日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

對于所有的0day，定制的惡意軟件和其他完全未知的安全漏洞，它們已經存在多年并被廣泛利用。為了更好地表明這一點，美國聯邦調查局(FBI)、美國網絡安全與基礎設施安全局(CISA)、澳大利亞網絡安全中心(ACSC)和英國國家網絡安全中心(NCSC)發(fā)布了聯合網絡安全咨詢。在這份報告中，他們列出了2020年和2021年使用的30大漏洞。

盡管軟件供應商和開發(fā)人員盡了最大努力，但其中許多漏洞已經存在多年。如Microsoft 的Print Spooler中的“PrintNightmare”漏洞表明，僅僅因為某些事情已知并不意味著它很容易被解決。

Accellion

在查看此列表時請記住，本文中的每個漏洞在某些時候都被認為是“關鍵的”，而且它們都被廣泛使用。因此，所有這些的主要結論是，如果你正在使用這里列出的產品，請確保立即打補丁。

這里提到的FTA服務器主要用于傳輸非常大的文件。該程序自2018年以來一直處于更新狀態(tài)，已經更新了20多年。自 2021年4月30日起，該程序被視為生命周期結束，由他們的Kiteworks軟件接管。上述四個漏洞都在同一個包中公布，每個都是不同的漏洞類型。

Qualys 是受此漏洞影響的知名組織之一，其DMZ中的FTA服務器遭到破壞。

Atlassian

Confluence服務器是一個wiki風格的協(xié)作環(huán)境。通過在易受攻擊的軟件版本中利用“小部件連接器宏”，惡意用戶將能夠瀏覽服務器上的目錄、部署模板并實現遠程代碼執(zhí)行。

這一特殊漏洞已被用于部署加密貨幣挖掘軟件和勒索軟件。

Crowd和Crowd Data Center都是身份管理系統(tǒng)，提供單點登錄服務，可以通過一個中央提供商幫助跨多個平臺進行身份驗證。這些程序的產品版本默認情況下錯誤地啟用了一個名為pdkinstall的開發(fā)插件。通過這個漏洞，惡意用戶可以安裝他們的插件，從而創(chuàng)建遠程代碼執(zhí)行場景。

Citrix

在2019冠狀病毒病(COVID-19)大流行期間，人們迅速轉向遠程工作，在許多情況下，這是意外的。這意味著許多組織在未完全配置的狀態(tài)下部署了可能未經測試的遠程訪問系統(tǒng)。因此，這一漏洞是2020年被利用最多的漏洞。

卡內基梅隆大學(Carnegie Mellon University)的研究人員能夠證明，該軟件不限制訪問名為“Virtual Private Network”的目錄中的特定腳本部分，該目錄可以通過目錄遍歷訪問。一旦它們在這個目錄中，它們就可以執(zhí)行其設計的遠程代碼執(zhí)行。

Drupal

Drupal被許多人用作網站和wiki的內容管理系統(tǒng) (CMS)。該漏洞涉及 Drupal 請求參數的方式。根據Tenable的說法，惡意用戶可以使用它來將有效負載部署到系統(tǒng)而無需輸入滅菌，因為它接受數組中的參數。

有可能同時利用應用程序和主機操作系統(tǒng)。盡管問題很嚴重，但仍有許多未打補丁的系統(tǒng)，盡管自 2018 年年中以來已有補丁可用。

可以同時利用應用程序和主機操作系統(tǒng)。盡管這個問題很嚴重，而且自2018年年中以來已經有了補丁，但仍然有許多系統(tǒng)沒有補丁。

F5

BIG-IP提供負載均衡、防火墻功能和DNS服務。通過該漏洞，惡意用戶將能夠訪問應用程序的配置功能，以及他們選擇的運行代碼。

然而，像許多其他配置工具一樣，只允許從特定的ip訪問上層控制提供了一個快速的解決方案。與此同時，啟用了永久修復——這一點對于多個供應商來說非常重要。

Fortinet

與上面報道的Citrix的原因類似，Fortinet的SSL Virtual Private Network產品在2020年的使用出現爆炸式增長，使其成為攻擊者非常誘人的目標。所有這三個問題都圍繞著遠程訪問提供。

2018年漏洞允許惡意用戶從 FortiOS 門戶網站移動到包含系統(tǒng)文件的目錄，但不一定要上傳自己的。雖然這聽起來不一定像其他一些漏洞那么糟糕，但據認為這一發(fā)現的研究人員稱，它允許“預授權任意文件讀取”，或者更具體地說，他們可能會讀取密碼數據庫和其他敏感數據。

