今年全网活跃得高危漏洞跟踪记录表

第一季度

2020 年一季度(1 月-3 月),安恒应急响应中心公众号共发了 15 篇高危漏洞风 险提示,其中 3 篇提供了漏洞验证截图,3 篇提供了全球网络空间受影响资产测绘数 据。年初,由于新冠疫情(COVID-19)因素,网络上出现多起恶意攻击者利用社交 网络上的,新冠病毒疫情讨论群组传播恶意附件的行为,应急响应中心监测发现Telegram 上相关疫情、新冠病毒等交流讨论群里,有人恶意投放包含这些关键词的文 件附件,诱骗用户打开从而感染电脑病毒和植入木马程序。安恒威胁情报中心和应急 响应中心及时对截获的恶意样本进行了分析并发布预警,同时提供了专用邮箱便于接 收用户反馈的恶意和可疑文件。

漏洞方面,一季度验证可利用的漏洞主要包括:

Citrix ADC(Application Delivery Controller)和 NetScaler (Citrix Gateway) 10.*到 13.*的版本存在远程代码执行漏洞,该漏洞能实现路径遍历效果,导致信息泄 露;

Apache Tomcat AJP 协议存在不安全权限控制,可通过 AJP Connector 直接操作内 部数据从而触发的文件包含漏洞,该漏洞能获取目标系统敏感文件,或在控制可上传 文件的情况下执行恶意代码获取管理权限;

Apache ShardingSphere 未限制的 YAML解析可能导致不安全反序列化漏洞,恶意 攻击者可以通过默认用户名和密码:admin/admin 登录后,构造特定的 YAML语句达到 命令执行的效果。

安恒应急响应中心在产品厂商漏洞公告后,第一时间验证漏洞的可利用性并发布 预警,一季度发布的其他漏洞预警包括:

月份预警公告漏洞验证说明资产影响范围统计
Citrix ADC 和 NetScaler 漏洞风险提示
1 月Windows CryptoAPI ECC欺骗漏洞修复提示
Oracle WebLogic 多个安全漏洞提示
利用新冠病毒疫情讨论群组传播恶意附件风险提示
Cisco 2 月安全公告修复多个漏洞风险提示
SQL Server Reporting Services 高危漏洞风险提示
2 月Apache Tomcat AJP 协议高危漏洞风险提示
VMware vRealize Operations for Horizon Adapter 提示高危安全漏洞风险
pppd 使用的 EAP协议高危漏洞风险提示
Apache ShardingSphere 高危漏洞风险提示
Windows 10和 Server 版本 SMBv3协议高危漏洞风险提示
3 月VMware Workstation 等多个产品高危漏洞风险提示
通达 OA高危漏洞可能感染勒索病毒的风险提示
Fastjson 高危漏洞风险提示
Windows字体解析高危漏洞风险提示

第二季度

2020 年二季度(4 月-6 月),安恒应急响应中心公众号共发了 22 篇高危漏洞风 险提示,其中 8 篇提供了漏洞验证截图,6 篇提供了全球网络空间受影响资产测绘数 据。4 月,网络上有多个用户反馈中了名为“WannaRen”勒索病毒,加密后的文件 扩展名为*.WannaRen,并索要比特币才能解密,安恒应急响应中心和威胁情报中心 对抓取的勒索病毒样本进行了综合分析,发现黑产团伙此次攻击链如下:

当用户使用了非官方渠道下载精心打包的恶意程序,恶意程序即执行捆绑的 PowerShell 脚本进一步下载后续恶意文件包,其中使用了白加黑技术加载恶意的加密模块 wwlib.dll,并设置服务态启动,使得勒索实际过程在重启之后触发,重启之后 加密勒索程序被注入到 cmd.exe(mmc.exe、svchost.exe 等),等待加密完成后, 释放解密器和勒索信,针对该恶意攻击样本,安恒应急响应中心根据分析结果第一时 间发布风险提示,提醒用户注意规避和防范。

漏洞方面,二季度验证可利用的漏洞主要包括:

Oracle WebLogic Server 的 Core 组件、T3协议远程代码执行高危漏洞,成功利 用该漏洞可以达到命令执行的效果,甚至获取 WebLogic Server 的服务运行权限;

vBulletin 前台 SQL注入漏洞,该漏洞由安恒 Zionlab 团队分析报告并提供验证;

Apache Tomcat 反序列化漏洞,Tomcat 在开启 Session 持久化配置和业务系统存 在上传漏洞等场景下,恶意攻击者可以通过反序列化漏洞实现远程代码执行攻击,从 而获取系统权限;

spring-cloud-config-server 模块的目录遍历漏洞,可以直接通过构造 URL触发, 读取配置文件获取到配置敏感信息;

