Web サイトとアプリのトップの脆弱性は何ですか?

米国家安全保障局 (NSA) は本日、中国国家支援のハッキング グループによって現在一貫してスキャン、ターゲット、悪用されている上位 25 の脆弱性を詳細に説明した詳細なレポートを発表しました。

25 件のセキュリティ バグはすべてよく知られており、ベンダーからパッチが提供されており、すぐにインストールできます。

多くの脆弱性に対するエクスプロイトも公開されています。一部は中国のハッカー以外にも悪用されており、ランサムウェアギャング、低レベルマルウェアグループ、他国（ロシアやイランなど）の国家主体の武器庫にも組み込まれています。

「以下に挙げる脆弱性のほとんどは、インターネットから直接アクセスでき、内部ネットワークへのゲートウェイとして機能する製品を使用して、被害者のネットワークに初期アクセスするために悪用される可能性がある」とNSAは本日発表した。

米国サイバーセキュリティ局は、米国の公共部門および民間部門の組織に対し、以下にリストされている脆弱性に対してシステムにパッチを適用するよう促しています。

これらを含める：

1) CVE-2019-11510 – Pulse Secure VPN サーバー上で、認証されていないリモート攻撃者が特別に細工した URI を送信して、任意のファイル読み取りの脆弱性を実行する可能性があります。これにより、キーやパスワードが漏洩する可能性があります

2) CVE-2020-5902 – F5 BIG-IP プロキシおよびロード バランサでは、トラフィック管理ユーザー インターフェイス (TMUI) (構成ユーティリティとも呼ばれます) は、リモート コード実行 (RCE) の脆弱性に対して脆弱です。攻撃者は BIG-IP デバイス全体を乗っ取ります。

3) CVE-2019-19781 – Citrix Application Delivery Controller (ADC) およびゲートウェイ システムにはディレクトリ トラバーサルのバグに対して脆弱があり、攻撃者がデバイスの有効な資格情報を持っていなくてもリモートでコードが実行される可能性があります。これら XNUMX つの問題が連鎖して Citrix システムを乗っ取る可能性があります。

4+5+6) CVE-2020-8193、CVE-2020-8195、CVE-2020-8196 – Citrix ADC およびゲートウェイの別のバグのセット。これらは SDWAN WAN-OP システムにも影響します。この XNUMX つのバグにより、特定の URL エンドポイントへの認証されていないアクセスや、権限の低いユーザーへの情報漏洩が可能になります。

7) CVE-2019-0708 (別名 BlueKeep) – Windows オペレーティング システム上のリモート デスクトップ サービス内にリモート コード実行の脆弱性が存在します。

8) CVE-2020-15505 – MobileIron モバイル デバイス管理 (MDM) ソフトウェアにリモート コード実行の脆弱性があり、リモート攻撃者が任意のコードを実行してリモート企業のサーバーを乗っ取ることが可能になります。

9) CVE-2020-1350 (別名 SIGRed) – Windows ドメイン ネーム システム サーバーがリクエストを適切に処理できない場合、リモートでコードが実行される脆弱性が存在します。

10) CVE-2020-1472 (別名 Netlogon) – 攻撃者が Netlogon リモート プロトコル (MS-NRPC) を使用してドメイン コントローラーへの脆弱な Netlogon セキュア チャネル接続を確立すると、特権昇格の脆弱性が存在します。

11) CVE-2019-1040 – 中間者攻撃者が NTLM MIC (メッセージ整合性チェック) 保護を回避できる場合、Microsoft Windows に改ざんの脆弱性が存在します。

12) CVE-2018-6789 – 手作りのメッセージを Exim メール転送エージェントに送信すると、バッファ オーバーフローが発生する可能性があります。これを使用してコードをリモートで実行し、電子メール サーバーを乗っ取ることができます。

13) CVE-2020-0688 – Microsoft Exchange ソフトウェアがメモリ内のオブジェクトを適切に処理できない場合、リモートでコードが実行される脆弱性が存在します。

14) CVE-2018-4939 – 特定の Adob​​e ColdFusion バージョンには、信頼できないデータの逆シリアル化の悪用可能な脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。

15) CVE-2015-4852 – Oracle WebLogic 15 Server の WLS セキュリティ コンポーネントにより、リモート攻撃者が細工されたシリアル化された Java オブジェクトを介して任意のコマンドを実行できる

16) CVE-2020-2555 – Oracle Fusion MiddlewareのOracle Coherence製品に脆弱性が存在します。この簡単に悪用可能な脆弱性により、認証されていない攻撃者が T3 経由でネットワークにアクセスし、Oracle Coherence システムを侵害することが可能になります。

17) CVE-2019-3396 – Atlassian Confluence 17 Server のウィジェット コネクタ マクロにより、リモート攻撃者がサーバー側のテンプレート インジェクションを介して Confluence Server または Data Center インスタンス上でパス トラバーサルとリモート コード実行を実行できるようになります。

18) CVE-2019-11580 – Atlassian Crowd または Crowd Data Center インスタンスにリクエストを送信できる攻撃者は、この脆弱性を悪用して任意のプラグインをインストールし、リモート コードの実行を許可する可能性があります。

19) CVE-2020-10189 – Zoho ManageEngine Desktop Centralでは、信頼できないデータの逆シリアル化が原因でリモートでコードが実行される可能性があります。

20) CVE-2019-18935 – ASP.NET AJAX の Progress Telerik UI には、.NET 逆シリアル化の脆弱性が含まれています。悪用されると、リモートでコードが実行される可能性があります。

21) CVE-2020-0601 (別名 CurveBall) – Windows CryptoAPI (Crypt32.dll) が楕円曲線暗号 (ECC) 証明書を検証する方法にスプーフィングの脆弱性が存在します。攻撃者は、なりすましのコード署名証明書を使用して悪意のある実行可能ファイルに署名し、そのファイルが信頼できる正当なソースからのものであるかのように見せかけることで、この脆弱性を悪用する可能性があります。

22) CVE-2019-0803 – Win32k コンポーネントがメモリ内のオブジェクトを適切に処理できない場合、Windows に特権昇格の脆弱性が存在します。

23) CVE-2017-6327 – Symantec Messaging Gateway でリモートコード実行の問題が発生する可能性があります。

24) CVE-2020-3118 – Cisco IOS XR ソフトウェアの Cisco Discovery Protocol 実装の脆弱性により、認証されていない隣接する攻撃者が任意のコードを実行したり、影響を受けるデバイスをリロードしたりする可能性があります。

25) CVE-2020-8515 – DrayTek Vigor デバイスでは、シェル メタキャラクターを介して root (認証なし) としてリモート コードを実行できます。

続きを読む こちら.