網站和應用程式的主要漏洞是什麼？

美國國家安全局 (NSA) 今天發布了一份深入報告，詳細介紹了中國國家支持的駭客組織目前持續掃描、瞄準和利用的前 25 個漏洞。

所有 25 個安全漏洞都是眾所周知的，並且供應商提供了補丁，可供安裝。

許多漏洞的利用也是公開的。其中一些不僅被中國駭客利用，還被納入勒索軟體團夥、低階惡意軟體組織和來自其他國家（即俄羅斯和伊朗）的民族國家行為者的武器庫。

美國國家安全局今天表示：“下面列出的大多數漏洞都可以利用可從互聯網直接訪問並充當內部網絡網關的產品來獲得對受害者網絡的初始訪問權限。”

美國網路安全機構敦促美國公共和私營部門的組織針對下列漏洞修補系統。

這些包括：

1) CVE-2019-11510 – 在 Pulse Secure VPN 伺服器上，未經驗證的遠端攻擊者可以傳送特製的 URI 來執行任意檔案讀取漏洞。這可能會導緻密鑰或密碼洩露

2) CVE-2020-5902 – 在F5 BIG-IP 代理程式和負載平衡器上，流量管理使用者介面(TMUI)（也稱為設定公用程式）容易受到遠端程式碼執行(RCE) 漏洞的影響，該漏洞可能允許遠端攻擊者接管整個 BIG-IP 設備。

3) CVE-2019-19781 – Citrix Application Delivery Controller (ADC) 和網關係統容易受到目錄遍歷錯誤的影響，這可能導致攻擊者無需擁有裝置的有效憑證即可遠端執行程式碼。這兩個問題可以串連起來影響 Citrix 系統。

4+5+6) CVE-2020-8193、CVE-2020-8195、CVE-2020-8196 – 另一組 Citrix ADC 和閘道錯誤。這些也會影響 SDWAN WAN-OP 系統。這三個錯誤允許對某些 URL 端點進行未經身份驗證的訪問，並向低權限用戶洩露資訊。

7) CVE-2019-0708（又稱 BlueKeep）－Windows 作業系統上的遠端桌面服務中存在遠端程式碼執行漏洞。

8) CVE-2020-15505 – MobileIron 行動裝置管理 (MDM) 軟體中的遠端程式碼執行漏洞，允許遠端攻擊者執行任意程式碼並接管遠端公司伺服器。

9) CVE-2020-1350（又稱 SIGRed）－Windows 網域名稱系統伺服器無法正確處理請求時，存在遠端程式碼執行漏洞。

10) CVE-2020-1472（又稱 Netlogon）－當攻擊者使用 Netlogon 遠端協定 (MS-NRPC) 與網域控制站建立易受攻擊的 Netlogon 安全通道連線時，存在特權提升漏洞。

11) CVE-2019-1040 – 當中間人攻擊者能夠成功繞過 NTLM MIC（訊息完整性檢查）保護時，Microsoft Windows 中存在篡改漏洞。

12) CVE-2018-6789 – 傳送至 Exim 郵件代理程式傳送手動製作的訊息可能會導致緩衝區溢位。這可用於遠端執行程式碼並接管電子郵件伺服器。

13) CVE-2020-0688 – 當 Microsoft Exchange 軟體無法正確處理記憶體中的物件時，該軟體中存在遠端執行程式碼漏洞。

14) CVE-2018-4939 – 某些 Adob​​e ColdFusion 版本存在可利用的不受信任資料反序列化漏洞。成功利用可能會導致任意程式碼執行。

15) CVE-2015-4852 – Oracle WebLogic 15 Server 中的 WLS 安全元件允許遠端攻擊者透過精心設計的序列化 Java 物件執行任意命令

16) CVE-2020-2555 – Oracle Fusion Middleware 的 Oracle Coherence 產品中存在漏洞。這個易於利用的漏洞允許未經身份驗證的攻擊者透過 T3 進行網路存取來破壞 Oracle Coherence 系統。

17) CVE-2019-3396 – Atlassian Confluence 17 Server 中的 Widget Connector 巨集允許遠端攻擊者透過伺服器端範本注入在 Confluence Server 或資料中心實例上實現路徑遍歷和遠端程式碼執行。

18) CVE-2019-11580 – 可以向 Atlassian Crowd 或 Crowd Data Center 實例發送請求的攻擊者可以利用此漏洞安裝任意插件，從而允許遠端執行程式碼。

19) CVE-2020-10189 – Zoho ManageEngine Desktop Central 由於反序列化不受信任的資料而允許遠端執行程式碼。

20) CVE-2019-18935 – 用於 ASP.NET AJAX 的 Progress Telerik UI 包含 .NET 反序列化漏洞。利用該漏洞可導致遠端程式碼執行。

21) CVE-2020-0601（又稱 CurveBall） - Windows CryptoAPI (Crypt32.dll) 驗證橢圓曲線加密 (ECC) 憑證的方式中存在欺騙漏洞。攻擊者可以透過使用欺騙性程式碼簽署憑證對惡意可執行檔進行簽署來利用此漏洞，使該檔案看起來來自可信任的合法來源。

22) CVE-2019-0803 – 當 Win32k 元件無法正確處理記憶體中的物件時，Windows 中存在特權提升漏洞。

23) CVE-2017-6327 – Symantec Messaging Gateway 可能會遇到遠端程式碼執行問題。

24) CVE-2020-3118 – Cisco IOS XR 軟體的思科發現協定實施中的漏洞可能允許未經驗證的鄰近攻擊者執行任意程式碼或導致重新載入受影響的裝置。

25) CVE-2020-8515 – DrayTek Vigor 裝置允許透過 shell 元字元以 root 身分（無需驗證）遠端執行程式碼。

阅读更多 点击這裡.