51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

美国网络安全和基础设施安全局就15个被黑客积极利用的漏洞发出警告

作者:Lucian Constant
安全
美国网络安全和基础设施安全局(CISA)在其咨询报告中表示:“漏洞列表中列出的漏洞是各种恶意网络参与者的常见攻击媒介,并对企业构成重大风险。

根据行业媒体的报道,美国网络安全和基础设施安全局(CISA)日前在其漏洞目录中添加了15个漏洞列表,这些漏洞正在被黑客积极利用。有些漏洞可以追溯到2014年,有两个漏洞在过去两年出现在Windows组件中。

美国网络安全和基础设施安全局(CISA)在其咨询报告中表示:“漏洞列表中列出的漏洞是各种恶意网络参与者的常见攻击媒介,并对企业构成重大风险。”根据对网络攻击事件的观察,美国网络安全和基础设施安全局(CISA) 定期更新已知的被利用漏洞目录,每个漏洞都有一个截止日期,联邦机构有义务在其系统上对其进行修补。

SeriousSAM和权限提升

日前添加到列表中的漏洞之一是CVE-2021-36934,它在安全社区中也被称为SeriousSAM,因为它位于Microsoft Windows安全帐户管理器(SAM)中。这个漏洞的CVSS严重性评分为8分(满分10分),其影响被描述为对Windows 10系统的权限提升。

该漏洞源于对存储SAM数据库的文件的不当文件访问权限,允许具有低权限访问权限的网络攻击者提取其他帐户(包括SYSTEM one)的哈希密码,并以提升的权限来执行代码。该漏洞在2021年7月公开,迫使微软公司在当时发布了一个带外补丁进行修补。

研究人员还表明,网络攻击者可以利用CVE-2021-36934提取哈希值,允许在其他系统上远程执行具有系统权限的代码,从而使该漏洞成为环境内部横向移动的严重风险。

美国网络安全和基础设施安全局为其列出了到今年2月24日的补丁截止日期,尽管它是列表中最新的漏洞。其他漏洞收到了到今年8月10日的补丁截止日期。这表明该机构认为这是一个直接的高风险,即使它是一个权限提升漏洞。.

权限提升漏洞的严重性得分低于远程代码执行漏洞,因为它们要求网络攻击者已经获得对系统的某种级别的访问权限。然而,考虑到网络攻击者可以通过多种方式让他们的代码在系统上执行,这是一个很低的标准:电子邮件网络钓鱼、偷渡式下载、利用低权限应用程序和服务中的漏洞、社交工程等。权限提升漏洞是现代攻击链的重要组成部分,应该像远程代码执行漏洞一样认真对待。

SMB远程代码执行

美国网络安全和基础设施安全局添加到列表中的第二个最新漏洞是CVE-2020-0796,被评为严重漏洞。这一个漏洞由微软公司于2020年3月修补,源于SMB v3协议处理某些压缩请求的方式。它可能导致从客户端到服务器或从服务器到客户端的远程代码执行,并影响Windows 10和Windows Server核心安装。

SMB远程代码执行漏洞是危险的,因为SMB是位于所有Windows网络核心的主要协议,支持文件共享、打印机共享、网络浏览和服务到服务的通信。在过去,EternalBlue(CVE-2017-0144)和EternalRomance(CVE-2017-0145)等SMB漏洞利用导致WannaCry等全球勒索软件升温,造成数十亿美元的损失。事实上,EternalBlue和EternalRomance也是添加到目录中的15个漏洞之一。

其他漏洞

添加到目录中的漏洞列表影响各种常见的企业软件,从Windows和Apple的OSX等操作系统,到Jenkins等自动化服务器,Apache Struts等开发框架,Oracle WebLogic等Web应用程序服务器,Apache Active MQopen-源消息代理甚至路由器固件。其完整列表如下:

  • CVE-2021-36934-Microsoft Windows SAM 本地权限提升漏洞
  • CVE-2020-0796-Microsoft SMB v3 远程代码执行漏洞
  • CVE-2018-1000861- Jenkins Stapper Web Framework反序列化不可信数据漏洞
  • CVE-2017-9791-Apache Struts 1不正确的输入验证漏洞
  • CVE-2017-8464-Microsoft Windows Shell(.lnk)远程代码执行漏洞
  • CVE-2017-10271-Oracle Corporation WebLogic Server远程代码执行漏洞
  • CVE-2017-0263-Microsoft Win32k权限升级漏洞
  • CVE-2017-0262-Microsoft Office 远程代码执行漏洞
  • CVE-2017-0145-Microsoft SMBv1远程代码执行漏洞
  • CVE-2017-0144-Microsoft SMBv1远程代码执行漏洞
  • CVE-2016-3088-Apache Active MQ不正确输入验证漏洞
  • CVE-2015-2051-D-Link DIR-645路由器远程代码执行
  • CVE-2015-1635-Microsoft HTTP.sys 远程代码执行漏洞
  • CVE-2015-1130-Apple OS X 身份验证绕过漏洞
  • CVE-2014-4404-Apple OS X 基于堆栈的缓冲区溢出漏洞
责任编辑:姜华 来源: 企业网D1Net
漏洞网络安全恶意网络
相关推荐
美国网络安全基础设施安全局网站遭入侵
据外媒,美国当局表示,在黑客使用有效的访问凭据后,美国网络安全与基础设施安全局遭到了黑客的入侵。

