前20名cf被中华人民共和国国家资助的演员(aa22 - 279 a)
中钢协、国家安全局和联邦调查局发布联合咨询详细排名前20的漏洞利用政府威胁演员与中华人民共和国。
背景
10月6日,网络安全和基础设施安全机构(CISA)以及美国国家安全局(NSA)和联邦调查局(FBI)发布了一份联合网络安全咨询(CSA),确定为aa22 - 279 a,概述前20名cf利用中国中华人民共和国(PRC)演员国家资助的威胁自2020年以来。这些漏洞被用于目标各种美国和盟国的网络,包括软件和硬件公司明确目标“窃取知识产权和开发进入敏感的网络。“这咨询之前2020年10月类似咨询,美国国家安全局发表的25个已知的漏洞利用中国国家资助的演员。
分析
以下20漏洞被包含在联合CSA:
CVE | 描述 | CVSSv3 | 冲程体积* |
---|---|---|---|
cve - 2019 - 11510 | 脉冲连接安全的任意文件披露远程代码执行漏洞(远端控制设备) | 10.0 | 10.0 |
cve - 2019 - 19781 | Citrix ADC,网关和SD-WAN WANOP路径遍历的脆弱性 | 9.8 | 9.2 |
cve - 2020 - 5902 | 远端控制设备漏洞F5几个交通管理用户界面 | 9.8 | 9.5 |
cve - 2021 - 1497 | 思科HyperFlex HX命令注入漏洞 | 9.8 | 7.4 |
cve - 2021 - 20090 | 水牛wsr - 32533 dhpl2路径Travesral脆弱性 | 9.8 | 8.4 |
cve - 2021 - 22005 | VMware vCenter服务器文件上传漏洞 | 9.8 | 7.4 |
cve - 2021 - 22205 | GitLab CE / EE远端控制设备漏洞 | 10.0 | 10.0 |
cve - 2021 - 26084 | Atlassian融合网络系统OGNL脆弱性 | 9.8 | 9.7 |
cve - 2021 - 26855 | Microsoft Exchange Server SSRF漏洞(“ProxyLogon”) | 9.8 | 9.8 |
cve - 2021 - 26857 | 微软Exchange服务器不安全的反序列化的脆弱性 | 7.8 | 7.4 |
cve - 2021 - 26858 | Microsoft Exchange服务器任意文件写的脆弱性 | 7.8 | 7.4 |
cve - 2021 - 27065 | Microsoft Exchange服务器任意文件写的脆弱性 | 7.8 | 9.8 |
cve - 2021 - 36260 | Hikvision Web服务器命令注入漏洞 | 9.8 | 9.4 |
cve - 2021 - 40539 | Zoho ManageEngine ADSelfService +不当验证漏洞 | 9.8 | 7.4 |
cve - 2021 - 41773 | Apache HTTP服务器路径遍历的脆弱性 | 7.5 | 6.7 |
cve - 2021 - 42237 | Sitecore不安全的反序列化的脆弱性 | 9.8 | 7.4 |
cve - 2021 - 44228 | Apache Log4j2远端控制设备漏洞(“Log4Shell”) | 10.0 | 10.0 |
cve - 2022 - 1388 | F5几个iControl其他认证绕过漏洞 | 9.8 | 9.6 |
cve - 2022 - 24112 | Apache APISIX验证通过欺骗绕过漏洞 | 9.8 | 7.4 |
cve - 2022 - 26134 | Atlassian融合服务器和数据中心的远端控制设备的弱点 | 9.8 | 9.5 |
*请注意:站得住脚的脆弱性优先级评级(冲程体积)分数计算。这篇文章发表在10月7日,反映了当时冲程体积。
的20个漏洞列表,超过80%(16)的漏洞被评为至关重要,而只有20%(4)的漏洞被评为基于CVSSv3分数高。
似曾相识:已知的漏洞威胁演员是有价值的
当检查的漏洞列表包括在CSA,很难不注意到大量的遗留漏洞被利用PRC-sponsored演员的威胁。这些缺陷已经认识三年了,有补丁可用一段时间。然而,尽管补丁的可用性,演员找到持续成功开采的威胁。事实上,从2020年10月国家安全局的三个弱点CSA进行到最新的CSA发表在10月6日,2022:
- cve - 2019 - 11510 -脉冲连接安全的任意文件披露远端控制设备
- cve - 2019 - 19781 - Citrix ADC,网关和SD-WAN WANOP路径遍历
- cve - 2020 - 5902 - F5几个交通管理用户界面远端控制设备
遗留缺陷在vpn仍为攻击者提供一个门进入
列表中包括20 cf是一对缺陷的安全套接字层虚拟私人网络解决方案从脉冲连接安全(cve - 2019 - 11510)和Citrix (cve - 2019 - 19781)。缺陷都被各种各样的攻击者在野外利用演员从ransomware子公司高级的持续威胁。我们叫这两个缺陷是我们的一部分2020威胁景观回顾报告以及一个在2021年专门的博客强调组织需要优先考虑修补这些缺陷。他们显然仍是今天的一些最有价值的漏洞造成的。
Exchange服务器是中国政府的主要目标威胁演员
ProxyLogon (cve - 2021 - 26855)和相关的漏洞(cve cve - 2021 - 26857 - 2021 - 26858, cve - 2021 - 27065)都包含在这个列表。这些漏洞在2021年初披露后利用由中国政府资助的演员,微软在野外调用铪。在2021年晚些时候,研究者负责ProxyLogon也在Microsoft Exchange Server披露三个额外的缺陷被称为ProxyShell,尽管CSA没有显式地调用这些缺陷。然而,在9月,2零日漏洞在Microsoft Exchange Server,被称为ProxyNotShell和GTSC研究人员披露,是由“中国攻击群。“事实上,Exchange服务器仍然是中国威胁的目标演员提醒了增加获得微软Exchange服务器的重要性。
解决方案
CSA中引用的所有漏洞补丁可用。我们强烈建议客户审核供应商报告并应用补丁尽快消除这些已知的攻击路径。
确定影响系统
站得住脚的插件的列表来确定这些漏洞可以被发现在这里。这个链接使用一个搜索过滤器来确保所有匹配插件覆盖率将会出现的漏洞中引用这个博客。
获得更多的信息
加入站不住脚的安全响应团队站得住脚的社区。
了解更多关于站得住脚的,第一个网络曝光平台整体管理的现代攻击表面。
得到一个天的免费试用站得住脚的。io脆弱性管理。
相关文章
- 风险管理