-flaws-china-linked-hackers.html
原文來(lái)源:FreeBuf