2020-09-26 21:31:59

网络安全基础设施黑客
飞利浦电子病历系统被曝出高危漏洞,可泄露患者敏感数据
美国网络安全和基础设施安全局发出警告:飞利浦的电子病例系统存在严重漏洞,攻击者可远程利用从患者数据库中提取敏感的个人数据。

2021-11-10 14:21:43

漏洞数据泄露网络攻击
EtherNet/IP协议栈爆多安全漏洞,影响工控系统安全
4月15日,美国网络安全和基础设施安全局(CISA)发布安全警告,称在OpENerEtherNetIP协议栈中发现了多个安全漏洞,攻击者利用这些漏洞可以发起DoS攻击、数据泄露、远程代码执行等。

2021-04-19 11:16:25

漏洞工控安全攻击
CISA欲推出安全漏洞报告平台供白帽使用
美国网络安全和基础设施安全局启动了一项漏洞披露计划,允许黑客向联邦机构报告安全漏洞

2021-06-09 15:29:28

CISA安全漏洞白帽
三菱电机 PLC 曝出多个严重安全漏洞
美国网络安全和基础设施安全局在上周发布了一份工业控制系统咨询,对三菱电机GXWorks3工程软件存在的多个漏洞发出了安全警告。

2022-12-05 15:07:29

CISA 漏洞目录“再添”七安全漏洞
美国网络安全和基础设施安全局(CISA)在其已知被利用的漏洞目录中增加了七个新安全漏洞。

2023-05-17 18:47:45

微软为PrintNightmare漏洞提供进一步缓解措施 将其评级为“高严重性”
美国网络安全和基础设施安全局(CISA)强调PrintNightmare漏洞是一个关键漏洞,微软正在积极调查修复。现在,微软公司就此事提供了更多信息。

2021-07-05 05:17:13

微软漏洞PrintNightm
CISA发布306已知漏洞目录,命令联邦机构及时修补
近日,美国网络安全与基础设施安全局(CISA)发布了306个被积极利用的漏洞目录,并配套出台了一系列具有强约束力的操作指令。

2021-11-05 15:18:22

漏洞网络安全网络攻击
黑客Jeff Moss将负责美国安全局网络安全专家招募
据外媒报道,日前,美国国土安全局(DHS)决定替换包括网络安全副部长MarkWeatherford、DHS副部长JaneHollLute在内的主要网络安全部门的4位人员。

2013-05-14 16:29:58

网络安全
PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查
日前,国内安全公司深信服(Sangfor)发现了名为PrintNightmare的零日漏洞,该漏洞已引起美国网络安全和基础设施安全局(CISA)的关注,微软正在积极开展调查。

2021-07-02 16:04:39

漏洞微软网络攻击
美国CISA警告立即解决 SAP ICMAD 严重漏洞
美国网络安全和基础设施安全局(CISA)警告管理员使用InternetCommunicationManager(ICM)解决影响SAP业务应用程序的ICMAD缺陷。

2022-02-11 09:52:17

漏洞网络安全网络攻击
网络安全与关键基础设施
CheckPointSoftware欧洲、中东和非洲地区首席信息安全官DeryckMitchelson表示,关键基础设施已成为网络犯罪的新兴目标……

2022-12-15 10:37:07

CISA创建了已知被利用漏洞目录 并命令联邦机构及时进行修补
美国网络安全和基础设施安全局今天建立了一个公开的已知被利用的漏洞目录,并发布了一个具有约束力的操作指令。

2021-11-04 09:07:15

漏洞CISA网络攻击
美国FTC加密货币浪漫骗局发出警告
美国联邦贸易委员会(FTC)警告称浪漫骗局会引诱人们进行虚假加密货币投资。

2022-02-14 10:49:31

加密货币货币美国联邦贸易委员会
《5G网络基础设施安全指南》第I部分发布
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)近期发布了《5G网络云基础设施安全指南第I部分:防止和检测横向移动》(以下简称“指南”)。

2021-11-22 15:08:49

5G网络安全零信任
CISA发布Kubernetes强化测试工具
本月初,美国国家安全局(NSA)和美国网络安全与基础设施安全局(CISA)发布了《Kubernetes强化指南》。

2021-09-06 15:32:51

CISAKubernetes测试工具
美国政府向六所大学拨款1200万美元,研发网络攻防工具
美国联邦调查局、美国网络安全和基础设施安全局和美国国家安全局建议,美国关键基础设施机构要集中精力检测恶意活动,加强网络主机的日志收集和检测。

2022-04-24 13:52:18

网络安全网络攻击网络攻防工具
NSA CISA 联合揭露当下十大网络安全错误配置
10月5日,美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)公布了十大目前最常见的网络安全错误配置。

2023-10-08 11:02:04

美国NSA CISA 红蓝队分享十大网络安全错误配置
美国国家安全局(NSA)和网络安全和基础设施安全局(CISA)发布此联合网络安全咨询(CSA),以强调大型组织中最常见的网络安全错误配置,并详细说明参与者使用的策略、技术和程序(TTP)利用这些错误配置。

2023-10-09 00:14:30

美国CISA下令修补数百积极利用漏洞
美国网络安全和基础设施安全局(CISA)发布了一份漏洞目录,要求联邦机构优先考虑这些漏洞在“激进”的时间范围内为这些安全漏洞应用补丁。

2021-11-09 06:34:32

CISA漏洞补丁
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服