首页 > 清静研究 > 清静转达 > 清静通告

FBI和CISA联合宣布最常被攻击使用的误差列表

宣布时间 2020-05-14

0x00 小序

美国网络清静和基础设施清静局（CISA）和联邦视察局（FBI）联合宣布2016年至2019年最常被攻击使用的误差列表。。。。。别的，，，，还提及了2020年容易被攻击使用的几个误差。。。。。

报告提及的十大误差包括CVE-2017-11882，，，，CVE-2017-0199，，，，CVE-2017-5638，，，，CVE-2012-0158 ，，，，CVE-2019-0604，，，，CVE-2017-0143，，，，CVE-2018-4878，，，，CVE-2017-8759，，，，CVE-2015-1641和CVE-2018-7600。。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证美国政府的手艺剖析，，，，攻击者最经常使用Microsoft的工具链接和嵌入（OLE）手艺中的误差。。。。。OLE允许文档包括来自其他应用程序（如电子表格）的嵌入内容。。。。。在OLE之后，，，，第二大易受攻击的手艺是Apache Struts的Web框架。。。。。

在前10个误差中，，，，来自伊朗、朝鲜和俄罗斯的国家黑客中最常使用的三个误差是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158。。。。。其中，，，，这三个误差均与Microsoft的OLE手艺有关，，，，通常作为垂纶邮件的Word附件举行撒播。。。。。

误差列表主要内容为：误差影响的产品、有哪些恶意软件通过这些误差举行撒播、针对误差的预防步伐和关于这些误差的更多详细信息链接。。。。。

0x01 2016至2019年十大误差列表

CVE-2017-11882

? 误差产品：Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016产品

? 相关恶意软件：Loki，，，，FormBook，，，，Pony / FAREIT

? 提防步伐：使用最新的清静补丁更新受影响的Microsoft产品

? 更多详细信息：https://nvd.nist.gov/vuln/detail/CVE-2017-11882

CVE-2017-0199

? 误差产品：Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016，，，，Vista SP2，，，，Server 2008 SP2，，，，Windows 7 SP1，，，，Windows 8.1

? 相关恶意软件：FINSPY，，，，LATENTBOT，，，，Dridex

? 提防步伐：使用最新的清静补丁更新受影响的Microsoft产品

? 更多详细信息：https://nvd.nist.gov/vuln/detail/CVE-2017-0199

CVE-2017-5638

? 误差产品：Apache Struts 2 2.3.x之前的2.3.x和2.5.10.1之前的2.5.x

? 相关恶意软件：JexBoss

? 提防步伐：升级到Struts 2.3.32或Struts 2.5.10.1

? 更多详情：

https://www.us-cert.gov/ncas/analysis-reports/AR18-312A

https://nvd.nist.gov/vuln/detail/CVE-2017-5638

CVE-2012-0158

? 误差产品：Microsoft Office 2003 SP3、2007 SP2和SP3，，，，以及2010 Gold和SP1；；；Office 2003 Web组件SP3；；；SQL Server 2000 SP4、2005 SP4和2008 SP2，，，，SP3和R2; BizTalk Server 2002 SP1；；；Commerce Server 2002 SP4、2007 SP2和2009 Gold和R2; Visual FoxPro 8.0 SP1和9.0 SP2; 和Visual Basic 6.0

? 相关恶意软件：Dridex

? 提防步伐：使用最新的清静补丁更新受影响的Microsoft产品

? 更多详情：

https://www.us-cert.gov/ncas/alerts/aa19-339a

https://nvd.nist.gov/vuln/detail/CVE-2012-0158

CVE-2019-0604

? 误差产品：Microsoft SharePoint

? 相关恶意软件：中国菜刀

? 提防步伐：使用最新的清静补丁更新受影响的Microsoft产品

? 更多详细信息：http://nvd.nist.gov/vuln/detail/CVE-2019-0604

CVE-2017-0143

? 误差产品：Microsoft Windows Vista SP2；；；Windows Server 2008 SP2和R2 SP1; Windows 7 SP1；；；Windows 8.1; Windows Server 2012 Gold和R2；；；Windows RT 8.1；；；Windows 10 Gold，，，，1511和1607；；；以及和Windows Server 2016

? 关联的恶意软件：使用EternalSynergy和EternalBlue Exploit Kit举行多次攻击

? 提防步伐：使用最新的清静补丁更新受影响的Microsoft产品

? 更多详细信息：https://nvd.nist.gov/vuln/detail/CVE-2017-0143

CVE-2018-4878

? 误差产品：28.0.0.161之前的Adobe Flash Player

? 关联的恶意软件：DOGCALL

? 提防步伐：将Adobe Flash Player装置更新到最新版本

? 更多详细信息：https://nvd.nist.gov/vuln/detail/CVE-2018-4878

CVE-2017-8759

? 误差产品：Microsoft .NET Framework 2.0、3.5、3.5.1、4.5.2、4.6、4.6.1、4.6.2和4.7

? 相关恶意软件：FINSPY，，，，FinFisher，，，，WingBird

? 提防步伐：使用最新的清静补丁更新受影响的Microsoft产品

? 更多详细信息：https://nvd.nist.gov/vuln/detail/CVE-2017-8759

CVE-2015-1641

? 易受攻击的产品：Microsoft Word 2007 SP3，，，，Office 2010 SP2，，，，Word 2010 SP2，，，，Word 2013 SP1，，，，Word 2013 RT SP1，，，，Mac版Word 2011，，，，Office兼容包SP3，，，，SharePoint Server 2010 SP2和2013 SP1上的Word Automation Services和Office Web Apps Server 2010 SP2和2013 SP1