用友 NC产品反序列化漏洞,通过 JNDI注入利用成功后,恶意攻击者可获取目标 系统管理权限;

Apache Dubbo Provider 默认使用的反序列化工具和补丁绕过漏洞,攻击者通过发 送精心构造的恶意 RPC 请求来触发漏洞,当传入的恶意参数被反序列化时,达到代 码执行效果。

安恒应急响应中心在产品厂商漏洞公告后,第一时间验证漏洞的可利用性并发布 预警,二季度发布的其他漏洞预警包括:

月份预警公告漏洞验证说明资产影响范围统计
深信服 SSL VPN设备被 APT攻击利用风险提示
通过捆绑 PowerShell 脚本和污染下载站点传播恶意软件风险提示
4 月Oracle WebLogic 多个高危安全漏洞风险提示
微软 4 月安全更新补丁和高危漏洞风险提示
Autodesk FBX-SDK库高危漏洞风险提示
Juniper HTTP HTTPS 高危漏洞风险提示.
SaltStack 高危安全漏洞风险提示
VMware vRealize Operations Manager 高危安全漏洞风险提示
5 月vBulletin5 _=5.6.1 SQL 注入漏洞风险提示
Apache Tomcat 反序列化漏洞风险提示
Fastjson 高危漏洞风险提示
6 月Fastjson(autoType 绕过)漏洞风险提示
Spring-Cloud-Config 目录遍历漏洞风险提示
用友 NC远程命令执行漏洞风险提示
WebSphere远程代码执行漏洞风险提示
微软 6 月安全更新补丁和 SMB高危漏洞风险提示
Apache Spark 高危漏洞风险提示
Apache Dubbo 高危漏洞风险提示
Treck TCP IP 协议库高危漏洞风险提示
VMware多个产品高危漏洞风险提示
Apache Dubbo 补丁绕过高危漏洞风险提示
PAN-OS(Palo Alto)SAML 身份验证漏洞风险提示

参考资料

奇安信 2020年中国实战化白帽人才能力白皮书.pdf

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/33011.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

记一次修改响应包绕过登录验证漏洞

记一次修改响应包绕过登录验证漏洞 今天碰到一个某平台的修改响应包绕过登录验证漏洞,记录一下 登录页面 输入任意用户名密码,BP截取数据包 选择Action > Do Intercept > Response to this request,之后Forward 放包 成功截取到响应包…

Smartbi内置用户登陆绕过漏洞复现

0x01 产品简介 Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂…

使用Golang实现Typora图片上传插件

使用Golang实现Typora图片上传插件 描述 golang 1.20 除了服务端有个gin没有用别的库,理论上跨平台没问题的,自行测试吧 只支持自建服务器,包含了Typora编辑器插件以及服务端,整个代码以及逻辑都是CHATGPT生成的,我仅…

chatgpt赋能python:Python考证:让你成为真正的专家

Python考证:让你成为真正的专家 作为一名有10年Python编程经验的工程师,我认为Python考证是成为真正专家的必备条件之一。Python是目前最为流行的编程语言之一,而考证是证明自己的专业知识和技能的重要手段之一,特别是在日益激烈…

可解释机器学习导论

可解释机器学习公开课,包含人工智能可解释性、显著性分析领域的导论、算法综述、经典论文精读、代码实战、前沿讲座。由B站知名人工智能科普UP主“同济子豪兄”主讲。 课程主页:https://github.com/TommyZihao/zihao_course/blob/main/XAI 一起打开AI的黑…

【蓝桥真题】——2022年蓝桥pythonB组省赛真题+解析+代码(通俗易懂版)

大家好,我是爱分享的小蓝,欢迎大家来对答案~ 全文目录 🏆混奖感言 ⭐试题 A: 排列字母 💡思路点拨 🍞代码详解 ⭐试题 B: 寻找整数 💡思路点拨 🍞代码详解 ⭐试题 C: 纸张尺寸 &…

计算机随机试题是这么随机的,用 Excel 生成随机抽题的考试试卷

随机抽题是目前非常流行的一种组卷形式,不仅现在的计算机考试系统基本上都具有随机抽题组卷功能,纸笔考试也是如此。因为现在强调教考分离,就学校内部而言,很多都是有现成的试题库,考试时根据要求在试题库中随机抽题组…

深度洞见|品牌如何布局微信生态,玩转私域运营?

