2024 年 3 月,Positive Technologies专家 将 另外 5 个漏洞列为热门漏洞:这些漏洞是已经在网络攻击中使用的漏洞,以及预计在不久的将来会被利用的漏洞。专家们将Fortinet、JetBrains和Microsoft产品中发现的漏洞确定为趋势。
为了识别趋势漏洞,Positive Technologies 专家从各种来源(漏洞数据库、供应商安全公告、社交网络、博客、电报频道、漏洞利用数据库、公共代码存储库等)收集信息并进行更新。
FortiClient EMS 中通过 SQL 注入的远程代码执行漏洞
CVE-2023-48788( CVSS 评分 9.8)
根据 ShadowServer 的数据 ,有 1,064 台设备连接到 FortiClient EMS 在线运行。
Horizon3.ai 在中央管理系统企业管理服务器和数据库访问服务器 FCTDas.exe 中 发现了 利用 SQL 注入漏洞的可能性 。研究 显示,可能被感染的 SQL 查询可以发送到 EMS 中的端口 8013,之后它们将包含在数据库查询中。最终,攻击者能够在受感染的主机上远程执行代码。这可能会导致组织无法接受的攻击和事件的发生。
要修复该漏洞,您需要 从Fortinet官方网站下载 更新。
JetBrains TeamCity 身份验证绕过漏洞导致远程代码执行
CVE-2024-27198(CVSS 评分 9.8)
据 Shodan 称 ,互联网上有超过 2 万台设备连接到 TeamCity。
根据 Rapid7 的研究 ,攻击者可以使用专门生成的 URL 来访问 JetBrains TeamCity 服务器,同时保持未经身份验证的状态。黑客可以访问关键端点,例如创建新的管理员用户或新的管理员访问令牌。完成这些操作后,他就获得了对系统的完全控制权。但主要的危险在于 TeamCity 被公司用来构建软件。因此,攻击者在破坏 TeamCity 后,可能会尝试将恶意功能引入该公司的产品中。这可用于对供应链进行攻击 – 攻击者将获得对受攻击软件供应商的客户端基础设施的访问权限。
要修复该漏洞,您需要 将 TeamCity版本 更新至2023.11.4。
接下来,我们将讨论 根据 The Verge 报道 ,可能影响大约 10 亿台设备的漏洞。它们可能会影响旧版本Windows 的所有用户。
Windows 组件中的Windows内核提权漏洞 – AppLocker
CVE-2024-21338(CVSS 评分 7.8)
据 Avast 称,该漏洞是由Lazarus APT 组织 与 FudModule rootkit 一起利用的,从而提供了更难以检测的权限提升。然后,rootkit 可以直接操纵 Windows 内核对象来禁用安全产品、掩盖恶意活动并在受感染的系统上提供持久性。
利用该漏洞,授权攻击者可以将主机上的权限提升到最大。此后,攻击者就可以完全控制利用该漏洞的节点。因此,这可能会导致数据丢失和被盗,以及发起攻击和实施组织不可接受的事件。
Microsoft Outlook 中的远程代码执行漏洞
CVE-2024-21378 (CVSS 评分 8.0)
利用该漏洞,攻击者可以在 Microsoft Outlook 中激活表单时在受害者的系统上执行任意代码。对于使用 Microsoft Exchange 和 Outlook 的公司来说,在攻击者获得对基础设施的初始访问权限后,存在利用该漏洞的风险。这可能会导致组织无法接受的事件。
发现此漏洞的 NetSPI 研究人员 承诺将利用该漏洞的功能添加到开源 Ruler 实用程序中。该实用程序用于进行渗透测试。但攻击者也可以在攻击中使用它。
Windows 内核池损坏 (clfs.sys) 特权提升漏洞
CVE-2023-36424(CVSS 评分 7.8)
利用该漏洞,授权攻击者可以将主机上的权限提升到最大。此后,攻击者就可以完全控制利用该漏洞的节点。
为了消除其系统中的漏洞,Microsoft 建议安装可从漏洞专用页面下载的更新: CVE-2024-21338 、 CVE-2024-21378 、 CVE-2023-36424 。对于信息安全专业人员,Microsoft 还 发布了 有关检测和解决 Outlook 规则和表单中的违规行为的 指南。
发表评论
您还未登录,请先登录。
登录