美國網絡安全和基礎設施安全局就15個被黑客積極利用的漏洞發出警告
根據行業媒體的報道,美國網絡安全和基礎設施安全局(CISA)日前在其漏洞目錄中添加了15個漏洞列表,這些漏洞正在被黑客積極利用。有些漏洞可以追溯到2014年,有兩個漏洞在過去兩年出現在Windows組件中。
美國網絡安全和基礎設施安全局(CISA)在其咨詢報告中表示:“漏洞列表中列出的漏洞是各種惡意網絡參與者的常見攻擊媒介,并對企業構成重大風險。”根據對網絡攻擊事件的觀察,美國網絡安全和基礎設施安全局(CISA) 定期更新已知的被利用漏洞目錄,每個漏洞都有一個截止日期,聯邦機構有義務在其系統上對其進行修補。
SeriousSAM和權限提升
日前添加到列表中的漏洞之一是CVE-2021-36934,它在安全社區中也被稱為SeriousSAM,因為它位于Microsoft Windows安全帳戶管理器(SAM)中。這個漏洞的CVSS嚴重性評分為8分(滿分10分),其影響被描述為對Windows 10系統的權限提升。
該漏洞源于對存儲SAM數據庫的文件的不當文件訪問權限,允許具有低權限訪問權限的網絡攻擊者提取其他帳戶(包括SYSTEM one)的哈希密碼,并以提升的權限來執行代碼。該漏洞在2021年7月公開,迫使微軟公司在當時發布了一個帶外補丁進行修補。
研究人員還表明,網絡攻擊者可以利用CVE-2021-36934提取哈希值,允許在其他系統上遠程執行具有系統權限的代碼,從而使該漏洞成為環境內部橫向移動的嚴重風險。
美國網絡安全和基礎設施安全局為其列出了到今年2月24日的補丁截止日期,盡管它是列表中最新的漏洞。其他漏洞收到了到今年8月10日的補丁截止日期。這表明該機構認為這是一個直接的高風險,即使它是一個權限提升漏洞。.
權限提升漏洞的嚴重性得分低于遠程代碼執行漏洞,因為它們要求網絡攻擊者已經獲得對系統的某種級別的訪問權限。然而,考慮到網絡攻擊者可以通過多種方式讓他們的代碼在系統上執行,這是一個很低的標準:電子郵件網絡釣魚、偷渡式下載、利用低權限應用程序和服務中的漏洞、社交工程等。權限提升漏洞是現代攻擊鏈的重要組成部分,應該像遠程代碼執行漏洞一樣認真對待。
SMB遠程代碼執行
美國網絡安全和基礎設施安全局添加到列表中的第二個最新漏洞是CVE-2020-0796,被評為嚴重漏洞。這一個漏洞由微軟公司于2020年3月修補,源于SMB v3協議處理某些壓縮請求的方式。它可能導致從客戶端到服務器或從服務器到客戶端的遠程代碼執行,并影響Windows 10和Windows Server核心安裝。
SMB遠程代碼執行漏洞是危險的,因為SMB是位于所有Windows網絡核心的主要協議,支持文件共享、打印機共享、網絡瀏覽和服務到服務的通信。在過去,EternalBlue(CVE-2017-0144)和EternalRomance(CVE-2017-0145)等SMB漏洞利用導致WannaCry等全球勒索軟件升溫,造成數十億美元的損失。事實上,EternalBlue和EternalRomance也是添加到目錄中的15個漏洞之一。
其他漏洞
添加到目錄中的漏洞列表影響各種常見的企業軟件,從Windows和Apple的OSX等操作系統,到Jenkins等自動化服務器,Apache Struts等開發框架,Oracle WebLogic等Web應用程序服務器,Apache Active MQopen-源消息代理甚至路由器固件。其完整列表如下:
?CVE-2021-36934-Microsoft Windows SAM 本地權限提升漏洞
?CVE-2020-0796-Microsoft SMB v3 遠程代碼執行漏洞
?CVE-2018-1000861- Jenkins Stapper Web Framework反序列化不可信數據漏洞
?CVE-2017-9791-Apache Struts 1不正確的輸入驗證漏洞
?CVE-2017-8464-Microsoft Windows Shell(.lnk)遠程代碼執行漏洞
?CVE-2017-10271-Oracle Corporation WebLogic Server遠程代碼執行漏洞
?CVE-2017-0263-Microsoft Win32k權限升級漏洞
?CVE-2017-0262-Microsoft Office 遠程代碼執行漏洞
?CVE-2017-0145-Microsoft SMBv1遠程代碼執行漏洞
??CVE-2017-0144-Microsoft SMBv1遠程代碼執行漏洞
?CVE-2016-3088-Apache Active MQ不正確輸入驗證漏洞
?CVE-2015-2051-D-Link DIR-645路由器遠程代碼執行
?CVE-2015-1635-Microsoft HTTP.sys 遠程代碼執行漏洞
?CVE-2015-1130-Apple OS X 身份驗證繞過漏洞
?CVE-2014-4404-Apple OS X 基于堆棧的緩沖區溢出漏洞
