根據(jù)行業(yè)媒體的報(bào)道,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)日前在其漏洞目錄中添加了15個(gè)漏洞列表����,這些漏洞正在被黑客積極利用���。有些漏洞可以追溯到2014年,有兩個(gè)漏洞在過去兩年出現(xiàn)在Windows組件中���。
十載的柳城網(wǎng)站建設(shè)經(jīng)驗(yàn)��,針對(duì)設(shè)計(jì)�����、前端���、開發(fā)、售后����、文案、推廣等六對(duì)一服務(wù)����,響應(yīng)快,48小時(shí)及時(shí)工作處理�。全網(wǎng)營銷推廣的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整柳城建站的顯示方式����,使網(wǎng)站能夠適用不同顯示終端���,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站���,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)����,從而大程度地提升瀏覽體驗(yàn)���。創(chuàng)新互聯(lián)公司從事“柳城網(wǎng)站設(shè)計(jì)”,“柳城網(wǎng)站推廣”以來�,每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行���。
美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)在其咨詢報(bào)告中表示:“漏洞列表中列出的漏洞是各種惡意網(wǎng)絡(luò)參與者的常見攻擊媒介���,并對(duì)企業(yè)構(gòu)成重大風(fēng)險(xiǎn)?��!备鶕?jù)對(duì)網(wǎng)絡(luò)攻擊事件的觀察����,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA) 定期更新已知的被利用漏洞目錄,每個(gè)漏洞都有一個(gè)截止日期����,聯(lián)邦機(jī)構(gòu)有義務(wù)在其系統(tǒng)上對(duì)其進(jìn)行修補(bǔ)�。
SeriousSAM和權(quán)限提升
日前添加到列表中的漏洞之一是CVE-2021-36934,它在安全社區(qū)中也被稱為SeriousSAM��,因?yàn)樗挥贛icrosoft Windows安全帳戶管理器(SAM)中�����。這個(gè)漏洞的CVSS嚴(yán)重性評(píng)分為8分(滿分10分)��,其影響被描述為對(duì)Windows 10系統(tǒng)的權(quán)限提升�����。
該漏洞源于對(duì)存儲(chǔ)SAM數(shù)據(jù)庫的文件的不當(dāng)文件訪問權(quán)限�����,允許具有低權(quán)限訪問權(quán)限的網(wǎng)絡(luò)攻擊者提取其他帳戶(包括SYSTEM one)的哈希密碼���,并以提升的權(quán)限來執(zhí)行代碼����。該漏洞在2021年7月公開,迫使微軟公司在當(dāng)時(shí)發(fā)布了一個(gè)帶外補(bǔ)丁進(jìn)行修補(bǔ)�����。
研究人員還表明��,網(wǎng)絡(luò)攻擊者可以利用CVE-2021-36934提取哈希值����,允許在其他系統(tǒng)上遠(yuǎn)程執(zhí)行具有系統(tǒng)權(quán)限的代碼,從而使該漏洞成為環(huán)境內(nèi)部橫向移動(dòng)的嚴(yán)重風(fēng)險(xiǎn)���。
美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局為其列出了到今年2月24日的補(bǔ)丁截止日期�,盡管它是列表中最新的漏洞�。其他漏洞收到了到今年8月10日的補(bǔ)丁截止日期。這表明該機(jī)構(gòu)認(rèn)為這是一個(gè)直接的高風(fēng)險(xiǎn)�,即使它是一個(gè)權(quán)限提升漏洞。.
