五个被积极利用的漏洞,允许黑客窃取密码,发起DoS攻击

安全 漏洞
CISA 在其目录中标注了五个已知的被主动利用的漏洞,要求用户安装各公司发布的修复程序。

在最新的 CISA 公告中增加了五个已知漏洞。受影响的供应商包括微软、思科和 Adobe。CISA 漏洞公告强调了利用上述漏洞给企业带来的危险。

被积极利用的漏洞是CVE-2023-21608(Adobe)、CVE-2023-20109(思科)、CVE-2023-41763(微软)、CVE-2023-36563(微软)和CVE-2023-44487(HTTP/2协议)。

关于被积极利用的漏洞

CISA 漏洞公告敦促联邦文职行政部门 (FCEB) 和所有组织/企业修复五个被主动利用的漏洞。未安装更新的用户很容易被利用。

有关漏洞的详细信息

1.Adobe Acrobat Reader 的 CVE-2023-21608 影响版本 22.003.20282 及 22.003.20281。如果不及时修复,这些产品的过往版本也容易受到攻击。Adobe Systems 产品的漏洞基础分值为 7.8。通过该漏洞黑客可执行任意代码,但这取决于用户在设备上的操作。

2.Cisco IOS 和 IOS XE 软件中的 CVE-2023-20109 漏洞可让拥有管理控制权的网络犯罪分子执行任意代码。思科产品中的这一漏洞的基础分值为 6.6,属于中等风险漏洞。

3.微软 Skype 中的 CVE-2023-41763 漏洞可能会被黑客利用来提升权限。NIST 报告补充说,该漏洞正在等待分析。目前该漏洞的基础分值为 5.3。

4.微软 WordPad 中的 CVE-2023-36563 漏洞可能会让网络犯罪分子访问 NTLM 哈希值。NTLM 哈希值是微软加密存储密码的格式。这些哈希值通过对选定用户访问数据的身份验证,有助于确保系统安全。该漏洞的基础分值为 6.5。

5.CVE-2023-44487 也被指出正在等待分析。在撰写本报告时,尚未对其进行评分。该漏洞可让网络犯罪分子发起拒绝服务攻击。2023 年 8 月至 10 月期间发现了利用该漏洞的情况。根据 Cloudflare 的一份报告,该漏洞被网络犯罪分子滥用,每秒发送超过 2.01 亿个请求。

最近记录到的对 CVE-2023-44487 的利用超过了之前此类攻击的最大记录。

这次攻击是在滥用了 HTTP/2 协议的某些功能后,利用一个由 2 万台机器组成的僵尸网络实施的。

这五个被积极利用的漏洞表明,在当前的网络犯罪形势下,黑客组织发起的拒绝服务攻击不计其数。因此所有用户都必须认真地安装软件更新。这不仅可以防止自身的数据被利用,还可以防止他们所连接的企业被攻击。

参考链接:https://thecyberexpress.com/five-actively-exploited-vulnerabilities/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2021-03-23 10:41:00

漏洞黑客组织谷歌

2023-08-03 17:57:43

2022-06-05 14:03:00

漏洞DDoS 攻击

2011-12-08 12:49:24

2020-04-02 11:20:23

Zoom漏洞黑客

2022-01-25 10:22:26

漏洞网络攻击

2014-06-26 11:33:42

2021-07-15 17:33:18

0day漏洞攻击

2024-01-05 08:58:36

2021-09-08 10:35:43

黑客零日漏洞攻击

2015-04-14 10:49:42

2009-04-06 07:06:39

2009-07-23 11:29:55

2020-12-30 09:27:06

黑客网络攻击恶意代码

2021-12-09 09:58:50

黑客新冠变异病毒攻击

2022-08-31 11:24:38

黑客加密货币漏洞

2023-06-01 15:30:21

2023-11-13 09:47:53

2013-05-06 10:42:52

2023-12-26 16:29:15

点赞
收藏

51CTO技术栈公众号