FBI和CISA披露十防DDoS大常被利用漏洞-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > FBI和CISA披露十防DDoS大常被利用漏洞

FBI和CISA披露十防DDoS大常被利用漏洞

小墨安全管家 2020-05-22 11:18 CC防护 89 ℃
DDoS防御

2. CVE-2019-19781

相关恶意软件:UWarrior Toshliph

关联的恶意软件:使用EternalSynergy和EternalBlue Exploit Kit举行多次攻击

https://www.us-cert.gov/ncas/analysis-reports/AR18-312A

易受攻击的产品:Microsoft Word 2007 SP3,Office 2010 SP2,Word 2010 SP2,Word 2013 SP1,Word 2013 RT SP1,Mac版Word 2011,Office兼容包SP3,SharePoint Server 2010 SP2和2013 SP1上的Word Automation Services和Office Web Apps Server 2010 SP2和2013 SP1

10. CVE-2018-7600

关联的恶意软件:DOGCALL

报告中还提及针对每个漏洞做出相应的预防,尽大概减小漏洞利用的风险和损失。

1. CVE-2019-11510

相关恶意软件:Loki,FormBook,Pony / FAREIT

防范措施:使用最新的安全补丁更新受阻碍的Microsoft产品

相关恶意软件:FINSPY,FinFisher,WingBird

相关恶意软件:JexBoss

漏洞产品:28.0.0.161之前的Adobe Flash Player

2. CVE-2017-0199

9. CVE-2015-1641

2020年安全漏洞风险

在前10个漏洞中,来自伊朗、朝鲜和俄罗斯的国家黑客中最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158。其中,这三个漏洞均与Microsoft的OLE技术有关。

CISA_Ransomware.jpg

相关恶意软件:FINSPY,LATENTBOT,Dridex

报告提及的十大漏洞包含:CVE-2017-11882,CVE-2017-0199,CVE-2017-5638,CVE-2012-0158 ,CVE-2019-0604,CVE-2017-0143,CVE-2018-4878,CVE-2017-8759,CVE-2015-1641和CVE-2018-7600。

此外,美国政府还报告在2020年容易为黑客利用的一些安全咨询题:

漏洞产品:Pulse Connect Secure 9.0R1-9.0R3.3、8.3R1-8.3R7、8.2R1-8.2R12、8.1R1-8.1R15和Pulse Policy Secure 9.0R1-9.0R3.1、5.4R1-5.4R7、5.3 R1-5.3R12、5.2R1-5.2R12、5.1R1-5.1R15

更多详细信息:https://nvd.nist.gov/vuln/detail/CVE-2017-0143


DDoS防御

当前位置:主页 > CC防护 > FBI和CISA披露十防DDoS大常被利用漏洞

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119