对于所有的0day,定制的恶意软件和其他完全未知的安全漏洞,它们已经存在多年并被广泛利用。为了更好地表明这一点,美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)发布了联合网络安全咨询。在这份报告中,列出了2020年和2021年使用的30大漏洞。

尽管软件供应商和开发人员尽了最大努力,但其中许多漏洞已经存在多年。如Microsoft 的Print Spooler中的“PrintNightmare”漏洞表明,仅仅因为某些事情已知并不意味着它很容易被解决。

Accellion

在查看此列表时请记住,本文中的每个漏洞在某些时候都被认为是“关键的”,而且它们都被广泛使用。因此,所有这些的主要结论是,如果你正在使用这里列出的产品,请确保立即打补丁。

这里提到的FTA服务器主要用于传输非常大的文件。该程序自2018年以来一直处于更新状态,已经更新了20多年。自 2021年4月30日起,该程序被视为生命周期结束,由他们的Kiteworks软件接管。上述四个漏洞都在同一个包中公布,每个都是不同的漏洞类型。

Qualys 是受此漏洞影响的知名组织之一,其DMZ中的FTA服务器遭到破坏。

Atlassian

Confluence服务器是一个wiki风格的协作环境。通过在易受攻击的软件版本中利用“小部件连接器宏”,恶意用户将能够浏览服务器上的目录、部署模板并实现远程代码执行。

这一特殊漏洞已被用于部署加密货币挖掘软件和勒索软件。

Crowd和Crowd Data Center都是身份管理系统,提供单点登录服务,可以通过一个中央提供商帮助跨多个平台进行身份验证。这些程序的产品版本默认情况下错误地启用了一个名为pdkinstall的开发插件。通过这个漏洞,恶意用户可以安装他们的插件,从而创建远程代码执行场景。

Citrix

在2019冠状病毒病(COVID-19)大流行期间,人们迅速转向远程工作,在许多情况下,这是意外的。这意味着许多组织在未完全配置的状态下部署了可能未经测试的远程访问系统。因此,这一漏洞是2020年被利用最多的漏洞。

卡内基梅隆大学(Carnegie Mellon University)的研究人员能够证明,该软件不限制访问名为“Virtual Private Network”的目录中的特定脚本部分,该目录可以通过目录遍历访问。一旦它们在这个目录中,它们就可以执行其设计的远程代码执行。

Drupal

Drupal被许多人用作网站和wiki的内容管理系统 (CMS)。该漏洞涉及 Drupal 请求参数的方式。根据Tenable的说法,恶意用户可以使用它来将有效负载部署到系统而无需输入灭菌,因为它接受数组中的参数。

有可能同时利用应用程序和主机操作系统。尽管问题很严重,但仍有许多未打补丁的系统,尽管自 2018 年年中以来已有补丁可用。

可以同时利用应用程序和主机操作系统。尽管这个问题很严重,而且自2018年年中以来已经有了补丁,但仍然有许多系统没有补丁。

F5

BIG-IP提供负载均衡、防火墙功能和DNS服务。通过该漏洞,恶意用户将能够访问应用程序的配置功能,以及他们选择的运行代码。

然而,像许多其他配置工具一样,只允许从特定的ip访问上层控制提供了一个快速的解决方案。与此同时,启用了永久修复——这一点对于多个供应商来说非常重要。

Fortinet

与上面报道的Citrix的原因类似,Fortinet的SSL Virtual Private Network产品在2020年的使用出现爆炸式增长,使其成为攻击者非常诱人的目标。所有这三个问题都围绕着远程访问提供。

2018年漏洞允许恶意用户从 FortiOS 门户网站移动到包含系统文件的目录,但不一定要上传自己的。虽然这听起来不一定像其他一些漏洞那么糟糕,但据认为这一发现的研究人员称,它允许“预授权任意文件读取”,或者更具体地说,他们可能会读取密码数据库和其他敏感数据。

2019年漏洞可能允许同一本地子网的用户模拟LDAP身份验证服务器,并可能获取敏感数据。互联网安全与研究集团(Internet Security and Research Group)詹姆斯·伦肯(James Renken)是该漏洞的发现者之一,他重申,如果在多个地点使用被盗的凭证,访问可能会迅速传播。

