NSA发布国内被高防DDoS频利用的25个漏洞-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > NSA发布国内被高防DDoS频利用的25个漏洞

NSA发布国内被高防DDoS频利用的25个漏洞

小墨安全管家 2020-10-23 16:31 CC防护 89 ℃
DDoS防御

NSA公布国内被高防DDoS频利用的25个漏洞

3) CVE-2019-19781-Citrix应用程序交付操纵器(ADC)和网关系统容易受到名目遍历漏洞的阻碍。这大概导致在没有凭据的事情下远程执行代码。

22)CVE-2019-0803-Windows中存在Win32k组件无法正确处理内存中对象的特权提升漏洞。

10)CVE-2020-1472(又名Netlogon)-攻击者使用Netlogon远程协议(MS-NRPC)与域操纵器的易受攻击的Netlogon安全通道建立连接时,存在提权漏洞。

大部分在发布名单里的漏洞基本上能够公开猎取的,于是常被黑客利用。经过这些漏洞,黑客能够获得对目标网络的初始访咨询权限。从Internet直截了当访咨询的系统会受到特别大阻碍,如防火墙和网关。

25) CVE-2020-8515-DrayTek Vigor设备允许经过shell元字符以root用户身份(无需身份验证)远程执行代码。

18)CVE-2019-11580-能向Atlassian Crowd或Crowd Data Center实例发送请求的攻击者能够利用此漏洞安装任意插件,从而允许远程执行代码。

15) CVE-2015-4852-Oracle WebLogic 15 Server中的WLS安全组件允许远程攻击者经过精心制作的序列化Java对象执行任意命令。

具体发布的漏洞名单包括:

美国国家安全局(NSA)公布了一份报告,并发布了25个中国黑客在野攻击中利用的漏洞,其中包括基本被修复的知名漏洞。

14) CVE-2018-4939-某些Adobe ColdFusion版本存在可利用的不可信数据反序列化漏洞。成功的利用大概导致任意代码执行。

21)CVE-2020-0601(又名CurveBall)-Windows CryptoAPI(Crypt32.dll)验证椭圆曲线密码(ECC)证书的方式中存在一具欺骗漏洞。攻击者能够经过使用欺骗性的代码签名证书对恶意可执行文件举行签名来利用此漏洞,从而使该文件冒充来自受信任的合法来源。

该报告除了对这一系列漏洞举行了详细描述,也提出了缓解措施建议。美国机构建议政府部门以及企业积极应对这些漏洞,以减小敏感信息丢失的风险。

9)CVE-2020-1350(又名SIGRed)-Windows域名系统服务器无法正确处理请求时,存在远程执行代码漏洞。

20)CVE-2019-18935-ASP.NET AJAX的Progress Telerik UI包含一具.NET反序列化漏洞。漏洞利用大概导致远程执行代码。

17) CVE-2019-3396-Atlassian Confluence 17 Server中的Widget Connector宏允许远程攻击者经过服务器端模板注入在Confluence Server或数据中心实例上实施路径遍历和远程代码执行。

8) CVE-2020-1350­-MobileIron挪移设备治理(MDM)软件中的远程执行代码漏洞,允许远程攻击者执行任意代码并接管远程公司服务器。

7)CVE-2019-0708(又名BlueKeep)-Windows操作系统上的远程桌面服务中存在的一具远程执行代码漏洞。

12)CVE-2018-6789-将手工消息发送到Exim邮件传输代理大概会导致缓冲区溢出。这可用于远程执行代码并接管电子邮件服务器。

1) CVE-2019-11510-在Pulse Secure服务器上,未经身份验证的远程攻击者能够发送特制的URI来执行任意文件读取漏洞。这大概会导致密钥或密码泄露。

23)CVE-2017-6327-Symantec Messaging Gateway大概会遇到远程执行代码的咨询题。

11) CVE-2019-1040-当中间人攻击者成功绕过NTLM MIC(消息完整性检查)爱护时,可以利用的一具微软Windows的篡改漏洞。

2) CVE-2020-5902-在F5 BIG-IP代理和负载平衡器上,流量治理用户界面(TMUI)(也称为配置有用程序)在未公开页面中具有远程执行代码(RCE)漏洞。

16) CVE-2020-2555-Oracle Fusion中间件的Coherence产品中存在一具漏洞。那个容易利用的漏洞允许未经身份验证的攻击者经过T3举行网络访咨询,从而危害Oracle Coherence系统。

19) CVE-2020-10189-由于不信任数据的反序列化,Zoho ManageEngine Desktop Central允许远程执行代码。

4 、5 、 6)CVE-2020-8193, CVE-2020-8195, CVE-2020-8196-另一组Citrix ADC和网关漏洞。这些漏洞也会阻碍SDWAN WAN-OP系统。这三个漏洞允许未经身份验证的用户访咨询某些URL端点,并向低权限用户泄露信息。

13)CVE-2020-0688-当Microsoft Exchange软件无法正确处理内存中的对象时,该软件中存在一具远程执行代码漏洞。

24)CVE-2020-3118-Cisco IOS XR软件的Cisco发觉协议实施中的漏洞,可允许未经身份验证的相邻攻击者执行任意代码,或导致设备重启。


DDoS防御

当前位置:主页 > CC防护 > NSA发布国内被高防DDoS频利用的25个漏洞

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119