? 相关恶意软件：UWarrior Toshliph

? 提防步伐：使用最新的清静补丁更新受影响的Microsoft产品

? 更多详细信息：https://nvd.nist.gov/vuln/detail/CVE-2015-1641

CVE-2018-7600

? 易受攻击的产品：7.58之前的Drupal，，，，8.3.9之前的8.x，，，，8.4.6之前的8.4.x和8.5.1之前的8.5.x

? 相关恶意软件：Kitty

? 提防步伐：升级到Drupal 7或8焦点的最新版本。。。。。

? 更多详细信息：https://nvd.nist.gov/vuln/detail/CVE-2018-7600

0x02 2020年清静误差危害

别的，，，，美国政府还报告了在2020年容易被黑客使用的一些清静问题：

针对未打补丁的虚拟专用网（VPN）误差增添，，，，好比Citrix VPN装备中的恣意代码执行误差（称为CVE-2019-19781）已在野外攻击中被检测到；；；Pulse Secure VPN效劳器中的恣意文件读取误差（称为CVE-2019-11510）仍然是黑客的觊觎工具。。。。。

2020年3月，，，，关于许多组织而言，，，，突然实验远程办公，，，，需要快速安排云协作效劳，，，，例如Microsoft Office 365（O365）。。。。。这些组织快速安排Microsoft O365可能导致清静设置方面的监视缺乏，，，，容易受到攻击。。。。。

别的，，，，网络清静保存其他弱点，，，，例如对员工社会工程学教育缺乏、缺乏系统恢复和应急妄想等，，，，继续使组织在2020年容易受到勒索软件攻击。。。。。

上述提到的问题相关信息如下：

CVE-2019-11510

? 误差产品：Pulse Connect Secure 9.0R1-9.0R3.3、8.3R1-8.3R7、8.2R1-8.2R12、8.1R1-8.1R15和Pulse Policy Secure 9.0R1-9.0R3.1、5.4R1-5.4R7、5.3 R1-5.3R12、5.2R1-5.2R12、5.1R1-5.1R15

? 缓解步伐：使用最新的清静补丁更新受影响的Pulse Secure装备。。。。。

? 更多详情：

https://www.us-cert.gov/ncas/alerts/aa20-107a

https://nvd.nist.gov/vuln/detail/CVE-2019-11510

https://www.microsoft.com/security/blog/2020/04/28/ransomware-groups-continue-to-target-healthcare-critical-services-heres-how-to-reduce-risk/

CVE-2019-19781

? 易受攻击的产品：Citrix应用程序交付控制器，，，，Citrix网关和Citrix SDWAN WANOP

? 缓解步伐：使用最新的清静补丁更新受影响的Citrix装备

? 更多详情：

https://www.us-cert.gov/ncas/alerts/aa20-020a

https://www.us-cert.gov/ncas/alerts/aa20-031a

https://www.fireeye.com/blog/products-and-services/2020/01/fireeye-and-citrix-tool-scans-for-iocs-related-to-vulnerability.html

https://nvd.nist.gov/vuln/detail/CVE-2019-19781

https://www.microsoft.com/security/blog/2020/04/28/ransomware-groups-continue-to-target-healthcare-critical-services-heres-how-to-reduce-risk/

Microsoft O365清静设置中的监视

? 误差产品：Microsoft O365

? 缓解步伐：遵照Microsoft O365清静建议

? 更多详细信息：https://www.us-cert.gov/ncas/alerts/aa20-120a

组织网络清静弱点

? 懦弱产品：系统，，，，网络和数据

? 缓解步伐：遵照网络清静最佳实践

? 更多详细信息：https://www.cisa.gov/cyber-essentials

0x03 相关新闻

https://www.zdnet.com/article/dhs-cisa-and-fbi-share-list-of-top-10-most-exploited-vulnerabilities/

0x04 参考链接

https://www.us-cert.gov/ncas/alerts/aa20-133a

https://www.us-cert.gov/sites/default/files/publications/AA20-133A_Top_10_Routinely_Exploited_Vulnerabilities_S508C.pdf

0x05 时间线

2020-05-12 CISA和FBI宣布报告

2020-05-14 VSRC宣布误差通告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

FBI和CISA联合宣布最常被攻击使用的误差列表

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线