2020年漏洞,如果用户更改用户名的大小写,可能允许用户绕过双因素认证要求。例如,如果恶意用户利用2018漏洞获取证书,他们就可以利用该漏洞获得完全访问权,而不需要2FA令牌。

Microsoft

Microsoft 的 Windows 操作系统、Office 生产力软件、Sharepoint 内容管理系统和 Exchange 电子邮件服务器产品为许多企业提供支持。 2017 Office漏洞允许恶意用户将文件分发给合法用户,然后在Office 套件程序或独立的写字板应用程序中打开该文件。一旦用户打开文件,恶意用户希望的任何代码都将以登录用户的权限运行。这在概念上与 2019 Sharepoint 漏洞非常相似,其中代码可以作为 Sharepoint 应用程序池和服务器场帐户的凭据运行。

后台智能传输服务 (BITS)为Windows提供了大量的更新功能。利用这个漏洞,已经可以访问系统的恶意用户可以提升他们的权限来控制整个本地计算机。

Netlogon允许对属于Microsoft的Active Directory域结构的用户和计算机进行身份验证。利用该漏洞可能允许某人冒充域控制器并可能获得域管理员权限。

2020 Exchange 漏洞是由 Exchange 2019 中的 Exchange 控制面板 Web 应用程序问题引起的。该问题与加密密钥有关,特别是它在安装时不会生成新密钥。如果恶意用户有权访问默认密钥,他们可能会导致 Exchange 解密其数据。这可以创建一个远程代码执行系统-服务器上的最高权限级别。

另一方面,2021年的Exchange漏洞是攻击链的一部分。根据微软公司客户安全和信任副总裁Tom Burt的博客文章,该攻击包含三个步骤:“首先,它会通过窃取的密码或利用之前未发现的漏洞将自己伪装成有权访问的人。其次,它会创建所谓的web shell 来远程控制受感染的服务器。最后,它会使用远程访问。”

MobileIron

MobileIron 提供了许多处理移动设备管理的服务。Devcore 的 Orange Tsai 再次在 MobileIron Core产品中发现了一个漏洞,该漏洞可能允许恶意用户在未经身份验证的情况下执行其代码。

Pulse Secure

Pulse Secure的Connect Secure是SSL Virtual Private Network的一种形式,我们已经在这个列表中多次看到。2019年漏洞可能允许未经身份验证的用户读取通过Virtual Private Network传输的文件,获得对纯文本凭证的访问,并在客户端连接到Virtual Private Network服务器时执行命令。

2021漏洞可能允许未经身份验证的用户通过根级访问在Virtual Private Network网关本身上运行他们的代码。

Telerik

Telerik的ASP.NET AJAX UI允许快速创建和部署Web表单。此漏洞在概念上类似于Exchange解密漏洞。如果恶意用户可以通过其他漏洞或其他方式访问加密密钥,他们就可以在服务器上运行自己的代码。

VMWare

VMWare允许在主机操作系统之上运行虚拟机,vSphere 是它们的主要管理界面。第一个漏洞是由于默认启用的插件上没有输入验证。因此,用户可以在主机操作系统上运行他们的代码。第二个漏洞也涉及插件,但不同的是,在不需要验证的情况下,它允许用户执行受影响的插件通常可以执行的任何操作。

来源:FreeBuf

2020及2021年常被利用的30个软件漏洞相关推荐

  1. FBI和CISA披露十大常被利用漏洞

    近年来,网络安全逐渐为人们重视,安全形势愈演愈烈,攻防交战持续推进. 今日,网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞.CISA和 ...

  2. IT技术培训趋势 2020 和2021 最受欢迎的是数字运营和人工智能

    目录 动荡的2020年 我们问了六个关键问题: 受访者所在行业 受访者所在公司的规模 2020年我们失去了什么 2020 年增长最快的行业包括医疗保健中的远程健康和家庭健康,以及专业和商业服务中的 I ...

  3. 【推荐】2020,2021网易数字+大会(云原生微服务+大数据数据库+网易AI实践集合+其他) - (共187份)

    [推荐]2020,2021网易数字+大会(云原生&微服务+大数据&数据库+网易AI实践集合+其他) - (共187份) 下载地址:https://download.csdn.net/d ...

