Које су највеће рањивости за веб локације и апликације?

Америчка агенција за националну безбедност (НСА) објавила је данас детаљан извештај са детаљима о 25 највећих рањивости које тренутно доследно скенирају, циљају и искоришћавају хакерске групе које спонзорише кинеска држава.

Свих 25 сигурносних грешака је добро познато и имају закрпе које су доступне од својих добављача, спремне за инсталирање.

Експлоатације за многе рањивости су такође јавно доступне. Неке су искористили више него само кинески хакери, а такође су укључени у арсенал рансомваре банди, група малвера ниског нивоа и актера националних држава из других земаља (тј. Русије и Ирана).

„Већина рањивости наведених у наставку може се искористити за добијање почетног приступа мрежама жртава коришћењем производа који су директно доступни са Интернета и који делују као капије ка интерним мрежама“, саопштила је данас НСА.

Америчка агенција за сајбер безбедност позива организације у јавном и приватном сектору САД да закрпе системе за рањивости наведене у наставку.

Ови укључују:

1) ЦВЕ-2019-11510 – На Пулсе Сецуре ВПН серверима, удаљени нападач без аутентификације може послати посебно направљен УРИ да изврши рањивост произвољног читања датотека. Ово може довести до откривања кључева или лозинки

2) ЦВЕ-2020-5902 – На Ф5 БИГ-ИП проксијима и балансатору оптерећења, кориснички интерфејс за управљање саобраћајем (ТМУИ) — који се такође назива и услужни програм за конфигурацију — је рањив на рањивост Ремоте Цоде Екецутион (РЦЕ) која може да омогући удаљено нападачи да преузму цео БИГ-ИП уређај.

3) ЦВЕ-2019-19781 – Цитрик Апплицатион Деливери Цонтроллер (АДЦ) и системи мрежног пролаза су рањиви на грешку у обиласку директоријума, што може довести до даљинског извршавања кода без да нападач мора да поседује важеће акредитиве за уређај. Ова два проблема се могу повезати да би преузели Цитрик системе.

4+5+6) ЦВЕ-2020-8193, ЦВЕ-2020-8195, ЦВЕ-2020-8196 – Још један скуп грешака за Цитрик АДЦ и Гатеваи. Ови такође утичу на СДВАН ВАН-ОП системе. Три грешке омогућавају неауторизован приступ одређеним крајњим тачкама УРЛ-а и откривање информација корисницима са ниским привилегијама.

7) ЦВЕ-2019-0708 (ака БлуеКееп) – Постоји рањивост у вези са даљинским извршавањем кода у оквиру услуга удаљене радне површине на Виндовс оперативним системима.

8) ЦВЕ-2020-15505 – Рањивост даљинског извршавања кода у софтверу за управљање мобилним уређајима МобилеИрон ​​(МДМ) који омогућава удаљеним нападачима да изврше произвољан код и преузму сервере удаљене компаније.

9) ЦВЕ-2020-1350 (ака СИГРед) – Рањивост удаљеног извршавања кода постоји на серверима Виндовс система имена домена када не успеју да правилно обрађују захтеве.

10) ЦВЕ-2020-1472 (ака Нетлогон) – Рањивост повишења привилегија постоји када нападач успостави рањиву везу безбедног канала Нетлогон са контролером домена користећи Нетлогон Ремоте Протоцол (МС-НРПЦ).

11) ЦВЕ-2019-1040 – У Мицрософт Виндовс-у постоји рањивост због неовлашћеног приступа када је нападач човек у средини у стању да успешно заобиђе заштиту НТЛМ МИЦ (Провера интегритета поруке).

12) ЦВЕ-2018-6789 – Слање ручно израђене поруке Еким агенту за пренос поште може изазвати преливање бафера. Ово се може користити за даљинско извршавање кода и преузимање сервера е-поште.

13) ЦВЕ-2020-0688 – Рањивост даљинског извршавања кода постоји у Мицрософт Екцханге софтверу када софтвер не успе да правилно рукује објектима у меморији.

14) ЦВЕ-2018-4939 – Одређене Адобе ЦолдФусион верзије имају рањивост Десериализатион оф Унтрустед Дата која се може искористити. Успешна експлоатација може довести до произвољног извршавања кода.

15) ЦВЕ-2015-4852 – Компонента ВЛС Сецурити у Орацле ВебЛогиц 15 серверу омогућава удаљеним нападачима да извршавају произвољне команде преко креираног серијализованог Јава објекта

16) ЦВЕ-2020-2555 – Постоји рањивост у Орацле Цохеренце производу Орацле Фусион Миддлеваре-а. Ова рањивост која се лако може искористити омогућава неауторизованом нападачу са приступом мрежи преко Т3 да компромитује Орацле Цохеренце системе.

17) ЦВЕ-2019-3396 – Макро Видгет Цоннецтор-а у Атлассиан Цонфлуенце 17 серверу омогућава удаљеним нападачима да постигну прелазак путање и даљинско извршавање кода на инстанци Цонфлуенце сервера или Дата Центра путем убризгавања шаблона на страни сервера.

18) ЦВЕ-2019-11580 – Нападачи који могу да шаљу захтеве Атлассиан Цровд или Цровд Дата Центер инстанци могу да искористе ову рањивост за инсталирање произвољних додатака, који дозвољавају даљинско извршавање кода.

19) ЦВЕ-2020-10189 – Зохо МанагеЕнгине Десктоп Централ омогућава даљинско извршавање кода због десеријализације непоузданих података.

20) ЦВЕ-2019-18935 – Прогресс Телерик УИ за АСП.НЕТ АЈАКС садржи рањивост .НЕТ десериализације. Експлоатација може резултирати даљинским извршавањем кода.

21) ЦВЕ-2020-0601 (ака ЦурвеБалл) – Постоји рањивост на лажирање у начину на који Виндовс ЦриптоАПИ (Црипт32.длл) потврђује сертификате криптографије елиптичне криве (ЕЦЦ). Нападач би могао да искористи рањивост коришћењем лажног сертификата за потписивање кода за потписивање злонамерне извршне датотеке, чинећи да изгледа да је датотека из поузданог, легитимног извора.

22) ЦВЕ-2019-0803 – У Виндовс-у постоји рањивост на повећање привилегија када компонента Вин32к не успе да правилно рукује објектима у меморији.

23) ЦВЕ-2017-6327 – Симантец Мессагинг Гатеваи може наићи на проблем са даљинским извршавањем кода.

24) ЦВЕ-2020-3118 – Рањивост у имплементацији Цисцо Дисцовери протокола за Цисцо ИОС КСР софтвер може дозволити неауторизованом суседном нападачу да изврши произвољни код или да изазове поновно учитавање погођеног уређаја.

25) ЦВЕ-2020-8515 – ДраиТек Вигор уређаји омогућавају даљинско извршавање кода као роот (без аутентификације) преко метакарактера љуске.

opširnije ovde.