首页 > 清静研究 > 清静转达 > 清静通告

FBI和CISA团结宣布最常被攻击使用的误差列表

宣布时间 2020-05-14

0x00 小序

美国网络清静和基础设施清静局（CISA）和联邦视察局（FBI）团结宣布2016年至2019年最常被攻击使用的误差列表。别的，还提及了2020年容易被攻击使用的几个误差。

报告提及的十大误差包括CVE-2017-11882，CVE-2017-0199，CVE-2017-5638，CVE-2012-0158 ，CVE-2019-0604，CVE-2017-0143，CVE-2018-4878，CVE-2017-8759，CVE-2015-1641和CVE-2018-7600。

尊龙凯时·(中国区)人生就是搏!

凭证美国政府的手艺剖析，攻击者最经常使用Microsoft的工具链接和嵌入（OLE）手艺中的误差。OLE允许文档包括来自其他应用程序（如电子表格）的嵌入内容。在OLE之后，第二大易受攻击的手艺是Apache Struts的Web框架。

在前10个误差中，来自伊朗、朝鲜和俄罗斯的国家黑客中最常使用的三个误差是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158。其中，这三个误差均与Microsoft的OLE手艺有关，通常作为垂纶邮件的Word附件举行撒播。

误差列表主要内容为：误差影响的产品、有哪些恶意软件通过这些误差举行撒播、针对误差的预防步伐和关于这些误差的更多详细信息链接。

0x01 2016至2019年十大误差列表

CVE-2017-11882

? 误差产品：Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016产品

? 相关恶意软件：Loki，FormBook，Pony / FAREIT

? 提防步伐：使用最新的清静补丁更新受影响的Microsoft产品

? 更多详细信息：https://nvd.nist.gov/vuln/detail/CVE-2017-11882

CVE-2017-0199

? 误差产品：Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016，Vista SP2，Server 2008 SP2，Windows 7 SP1，Windows 8.1

? 相关恶意软件：FINSPY，LATENTBOT，Dridex

? 提防步伐：使用最新的清静补丁更新受影响的Microsoft产品

? 更多详细信息：https://nvd.nist.gov/vuln/detail/CVE-2017-0199

CVE-2017-5638

? 误差产品：Apache Struts 2 2.3.x之前的2.3.x和2.5.10.1之前的2.5.x

? 相关恶意软件：JexBoss

? 提防步伐：升级到Struts 2.3.32或Struts 2.5.10.1

? 更多详情：

https://www.us-cert.gov/ncas/analysis-reports/AR18-312A

https://nvd.nist.gov/vuln/detail/CVE-2017-5638

CVE-2012-0158

? 误差产品：Microsoft Office 2003 SP3、2007 SP2和SP3，以及2010 Gold和SP1；Office 2003 Web组件SP3；SQL Server 2000 SP4、2005 SP4和2008 SP2，SP3和R2; BizTalk Server 2002 SP1；Commerce Server 2002 SP4、2007 SP2和2009 Gold和R2; Visual FoxPro 8.0 SP1和9.0 SP2; 和Visual Basic 6.0

? 相关恶意软件：Dridex

? 提防步伐：使用最新的清静补丁更新受影响的Microsoft产品

? 更多详情：

https://www.us-cert.gov/ncas/alerts/aa19-339a

https://nvd.nist.gov/vuln/detail/CVE-2012-0158

CVE-2019-0604

? 误差产品：Microsoft SharePoint

? 相关恶意软件：中国菜刀

? 提防步伐：使用最新的清静补丁更新受影响的Microsoft产品

? 更多详细信息：http://nvd.nist.gov/vuln/detail/CVE-2019-0604

CVE-2017-0143

? 误差产品：Microsoft Windows Vista SP2；Windows Server 2008 SP2和R2 SP1; Windows 7 SP1；Windows 8.1; Windows Server 2012 Gold和R2；Windows RT 8.1；Windows 10 Gold，1511和1607；以及和Windows Server 2016

? 关联的恶意软件：使用EternalSynergy和EternalBlue Exploit Kit举行多次攻击

? 提防步伐：使用最新的清静补丁更新受影响的Microsoft产品

? 更多详细信息：https://nvd.nist.gov/vuln/detail/CVE-2017-0143

CVE-2018-4878

? 误差产品：28.0.0.161之前的Adobe Flash Player

? 关联的恶意软件：DOGCALL

? 提防步伐：将Adobe Flash Player装置更新到最新版本

? 更多详细信息：https://nvd.nist.gov/vuln/detail/CVE-2018-4878

CVE-2017-8759

? 误差产品：Microsoft .NET Framework 2.0、3.5、3.5.1、4.5.2、4.6、4.6.1、4.6.2和4.7

? 相关恶意软件：FINSPY，FinFisher，WingBird

? 提防步伐：使用最新的清静补丁更新受影响的Microsoft产品

? 更多详细信息：https://nvd.nist.gov/vuln/detail/CVE-2017-8759

CVE-2015-1641

? 易受攻击的产品：Microsoft Word 2007 SP3，Office 2010 SP2，Word 2010 SP2，Word 2013 SP1，Word 2013 RT SP1，Mac版Word 2011，Office兼容包SP3，SharePoint Server 2010 SP2和2013 SP1上的Word Automation Services和Office Web Apps Server 2010 SP2和2013 SP1