  4. 合肥工业大学宣城校区2020年-2021年第一(大四上)学期物联网工程专业资料汇总(含课件、个人实验报告、实验代码、课设报告等)

      蒟蒻已经把所有文件都上传到GitHub和百度网盘(验证码:h3e8,解压密码:lssb520)上了,可以自行下载.包含的课程有:<信息安全技术>.<公益活动>.<实习 ...

  5. solidworks正版多少钱_SOLIDWORKS 2020、2021正版软件价格是多少钱?SW官方报价_专业版和白金版...

    正常情况下SOLIDWORKS正版软件对于按年限版本如:SOLIDWORKS2018.SOLIDWORKS2019.SOLIDWORKS 2020等都是没有明显的价格区分的,你有可能一样的价格可以买2 ...

  6. 2019、2020、2021年技术知识巩固记录

    2019.2020.2021年个人知识回顾巩固记录.资料网上获取,版权归原处所有! 2019-美团点评-前端篇 链接: https://pan.baidu.com/s/11EoQXJlcDlvWyEm ...

  7. 2020、2021近两年全球人口变化数据集

    1950-2020年,全球人口从25.4亿人增长至77.9亿人,年复合增长率为1.61%.到2100年,世界人口依然会处于增长阶段,但人口增长率出现放缓态势. 联合国预测:2022年11月15日左右, ...

  8. 2020和2021外贸行业出路?

    在新的一年里,我想谈谈我们外国商人正在做的事情以及对未来外贸的一些想法. "2月的口罩,3月的额温枪,4月的熔喷布,5月的头盔,6月的自行车.."这是2020年外贸行业流行的一段话 ...

  9. 东北林业大学 2020-2021学年第1学期期末考试试题

    东北林业大学 2020-2021学年第1学期期末考试试题 一.论述题(本大题共2小题,每小题20分,总计40分) 1. 方差和协方差的区别是什么?计算协方差的意义是什么? 统计中的方差(样本方差)是每 ...

最新文章

  1. 倒车辅助Park Assist
  2. 推送通知(二)远程通知
  3. 【机器学习】传统目标检测算法之Haar分类器
  4. android 内部类传值,Android Studio中,从内部类
  5. mysql time 5分钟_MySQL 使用 PV 和 PVC 每天5分钟玩转 Docker 容器技术(154)
  6. python多线程没用_Python 的多线程原来不是真的多线程啊
  7. pip 更新版本失败问题解决
  8. JQuery 常用积累(五)Datetimepicker和Lodop
  9. pandas 索引 —— index、set_index、reset_index
  10. 查看Ubuntu内核和版本的两条命令以及LTS的含义
  11. 超好用的SVN使用教程!!不看血亏!!
  12. repair table accessright
  13. Unable to build Hibernate SessionFactory和Caused by: org.hibernate.tool.schema.spi.SchemaManagementEx
  14. 我找到了村里最挣钱的生意!
  15. Strong-Convexity
  16. 【C语言程序设计进阶-浙大翁恺】C语言笔记 文件
  17. 小程序开发之全栈开发(一)
  18. 1058: 素数判定
  19. 【JavaScript】DOM和事件简介和文档加载流程以及DOM查询(上)案例(附源码)
  20. 一场最长的演讲,AWS CEO Andy Jassy终于把“重塑”这件事说清楚了

热门文章

  1. 听说你想学Python爬虫?我从零教你啊
  2. pthread_cond_wait pthread_cond_broadcast
  3. iOS 开源项目(一)
  4. iOS开发-简单图片背景替换(实现抠图效果)
  5. oracle 配置不能保存,Oracle Net Manager保存网络配置提示无效条目Error writing entr
  6. HTML5 影音 ( Video ) 概論
  7. 十、cocos2d-x 字体描边和制作阴影
  8. SONET/SDH帧格式
  9. Service com.android.exchange.ExchangeService has leaked ServiceConnection
  10. c语言分离个位十位百位_C语言中 将一个3位数整数,正确分离出它的个位、十位和百位数字,并分别在屏幕上输出...