这是神策研究院深度洞见系列文章的第三期,重点介绍微信生态的基础能力、微信作为私域运营主战场的优势及主要趋势。本文共计 3340 字,阅读时间约 10 分钟。 近两年消费市场的低迷、疫情的反复让零售难上加难,私域运营逐渐承担起了品牌零售商…

企业微信服务商代开发自建应用配置以及对接

目录 1.代开发应用模板创建与配置 1.1创建代开发应用模板 1.2模板配置开发信息 1.3模板回调处理微信后台通知事件 1.4应用回调URL配置 1.5获取代开发应用secret(permanent_code) 2.代开发应用上线 3.代开发应用获取企业微信用户信息 1.代开发应用模板创建与配置 1.1创建…

从“在哪儿”到“去哪儿”,广和通5G+Cat1+GNSS模组全面赋能定位应用场景

从日常导航寻路,到信息定位,再到资产追踪,现代生活与工作几乎都无法离开“位置信息”而运作。无论是物联网应用场景的实现,还是物联网商业模式的创新,都需要定位信息作为数据支撑。根据Market Insight Reports报告预测…

再记公式弱爆了!用 ChatGPT 将 Excel 工作效率提高 10 倍

公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 在未来,精通 Excel 或许不再是简历亮点了。 ChatGPT 自去年 11 月 30 日 OpenAI 重磅推出以来,这款 AI 聊天机器人迅速成为 AI 界的「当红炸子鸡」。 一经发…

最新AI创作系统+支持ai绘画+支持GPT4.0+实时语音识别输入+文章资讯发布功能+用户会员套餐+后台一键版本更新!

最新AI创作系统支持ai绘画支持GPT4.0实时语音识别输入文章资讯发布功能用户会员套餐后台一键版本更新! AI创作系统一、源码系统介绍二、AI创作系统程序下载三、安装教程四、主要功能展示五、更新日志 AI创作系统 AI创作系统: 1、提问:程序已经支持GPT3.…

最新AI创作ChatGPT系统V5.0.5+支持GPT4.0+支持ai绘画+实时语音识别输入+用户会员套餐

最新AI创作ChatGPT系统V5.0.5支持GPT4.0支持ai绘画实时语音识别输入用户会员套餐 AI创作ChatGPT系统一、源码系统介绍二、AI创作系统程序下载三、安装教程四、主要功能展示五、更新日志 程序已支持ChatGPT4.0、Midjourney绘画、GPT3.5绘画、新增绘画广场功能、Prompt功能&#…

如何制作“虚拟主播”?小灰一分钟教给大家!

什么是虚拟主播? 虚拟主播也被称为数字人,是一种通过计算机生成图像技术创建的虚拟角色,用于制作视频和直播,甚至是全息投影。 虚拟主播早就不是一个新概念了,前几年在日本很流行的虚拟网红初音未来、绊爱,…

手把手教你打造自己的 AI 虚拟主播

零、写在前面一、 准备环境二、配置软件环境2.1 OBS 安装2.2. VTube Studio 安装 三、开启 B 站直播四、开启 AI 主播五、直播最终效果 零、写在前面 AI 直播在近年来得到了快速的发展和普及,它已经成为了直播平台的重要组成部分。目前,许多知名的直播平…

Linux下基于UDP的简易多人聊天室创建——群聊、私聊、上线通知(Socket编程)

Linux下基于UDP的简易多人聊天室创建(Socket编程) OSI和TCP/IP:关于TCP/IP协议关于UDP协议UDP编程的一般步骤[^2] Socket套接字网络编程UDP网络聊天室实现功能概述服务器编程客户端编程运行结果 总结遇到的问题服务器编程客户端编程 本文采用…

基于Linux下TCP/IP协议局域网聊天室

这几天一直在看TCP/IP这块的内容,写个简单socket通信demo,实现了多个客户端相互发送消息,以及服务端给多个客户端发送上线/下线消息 基本框架: server.c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <stdbool.h> #inc…

第22节 NAT——实现公私有IP地址转换

NAT 1 NAT概述1.1 IP地址概述1.2NAT概述 2 NAT分类2.1 静态NAT2.2 动态NAT2.3 PAT2.4 静态PAT 3 NAT命令3.1 定义内外网接口3.2 配置PAT3.3 配置静态端口转换 4 路由器工作原理归纳完善5 总结 1 NAT概述 1.1 IP地址概述 ipv4地址使用现状&#xff1a;现在已严重不够用。仅ABC…

Linux_C_tcp/ip通信

目录 代码相互收发文本交互 遇到的问题 代码 相互收发 server代码 /********** 1、在服务器端接受消息时知道对方的IP和端口提示&#xff1a;bind出现&#xff1a;Address already in use 方法&#xff1a;netstat -nap查看 用kill -9 pid杀死 2、利用TCP实现文件传输 **…

法大大Luke:打造深度生态,实现联合创新

4月26日&#xff0c;国内领先的电子合同和电子签云服务平台法大大举办了以“数智‘签’引&#xff0c;万物生长”为主题的春季产品发布会&#xff0c;并推出全新一代数智化签约管理平台。该平台型产品经过2年半的调研分析及打磨验证&#xff0c;聚焦新的市场环境下企业、组织、…