黑客竊取 FireEye 工具漏洞對 750 萬臺設備進行攻擊
Andrew2020-12-25 11:34:25
數以百萬計的設備可能會受到針對目標的攻擊,這些目標攻擊是由從FireEye武器庫竊取的工具所利用的漏洞。
Qualys的安全專家警告說,有超過750萬臺設備可能遭受網絡攻擊,這些攻擊針對的是FireEye武器庫竊取的工具所利用的漏洞。
由于最近的SolarWinds供應鏈攻擊,包括FireEye在內的多個組織受到了攻擊。
“雖然SolarWinds Orion有數百個易受攻擊的實例,但我們的分析發現了超過754萬個與FireEye Red Team工具有關的易受攻擊的實例,涉及529萬個獨特的資產,這突顯了如果這些工具被濫用,潛在攻擊面的范圍。組織需要迅速采取行動,立即保護自己不被這些漏洞利用。“。Qualys發布的這篇帖子中寫道。
專家發現,易受攻擊的實例與Qualys客戶的近530萬獨特資產相關。
在754萬個易受攻擊的實例中,約有753萬個(99.84%)來自Microsoft軟件中的以下八個漏洞:
| CVE ID | 發布日期 | 名稱 | CVSS | Qualys QID |
|---|---|---|---|---|
| CVE-2020-1472 | 2020/08/11 | Microsoft Windows Netlogon特權提升漏洞 | 10 | 91668 |
| CVE-2019-0604 | 2019/02/12 | Microsoft Office和Microsoft Office服務以及Web Apps安全更新2019年2月Microsoft SharePoint | 9.8 | 110330 |
| CVE-2019-0708 | 2019年5月14日 | Microsoft Windows遠程桌面服務遠程執行代碼漏洞(藍色。保留) | 9.8 | 91541、91534 |
| CVE-2014-1812 | 2014年5月13日 | Microsoft Windows組策略首選項密碼特權提升漏洞(KB2962486) | 9 | 91148、90951 |
| CVE-2020-0688 | 2020年2月11日 | 2020年2月的Microsoft Exchange Server安全更新 | 8.8 | 50098 |
| CVE-2016-0167 | 2016年04月12日 | Microsoft Windows圖形組件安全更新(MS16-039) | 7.8 | 91204 |
| CVE-2017-11774 | 10/10/2017 | Microsoft Office和Microsoft Office服務以及Web Apps安全更新2017年10月 | 7.8 | 110306 |
| CVE-2018-8581 | 2018年11月13日 | Microsoft Exchange Server特權提升漏洞 | 7.4 | 53018 |
從FireEye軍械庫中竊取的工具還利用了其他八個漏洞,這些漏洞影響了Pulse Secure,Fortinet,Atlassian,Citrix,Zoho和Adobe的產品。
這里有16個可利用漏洞的完整列表及其補丁程序鏈接。
Qualys發布了免費工具和其他資源,可以幫助組織解決上述漏洞,該公司將提供60天的免費服務,以快速解決這一風險。
本周,安全專家開始分析SolarWinds黑客背后的威脅行為者 用來控制 Sunburst / Solarigate 后門的DGA機制, 并發布了目標組織的列表。
該列表包含主要公司,包括Cisco,Deloitte,Intel,Mediatek和Nvidia。
Andrew
暫無描述