美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)在其咨詢報告中表示:“漏洞列表中列出的漏洞是各種惡意網(wǎng)絡(luò)參與者的常見攻擊媒介,并對企業(yè)構(gòu)成重大風(fēng)險。”根據(jù)對網(wǎng)絡(luò)攻擊事件的觀察,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA) 定期更新已知的被利用漏洞目錄,每個漏洞都有一個截止日期,聯(lián)邦機(jī)構(gòu)有義務(wù)在其系統(tǒng)上對其進(jìn)行修補(bǔ)。
SeriousSAM和權(quán)限提升
日前添加到列表中的漏洞之一是CVE-2021-36934,它在安全社區(qū)中也被稱為SeriousSAM,因為它位于Microsoft Windows安全帳戶管理器(SAM)中。這個漏洞的CVSS嚴(yán)重性評分為8分(滿分10分),其影響被描述為對Windows 10系統(tǒng)的權(quán)限提升。
該漏洞源于對存儲SAM數(shù)據(jù)庫的文件的不當(dāng)文件訪問權(quán)限,允許具有低權(quán)限訪問權(quán)限的網(wǎng)絡(luò)攻擊者提取其他帳戶(包括SYSTEM one)的哈希密碼,并以提升的權(quán)限來執(zhí)行代碼。該漏洞在2021年7月公開,迫使微軟公司在當(dāng)時發(fā)布了一個帶外補(bǔ)丁進(jìn)行修補(bǔ)。
研究人員還表明,網(wǎng)絡(luò)攻擊者可以利用CVE-2021-36934提取哈希值,允許在其他系統(tǒng)上遠(yuǎn)程執(zhí)行具有系統(tǒng)權(quán)限的代碼,從而使該漏洞成為環(huán)境內(nèi)部橫向移動的嚴(yán)重風(fēng)險。
美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局為其列出了到今年2月24日的補(bǔ)丁截止日期,盡管它是列表中最新的漏洞。其他漏洞收到了到今年8月10日的補(bǔ)丁截止日期。這表明該機(jī)構(gòu)認(rèn)為這是一個直接的高風(fēng)險,即使它是一個權(quán)限提升漏洞。.
權(quán)限提升漏洞的嚴(yán)重性得分低于遠(yuǎn)程代碼執(zhí)行漏洞,因為它們要求網(wǎng)絡(luò)攻擊者已經(jīng)獲得對系統(tǒng)的某種級別的訪問權(quán)限。然而,考慮到網(wǎng)絡(luò)攻擊者可以通過多種方式讓他們的代碼在系統(tǒng)上執(zhí)行,這是一個很低的標(biāo)準(zhǔn):電子郵件網(wǎng)絡(luò)釣魚、偷渡式下載、利用低權(quán)限應(yīng)用程序和服務(wù)中的漏洞、社交工程等。權(quán)限提升漏洞是現(xiàn)代攻擊鏈的重要組成部分,應(yīng)該像遠(yuǎn)程代碼執(zhí)行漏洞一樣認(rèn)真對待。
SMB遠(yuǎn)程代碼執(zhí)行
美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局添加到列表中的第二個最新漏洞是CVE-2020-0796,被評為嚴(yán)重漏洞。這一個漏洞由微軟公司于2020年3月修補(bǔ),源于SMB v3協(xié)議處理某些壓縮請求的方式。它可能導(dǎo)致從客戶端到服務(wù)器或從服務(wù)器到客戶端的遠(yuǎn)程代碼執(zhí)行,并影響Windows 10和Windows Server核心安裝。
SMB遠(yuǎn)程代碼執(zhí)行漏洞是危險的,因為SMB是位于所有Windows網(wǎng)絡(luò)核心的主要協(xié)議,支持文件共享、打印機(jī)共享、網(wǎng)絡(luò)瀏覽和服務(wù)到服務(wù)的通信。在過去,EternalBlue(CVE-2017-0144)和EternalRomance(CVE-2017-0145)等SMB漏洞利用導(dǎo)致WannaCry等全球勒索軟件升溫,造成數(shù)十億美元的損失。事實上,EternalBlue和EternalRomance也是添加到目錄中的15個漏洞之一。
其他漏洞
添加到目錄中的漏洞列表影響各種常見的企業(yè)軟件,從Windows和Apple的OSX等操作系統(tǒng),到Jenkins等自動化服務(wù)器,Apache Struts等開發(fā)框架,Oracle WebLogic等Web應(yīng)用程序服務(wù)器,Apache Active MQopen-源消息代理甚至路由器固件。其完整列表如下:
•CVE-2021-36934-Microsoft Windows SAM 本地權(quán)限提升漏洞
•CVE-2020-0796-Microsoft SMB v3 遠(yuǎn)程代碼執(zhí)行漏洞
•CVE-2018-1000861- Jenkins Stapper Web Framework反序列化不可信數(shù)據(jù)漏洞
•CVE-2017-9791-Apache Struts 1不正確的輸入驗證漏洞
•CVE-2017-8464-Microsoft Windows Shell(.lnk)遠(yuǎn)程代碼執(zhí)行漏洞
•CVE-2017-10271-Oracle Corporation WebLogic Server遠(yuǎn)程代碼執(zhí)行漏洞
•CVE-2017-0263-Microsoft Win32k權(quán)限升級漏洞
•CVE-2017-0262-Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞
•CVE-2017-0145-Microsoft SMBv1遠(yuǎn)程代碼執(zhí)行漏洞
••CVE-2017-0144-Microsoft SMBv1遠(yuǎn)程代碼執(zhí)行漏洞
•CVE-2016-3088-Apache Active MQ不正確輸入驗證漏洞
•CVE-2015-2051-D-Link DIR-645路由器遠(yuǎn)程代碼執(zhí)行
•CVE-2015-1635-Microsoft HTTP.sys 遠(yuǎn)程代碼執(zhí)行漏洞
•CVE-2015-1130-Apple OS X 身份驗證繞過漏洞
•CVE-2014-4404-Apple OS X 基于堆棧的緩沖區(qū)溢出漏洞
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號