根據(jù)行業(yè)媒體的報(bào)道，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)日前在其漏洞目錄中添加了15個(gè)漏洞列表，這些漏洞正在被黑客積極利用。有些漏洞可以追溯到2014年，有兩個(gè)漏洞在過(guò)去兩年出現(xiàn)在Windows組件中。

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)在其咨詢(xún)報(bào)告中表示：“漏洞列表中列出的漏洞是各種惡意網(wǎng)絡(luò)參與者的常見(jiàn)攻擊媒介，并對(duì)企業(yè)構(gòu)成重大風(fēng)險(xiǎn)。”根據(jù)對(duì)網(wǎng)絡(luò)攻擊事件的觀察，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA) 定期更新已知的被利用漏洞目錄，每個(gè)漏洞都有一個(gè)截止日期，聯(lián)邦機(jī)構(gòu)有義務(wù)在其系統(tǒng)上對(duì)其進(jìn)行修補(bǔ)。

SeriousSAM和權(quán)限提升

日前添加到列表中的漏洞之一是CVE-2021-36934，它在安全社區(qū)中也被稱(chēng)為SeriousSAM，因?yàn)樗挥贛icrosoft Windows安全帳戶(hù)管理器(SAM)中。這個(gè)漏洞的CVSS嚴(yán)重性評(píng)分為8分(滿(mǎn)分10分)，其影響被描述為對(duì)Windows 10系統(tǒng)的權(quán)限提升。

該漏洞源于對(duì)存儲(chǔ)SAM數(shù)據(jù)庫(kù)的文件的不當(dāng)文件訪問(wèn)權(quán)限，允許具有低權(quán)限訪問(wèn)權(quán)限的網(wǎng)絡(luò)攻擊者提取其他帳戶(hù)(包括SYSTEM one)的哈希密碼，并以提升的權(quán)限來(lái)執(zhí)行代碼。該漏洞在2021年7月公開(kāi)，迫使微軟公司在當(dāng)時(shí)發(fā)布了一個(gè)帶外補(bǔ)丁進(jìn)行修補(bǔ)。

研究人員還表明，網(wǎng)絡(luò)攻擊者可以利用CVE-2021-36934提取哈希值，允許在其他系統(tǒng)上遠(yuǎn)程執(zhí)行具有系統(tǒng)權(quán)限的代碼，從而使該漏洞成為環(huán)境內(nèi)部橫向移動(dòng)的嚴(yán)重風(fēng)險(xiǎn)。

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局為其列出了到今年2月24日的補(bǔ)丁截止日期，盡管它是列表中最新的漏洞。其他漏洞收到了到今年8月10日的補(bǔ)丁截止日期。這表明該機(jī)構(gòu)認(rèn)為這是一個(gè)直接的高風(fēng)險(xiǎn)，即使它是一個(gè)權(quán)限提升漏洞。.

權(quán)限提升漏洞的嚴(yán)重性得分低于遠(yuǎn)程代碼執(zhí)行漏洞，因?yàn)樗鼈円缶W(wǎng)絡(luò)攻擊者已經(jīng)獲得對(duì)系統(tǒng)的某種級(jí)別的訪問(wèn)權(quán)限。然而，考慮到網(wǎng)絡(luò)攻擊者可以通過(guò)多種方式讓他們的代碼在系統(tǒng)上執(zhí)行，這是一個(gè)很低的標(biāo)準(zhǔn)：電子郵件網(wǎng)絡(luò)釣魚(yú)、偷渡式下載、利用低權(quán)限應(yīng)用程序和服務(wù)中的漏洞、社交工程等。權(quán)限提升漏洞是現(xiàn)代攻擊鏈的重要組成部分，應(yīng)該像遠(yuǎn)程代碼執(zhí)行漏洞一樣認(rèn)真對(duì)待。

SMB遠(yuǎn)程代碼執(zhí)行

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局添加到列表中的第二個(gè)最新漏洞是CVE-2020-0796，被評(píng)為嚴(yán)重漏洞。這一個(gè)漏洞由微軟公司于2020年3月修補(bǔ)，源于SMB v3協(xié)議處理某些壓縮請(qǐng)求的方式。它可能導(dǎo)致從客戶(hù)端到服務(wù)器或從服務(wù)器到客戶(hù)端的遠(yuǎn)程代碼執(zhí)行，并影響Windows 10和Windows Server核心安裝。

SMB遠(yuǎn)程代碼執(zhí)行漏洞是危險(xiǎn)的，因?yàn)镾MB是位于所有Windows網(wǎng)絡(luò)核心的主要協(xié)議，支持文件共享、打印機(jī)共享、網(wǎng)絡(luò)瀏覽和服務(wù)到服務(wù)的通信。在過(guò)去，EternalBlue(CVE-2017-0144)和EternalRomance(CVE-2017-0145)等SMB漏洞利用導(dǎo)致WannaCry等全球勒索軟件升溫，造成數(shù)十億美元的損失。事實(shí)上，EternalBlue和EternalRomance也是添加到目錄中的15個(gè)漏洞之一。

其他漏洞

添加到目錄中的漏洞列表影響各種常見(jiàn)的企業(yè)軟件，從Windows和Apple的OSX等操作系統(tǒng)，到Jenkins等自動(dòng)化服務(wù)器，Apache Struts等開(kāi)發(fā)框架，Oracle WebLogic等Web應(yīng)用程序服務(wù)器，Apache Active MQopen-源消息代理甚至路由器固件。其完整列表如下：

• CVE-2021-36934-Microsoft Windows SAM 本地權(quán)限提升漏洞
• CVE-2020-0796-Microsoft SMB v3 遠(yuǎn)程代碼執(zhí)行漏洞
• CVE-2018-1000861- Jenkins Stapper Web Framework反序列化不可信數(shù)據(jù)漏洞
• CVE-2017-9791-Apache Struts 1不正確的輸入驗(yàn)證漏洞
• CVE-2017-8464-Microsoft Windows Shell(.lnk)遠(yuǎn)程代碼執(zhí)行漏洞
• CVE-2017-10271-Oracle Corporation WebLogic Server遠(yuǎn)程代碼執(zhí)行漏洞
• CVE-2017-0263-Microsoft Win32k權(quán)限升級(jí)漏洞
• CVE-2017-0262-Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞
• CVE-2017-0145-Microsoft SMBv1遠(yuǎn)程代碼執(zhí)行漏洞
• CVE-2017-0144-Microsoft SMBv1遠(yuǎn)程代碼執(zhí)行漏洞
• CVE-2016-3088-Apache Active MQ不正確輸入驗(yàn)證漏洞
• CVE-2015-2051-D-Link DIR-645路由器遠(yuǎn)程代碼執(zhí)行
• CVE-2015-1635-Microsoft HTTP.sys 遠(yuǎn)程代碼執(zhí)行漏洞
• CVE-2015-1130-Apple OS X 身份驗(yàn)證繞過(guò)漏洞
• CVE-2014-4404-Apple OS X 基于堆棧的緩沖區(qū)溢出漏洞