? 相关恶意软件：UWarrior Toshliph

? 提防步伐：使用最新的清静补丁更新受影响的Microsoft产品

? 更多详细信息：https://nvd.nist.gov/vuln/detail/CVE-2015-1641

CVE-2018-7600

? 易受攻击的产品：7.58之前的Drupal，8.3.9之前的8.x，8.4.6之前的8.4.x和8.5.1之前的8.5.x

? 相关恶意软件：Kitty

? 提防步伐：升级到Drupal 7或8焦点的最新版本。

? 更多详细信息：https://nvd.nist.gov/vuln/detail/CVE-2018-7600

0x02 2020年清静误差危害

别的，美国政府还报告了在2020年容易被黑客使用的一些清静问题：

针对未打补丁的虚拟专用网（VPN）误差增添，好比Citrix VPN装备中的恣意代码执行误差（称为CVE-2019-19781）已在野外攻击中被检测到；Pulse Secure VPN服务器中的恣意文件读取误差（称为CVE-2019-11510）仍然是黑客的觊觎工具。

2020年3月，关于许多组织而言，突然实验远程办公，需要快速安排云协作服务，例如Microsoft Office 365（O365）。这些组织快速安排Microsoft O365可能导致清静设置方面的监视缺乏，容易受到攻击。

别的，网络清静保存其他弱点，例如对员工社会工程学教育缺乏、缺乏系统恢复和应急妄想等，继续使组织在2020年容易受到勒索软件攻击。

上述提到的问题相关信息如下：

CVE-2019-11510

? 误差产品：Pulse Connect Secure 9.0R1-9.0R3.3、8.3R1-8.3R7、8.2R1-8.2R12、8.1R1-8.1R15和Pulse Policy Secure 9.0R1-9.0R3.1、5.4R1-5.4R7、5.3 R1-5.3R12、5.2R1-5.2R12、5.1R1-5.1R15

? 缓解步伐：使用最新的清静补丁更新受影响的Pulse Secure装备。

? 更多详情：

https://www.us-cert.gov/ncas/alerts/aa20-107a

https://nvd.nist.gov/vuln/detail/CVE-2019-11510

https://www.microsoft.com/security/blog/2020/04/28/ransomware-groups-continue-to-target-healthcare-critical-services-heres-how-to-reduce-risk/

CVE-2019-19781

? 易受攻击的产品：Citrix应用程序交付控制器，Citrix网关和Citrix SDWAN WANOP

? 缓解步伐：使用最新的清静补丁更新受影响的Citrix装备

? 更多详情：

https://www.us-cert.gov/ncas/alerts/aa20-020a

https://www.us-cert.gov/ncas/alerts/aa20-031a

https://www.fireeye.com/blog/products-and-services/2020/01/fireeye-and-citrix-tool-scans-for-iocs-related-to-vulnerability.html

https://nvd.nist.gov/vuln/detail/CVE-2019-19781

https://www.microsoft.com/security/blog/2020/04/28/ransomware-groups-continue-to-target-healthcare-critical-services-heres-how-to-reduce-risk/

Microsoft O365清静设置中的监视

? 误差产品：Microsoft O365

? 缓解步伐：遵照Microsoft O365清静建议

? 更多详细信息：https://www.us-cert.gov/ncas/alerts/aa20-120a

组织网络清静弱点

? 懦弱产品：系统，网络和数据

? 缓解步伐：遵照网络清静最佳实践

? 更多详细信息：https://www.cisa.gov/cyber-essentials

0x03 相关新闻

https://www.zdnet.com/article/dhs-cisa-and-fbi-share-list-of-top-10-most-exploited-vulnerabilities/

0x04 参考链接

https://www.us-cert.gov/ncas/alerts/aa20-133a

https://www.us-cert.gov/sites/default/files/publications/AA20-133A_Top_10_Routinely_Exploited_Vulnerabilities_S508C.pdf

0x05 时间线

2020-05-12 CISA和FBI宣布报告

2020-05-14 VSRC宣布误差通告

尊龙凯时·(中国区)人生就是搏!

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

FBI和CISA团结宣布最常被攻击使用的误差列表

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线