2019年漏洞可能允許同一本地子網的用戶模擬LDAP身份驗證服務器，并可能獲取敏感數據?；ヂ摼W安全與研究集團(Internet Security and Research Group)詹姆斯·倫肯(James Renken)是該漏洞的發(fā)現者之一，他重申，如果在多個地點使用被盜的憑證，訪問可能會迅速傳播。

2020年漏洞，如果用戶更改用戶名的大小寫，可能允許用戶繞過雙因素認證要求。例如，如果惡意用戶利用2018漏洞獲取證書，他們就可以利用該漏洞獲得完全訪問權，而不需要2FA令牌。

Microsoft

Microsoft 的 Windows 操作系統(tǒng)、Office 生產力軟件、Sharepoint 內容管理系統(tǒng)和 Exchange 電子郵件服務器產品為許多企業(yè)提供支持。 2017 Office漏洞允許惡意用戶將文件分發(fā)給合法用戶，然后在Office 套件程序或獨立的寫字板應用程序中打開該文件。一旦用戶打開文件，惡意用戶希望的任何代碼都將以登錄用戶的權限運行。這在概念上與 2019 Sharepoint 漏洞非常相似，其中代碼可以作為 Sharepoint 應用程序池和服務器場帳戶的憑據運行。

后臺智能傳輸服務 (BITS)為Windows提供了大量的更新功能。利用這個漏洞，已經可以訪問系統(tǒng)的惡意用戶可以提升他們的權限來控制整個本地計算機。

Netlogon允許對屬于Microsoft的Active Directory域結構的用戶和計算機進行身份驗證。利用該漏洞可能允許某人冒充域控制器并可能獲得域管理員權限。

2020 Exchange 漏洞是由 Exchange 2019 中的 Exchange 控制面板 Web 應用程序問題引起的。該問題與加密密鑰有關，特別是它在安裝時不會生成新密鑰。如果惡意用戶有權訪問默認密鑰，他們可能會導致 Exchange 解密其數據。這可以創(chuàng)建一個遠程代碼執(zhí)行系統(tǒng)-服務器上的最高權限級別。

另一方面，2021年的Exchange漏洞是攻擊鏈的一部分。根據微軟公司客戶安全和信任副總裁Tom Burt的博客文章，該攻擊包含三個步驟：“首先，它會通過竊取的密碼或利用之前未發(fā)現的漏洞將自己偽裝成有權訪問的人。其次，它會創(chuàng)建所謂的web shell 來遠程控制受感染的服務器。最后，它會使用遠程訪問?！?/p>

MobileIron

MobileIron 提供了許多處理移動設備管理的服務。Devcore 的 Orange Tsai 再次在 MobileIron Core產品中發(fā)現了一個漏洞，該漏洞可能允許惡意用戶在未經身份驗證的情況下執(zhí)行其代碼。

Pulse Secure

Pulse Secure的Connect Secure是SSL Virtual Private Network的一種形式，我們已經在這個列表中多次看到。2019年漏洞可能允許未經身份驗證的用戶讀取通過Virtual Private Network傳輸的文件，獲得對純文本憑證的訪問，并在客戶端連接到Virtual Private Network服務器時執(zhí)行命令。

2021漏洞可能允許未經身份驗證的用戶通過根級訪問在Virtual Private Network網關本身上運行他們的代碼。

Telerik

Telerik的ASP.NET AJAX UI允許快速創(chuàng)建和部署Web表單。此漏洞在概念上類似于Exchange解密漏洞。如果惡意用戶可以通過其他漏洞或其他方式訪問加密密鑰，他們就可以在服務器上運行自己的代碼。

VMWare

VMWare允許在主機操作系統(tǒng)之上運行虛擬機，vSphere 是它們的主要管理界面。第一個漏洞是由于默認啟用的插件上沒有輸入驗證。因此，用戶可以在主機操作系統(tǒng)上運行他們的代碼。第二個漏洞也涉及插件，但不同的是，在不需要驗證的情況下，它允許用戶執(zhí)行受影響的插件通?？梢詧?zhí)行的任何操作。

文章來源：

https://resources.infosecinstitute.com/topic/top-30-most-exploited-software-vulnerabilities-being-used-today/

文章名稱：2020及2021年常被利用的30個軟件漏洞
本文網址：http://m.5511xx.com/article/dhoocgj.html