Katere so največje ranljivosti za spletna mesta in aplikacije?

Ameriška agencija za nacionalno varnost (NSA) je danes objavila poglobljeno poročilo s podrobnostmi o 25 največjih ranljivosti, ki jih trenutno dosledno pregledujejo, ciljajo in izkoriščajo hekerske skupine, ki jih sponzorira kitajska država.

Vseh 25 varnostnih hroščev je dobro znanih in imajo popravke, ki so na voljo pri njihovih prodajalcih in so pripravljeni za namestitev.

Izkoriščanja številnih ranljivosti so tudi javno dostopna. Nekatere so izrabili več kot le kitajski hekerji, vključeni pa so tudi v arzenal združb z izsiljevalsko programsko opremo, skupin zlonamerne programske opreme na nizki ravni in akterjev nacionalnih držav iz drugih držav (tj. Rusije in Irana).

"Večino spodaj naštetih ranljivosti je mogoče izkoristiti za pridobitev začetnega dostopa do omrežij žrtev z uporabo izdelkov, ki so neposredno dostopni z interneta in delujejo kot prehodi do notranjih omrežij," je danes sporočila NSA.

Ameriška agencija za kibernetsko varnost poziva organizacije v javnem in zasebnem sektorju ZDA, naj popravijo sisteme za spodaj navedene ranljivosti.

Ti vključujejo:

1) CVE-2019-11510 – Na strežnikih Pulse Secure VPN lahko nepreverjeni oddaljeni napadalec pošlje posebej oblikovan URI za izvedbo poljubne ranljivosti pri branju datoteke. To lahko povzroči razkritje ključev ali gesel

2) CVE-2020-5902 – V proxyjih F5 BIG-IP in izravnalniku obremenitve je uporabniški vmesnik za upravljanje prometa (TMUI) — imenovan tudi pripomoček za konfiguracijo — ranljiv za ranljivost oddaljenega izvajanja kode (RCE), ki lahko omogoči oddaljeno napadalci prevzamejo celotno napravo BIG-IP.

3) CVE-2019-19781 – Sistemi Citrix Application Delivery Controller (ADC) in Gateway so ranljivi za napako pri prehodu imenika, ki lahko povzroči oddaljeno izvajanje kode, ne da bi moral napadalec imeti veljavne poverilnice za napravo. Ti dve težavi se lahko povežeta, da prevzameta sisteme Citrix.

4+5+6) CVE-2020-8193, CVE-2020-8195, CVE-2020-8196 – Še en niz napak Citrix ADC in Gateway. Ti vplivajo tudi na sisteme SDWAN WAN-OP. Trije hrošči omogočajo nepreverjen dostop do določenih končnih točk URL-jev in razkritje informacij uporabnikom z nizkimi pravicami.

7) CVE-2019-0708 (aka BlueKeep) – Ranljivost oddaljenega izvajanja kode obstaja v storitvah oddaljenega namizja v operacijskih sistemih Windows.

8) CVE-2020-15505 – Ranljivost oddaljenega izvajanja kode v programski opremi za upravljanje mobilnih naprav MobileIron (MDM), ki omogoča oddaljenim napadalcem, da izvedejo poljubno kodo in prevzamejo oddaljene strežnike podjetja.

9) CVE-2020-1350 (aka SIGRed) – Ranljivost oddaljenega izvajanja kode obstaja v strežnikih Windows Domain Name System, ko ne uspejo pravilno obravnavati zahtev.

10) CVE-2020-1472 (alias Netlogon) – Ranljivost povečanja privilegijev obstaja, ko napadalec vzpostavi ranljivo povezavo varnega kanala Netlogon s krmilnikom domene z uporabo protokola Netlogon Remote Protocol (MS-NRPC).

11) CVE-2019-1040 – V operacijskem sistemu Microsoft Windows obstaja ranljivost zaradi nedovoljenega poseganja, ko lahko napadalec v sredini uspešno zaobide zaščito NTLM MIC (preverjanje integritete sporočila).

12) CVE-2018-6789 – Pošiljanje ročno izdelanega sporočila agentu za prenos pošte Exim lahko povzroči prepolnitev medpomnilnika. To lahko uporabite za izvajanje kode na daljavo in prevzem e-poštnih strežnikov.

13) CVE-2020-0688 – Ranljivost oddaljenega izvajanja kode obstaja v programski opremi Microsoft Exchange, ko programska oprema ne uspe pravilno obravnavati predmetov v pomnilniku.

14) CVE-2018-4939 – Nekatere različice Adobe ColdFusion imajo ranljivost Deserialization of Untrusted Data, ki jo je mogoče izkoristiti. Uspešno izkoriščanje lahko privede do izvajanja poljubne kode.

15) CVE-2015-4852 – Varnostna komponenta WLS v strežniku Oracle WebLogic 15 omogoča oddaljenim napadalcem izvajanje poljubnih ukazov prek izdelanega serializiranega predmeta Java

16) CVE-2020-2555 – V izdelku Oracle Coherence Oracle Fusion Middleware obstaja ranljivost. Ta ranljivost, ki jo je mogoče enostavno izkoristiti, omogoča neavtentificiranemu napadalcu z dostopom do omrežja prek T3, da ogrozi sisteme Oracle Coherence.

17) CVE-2019-3396 – Makro Widget Connector v strežniku Atlassian Confluence 17 omogoča oddaljenim napadalcem, da dosežejo prečkanje poti in oddaljeno izvajanje kode na instanci strežnika Confluence ali Data Center prek vbrizgavanja predloge na strani strežnika.

18) CVE-2019-11580 – Napadalci, ki lahko pošljejo zahteve instanci Atlassian Crowd ali Crowd Data Center, lahko izkoristijo to ranljivost za namestitev poljubnih vtičnikov, ki dovoljujejo oddaljeno izvajanje kode.

19) CVE-2020-10189 – Zoho ManageEngine Desktop Central omogoča oddaljeno izvajanje kode zaradi deserializacije nezaupljivih podatkov.

20) CVE-2019-18935 – uporabniški vmesnik Progress Telerik za ASP.NET AJAX vsebuje deserializacijsko ranljivost .NET. Izkoriščanje lahko povzroči oddaljeno izvajanje kode.

21) CVE-2020-0601 (aka CurveBall) – V načinu, na katerega Windows CryptoAPI (Crypt32.dll) preverja potrdila Elliptic Curve Cryptography (ECC), obstaja ranljivost za ponarejanje. Napadalec bi lahko izkoristil ranljivost z uporabo ponarejenega potrdila za podpisovanje kode za podpis zlonamerne izvedljive datoteke, zaradi česar bi bilo videti, da je datoteka iz zaupanja vrednega, zakonitega vira.

22) CVE-2019-0803 – V sistemu Windows obstaja ranljivost zaradi povečanja privilegijev, ko komponenta Win32k ne uspe pravilno obravnavati predmetov v pomnilniku.

23) CVE-2017-6327 – Symantec Messaging Gateway lahko naleti na težavo z oddaljenim izvajanjem kode.

24) CVE-2020-3118 – Ranljivost v implementaciji protokola Cisco Discovery Protocol za programsko opremo Cisco IOS XR bi lahko omogočila nepreverjenemu sosednjemu napadalcu, da izvede poljubno kodo ali povzroči ponovno nalaganje prizadete naprave.

25) CVE-2020-8515 – Naprave DrayTek Vigor omogočajo oddaljeno izvajanje kode kot root (brez preverjanja pristnosti) prek metaznakov lupine.

Preberi več tukaj.