權(quán)限提升漏洞的嚴(yán)重性得分低于遠(yuǎn)程代碼執(zhí)行漏洞�����,因?yàn)樗鼈円缶W(wǎng)絡(luò)攻擊者已經(jīng)獲得對(duì)系統(tǒng)的某種級(jí)別的訪問權(quán)限��。然而,考慮到網(wǎng)絡(luò)攻擊者可以通過多種方式讓他們的代碼在系統(tǒng)上執(zhí)行��,這是一個(gè)很低的標(biāo)準(zhǔn):電子郵件網(wǎng)絡(luò)釣魚�����、偷渡式下載���、利用低權(quán)限應(yīng)用程序和服務(wù)中的漏洞、社交工程等�。權(quán)限提升漏洞是現(xiàn)代攻擊鏈的重要組成部分,應(yīng)該像遠(yuǎn)程代碼執(zhí)行漏洞一樣認(rèn)真對(duì)待�。
SMB遠(yuǎn)程代碼執(zhí)行
美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局添加到列表中的第二個(gè)最新漏洞是CVE-2020-0796,被評(píng)為嚴(yán)重漏洞�����。這一個(gè)漏洞由微軟公司于2020年3月修補(bǔ)��,源于SMB v3協(xié)議處理某些壓縮請(qǐng)求的方式���。它可能導(dǎo)致從客戶端到服務(wù)器或從服務(wù)器到客戶端的遠(yuǎn)程代碼執(zhí)行����,并影響Windows 10和Windows Server核心安裝。
SMB遠(yuǎn)程代碼執(zhí)行漏洞是危險(xiǎn)的�����,因?yàn)镾MB是位于所有Windows網(wǎng)絡(luò)核心的主要協(xié)議��,支持文件共享���、打印機(jī)共享�、網(wǎng)絡(luò)瀏覽和服務(wù)到服務(wù)的通信�。在過去,EternalBlue(CVE-2017-0144)和EternalRomance(CVE-2017-0145)等SMB漏洞利用導(dǎo)致WannaCry等全球勒索軟件升溫�����,造成數(shù)十億美元的損失����。事實(shí)上,EternalBlue和EternalRomance也是添加到目錄中的15個(gè)漏洞之一�。
其他漏洞
添加到目錄中的漏洞列表影響各種常見的企業(yè)軟件,從Windows和Apple的OSX等操作系統(tǒng)��,到Jenkins等自動(dòng)化服務(wù)器���,Apache Struts等開發(fā)框架���,Oracle WebLogic等Web應(yīng)用程序服務(wù)器��,Apache Active MQopen-源消息代理甚至路由器固件��。其完整列表如下:
- CVE-2021-36934-Microsoft Windows SAM 本地權(quán)限提升漏洞
- CVE-2020-0796-Microsoft SMB v3 遠(yuǎn)程代碼執(zhí)行漏洞
- CVE-2018-1000861- Jenkins Stapper Web Framework反序列化不可信數(shù)據(jù)漏洞
- CVE-2017-9791-Apache Struts 1不正確的輸入驗(yàn)證漏洞
- CVE-2017-8464-Microsoft Windows Shell(.lnk)遠(yuǎn)程代碼執(zhí)行漏洞
- CVE-2017-10271-Oracle Corporation WebLogic Server遠(yuǎn)程代碼執(zhí)行漏洞
- CVE-2017-0263-Microsoft Win32k權(quán)限升級(jí)漏洞
- CVE-2017-0262-Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞
- CVE-2017-0145-Microsoft SMBv1遠(yuǎn)程代碼執(zhí)行漏洞
- CVE-2017-0144-Microsoft SMBv1遠(yuǎn)程代碼執(zhí)行漏洞
- CVE-2016-3088-Apache Active MQ不正確輸入驗(yàn)證漏洞
- CVE-2015-2051-D-Link DIR-645路由器遠(yuǎn)程代碼執(zhí)行
- CVE-2015-1635-Microsoft HTTP.sys 遠(yuǎn)程代碼執(zhí)行漏洞
- CVE-2015-1130-Apple OS X 身份驗(yàn)證繞過漏洞
- CVE-2014-4404-Apple OS X 基于堆棧的緩沖區(qū)溢出漏洞
網(wǎng)站標(biāo)題:美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局就15個(gè)被黑客積極利用的漏洞發(fā)出警告
網(wǎng)頁網(wǎng)址:
http://uogjgqi.cn/article/dphccjc.html
