NSA公布国内被高频利用的25个纰漏

发布时间：2021-11-13 13:15 所属栏目：53 来源：互联网

导读：美国国家安全局(NSA)发布了一份报告，并公布了25个中国黑客在野攻击中利用的漏洞，其中包括已经被修复的知名漏洞。大部分在公布名单里的漏洞都是可以公开获取的，所以常被黑客利用。通过这些漏洞，黑客可以获得对目标网络的初始访问权限。从Internet直接访问

美国国家安全局(NSA)发布了一份报告，并公布了25个中国黑客在野攻击中利用的漏洞，其中包括已经被修复的知名漏洞。

大部分在公布名单里的漏洞都是可以公开获取的，所以常被黑客利用。通过这些漏洞，黑客可以获得对目标网络的初始访问权限。从Internet直接访问的系统会受到很大影响，如防火墙和网关。

该报告除了对这一系列漏洞进行了详细描述，也提出了缓解措施建议。美国机构建议政府部门以及企业积极应对这些漏洞，以减小敏感信息丢失的风险。

具体公布的漏洞名单包括：

1) CVE-2019-11510-在Pulse Secure服务器上，未经身份验证的远程攻击者可以发送特制的URI来执行任意文件读取漏洞。这可能会导致密钥或密码泄露。

2) CVE-2020-5902-在F5 BIG-IP代理和负载平衡器上，流量管理用户界面(TMUI)(也称为配置实用程序)在未公开页面中具有远程执行代码(RCE)漏洞。

3) CVE-2019-19781-Citrix应用程序交付控制器(ADC)和网关系统容易受到目录遍历漏洞的影响。这可能导致在没有凭据的情况下远程执行代码。

4 、5 、 6)CVE-2020-8193， CVE-2020-8195， CVE-2020-8196-另一组Citrix ADC和网关漏洞。这些漏洞也会影响SDWAN WAN-OP系统。这三个漏洞允许未经身份验证的用户访问某些URL端点，并向低权限用户泄露信息。

7)CVE-2019-0708(又名BlueKeep)-Windows操作系统上的远程桌面服务中存在的一个远程执行代码漏洞。

8) CVE-2020-1350-MobileIron移动设备管理(MDM)软件中的远程执行代码漏洞，允许远程攻击者执行任意代码并接管远程公司服务器。

9)CVE-2020-1350(又名SIGRed)-Windows域名系统服务器无法正确处理请求时，存在远程执行代码漏洞。

10)CVE-2020-1472(又名Netlogon)-攻击者使用Netlogon远程协议(MS-NRPC)与域控制器的易受攻击的Netlogon安全通道建立连接时，存在提权漏洞。

11) CVE-2019-1040-当中间人攻击者成功绕过NTLM MIC(消息完整性检查)保护时，能够利用的一个微软Windows的篡改漏洞。

12)CVE-2018-6789-将手工消息发送到Exim邮件传输代理可能会导致缓冲区溢出。这可用于远程执行代码并接管电子邮件服务器。

13)CVE-2020-0688-当Microsoft Exchange软件无法正确处理内存中的对象时，该软件中存在一个远程执行代码漏洞。

（编辑：ASP站长网）