根據(jù)行業(yè)媒體的報道，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)日前在其漏洞目錄中添加了15個漏洞列表，這些漏洞正在被黑客積極利用。有些漏洞可以追溯到2014年，有兩個漏洞在過去兩年出現(xiàn)在Windows組件中。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)在其咨詢報告中表示：“漏洞列表中列出的漏洞是各種惡意網(wǎng)絡(luò)參與者的常見攻擊媒介，并對企業(yè)構(gòu)成重大風險?！备鶕?jù)對網(wǎng)絡(luò)攻擊事件的觀察，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA) 定期更新已知的被利用漏洞目錄，每個漏洞都有一個截止日期，聯(lián)邦機構(gòu)有義務(wù)在其系統(tǒng)上對其進行修補。

SeriousSAM和權(quán)限提升

日前添加到列表中的漏洞之一是CVE-2021-36934，它在安全社區(qū)中也被稱為SeriousSAM，因為它位于Microsoft Windows安全帳戶管理器(SAM)中。這個漏洞的CVSS嚴重性評分為8分(滿分10分)，其影響被描述為對Windows 10系統(tǒng)的權(quán)限提升。

該漏洞源于對存儲SAM數(shù)據(jù)庫的文件的不當文件訪問權(quán)限，允許具有低權(quán)限訪問權(quán)限的網(wǎng)絡(luò)攻擊者提取其他帳戶(包括SYSTEM one)的哈希密碼，并以提升的權(quán)限來執(zhí)行代碼。該漏洞在2021年7月公開，迫使微軟公司在當時發(fā)布了一個帶外補丁進行修補。

研究人員還表明，網(wǎng)絡(luò)攻擊者可以利用CVE-2021-36934提取哈希值，允許在其他系統(tǒng)上遠程執(zhí)行具有系統(tǒng)權(quán)限的代碼，從而使該漏洞成為環(huán)境內(nèi)部橫向移動的嚴重風險。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局為其列出了到今年2月24日的補丁截止日期，盡管它是列表中最新的漏洞。其他漏洞收到了到今年8月10日的補丁截止日期。這表明該機構(gòu)認為這是一個直接的高風險，即使它是一個權(quán)限提升漏洞。.

權(quán)限提升漏洞的嚴重性得分低于遠程代碼執(zhí)行漏洞，因為它們要求網(wǎng)絡(luò)攻擊者已經(jīng)獲得對系統(tǒng)的某種級別的訪問權(quán)限。然而，考慮到網(wǎng)絡(luò)攻擊者可以通過多種方式讓他們的代碼在系統(tǒng)上執(zhí)行，這是一個很低的標準：電子郵件網(wǎng)絡(luò)釣魚、偷渡式下載、利用低權(quán)限應(yīng)用程序和服務(wù)中的漏洞、社交工程等。權(quán)限提升漏洞是現(xiàn)代攻擊鏈的重要組成部分，應(yīng)該像遠程代碼執(zhí)行漏洞一樣認真對待。

SMB遠程代碼執(zhí)行

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局添加到列表中的第二個最新漏洞是CVE-2020-0796，被評為嚴重漏洞。這一個漏洞由微軟公司于2020年3月修補，源于SMB v3協(xié)議處理某些壓縮請求的方式。它可能導(dǎo)致從客戶端到服務(wù)器或從服務(wù)器到客戶端的遠程代碼執(zhí)行，并影響Windows 10和Windows Server核心安裝。

SMB遠程代碼執(zhí)行漏洞是危險的，因為SMB是位于所有Windows網(wǎng)絡(luò)核心的主要協(xié)議，支持文件共享、打印機共享、網(wǎng)絡(luò)瀏覽和服務(wù)到服務(wù)的通信。在過去，EternalBlue(CVE-2017-0144)和EternalRomance(CVE-2017-0145)等SMB漏洞利用導(dǎo)致WannaCry等全球勒索軟件升溫，造成數(shù)十億美元的損失。事實上，EternalBlue和EternalRomance也是添加到目錄中的15個漏洞之一。

其他漏洞

添加到目錄中的漏洞列表影響各種常見的企業(yè)軟件，從Windows和Apple的OSX等操作系統(tǒng)，到Jenkins等自動化服務(wù)器，Apache Struts等開發(fā)框架，Oracle WebLogic等Web應(yīng)用程序服務(wù)器，Apache Active MQopen-源消息代理甚至路由器固件。其完整列表如下：

• CVE-2021-36934-Microsoft Windows SAM 本地權(quán)限提升漏洞
• CVE-2020-0796-Microsoft SMB v3 遠程代碼執(zhí)行漏洞
• CVE-2018-1000861- Jenkins Stapper Web Framework反序列化不可信數(shù)據(jù)漏洞
• CVE-2017-9791-Apache Struts 1不正確的輸入驗證漏洞
• CVE-2017-8464-Microsoft Windows Shell(.lnk)遠程代碼執(zhí)行漏洞
• CVE-2017-10271-Oracle Corporation WebLogic Server遠程代碼執(zhí)行漏洞
• CVE-2017-0263-Microsoft Win32k權(quán)限升級漏洞
• CVE-2017-0262-Microsoft Office 遠程代碼執(zhí)行漏洞
• CVE-2017-0145-Microsoft SMBv1遠程代碼執(zhí)行漏洞
• CVE-2017-0144-Microsoft SMBv1遠程代碼執(zhí)行漏洞
• CVE-2016-3088-Apache Active MQ不正確輸入驗證漏洞
• CVE-2015-2051-D-Link DIR-645路由器遠程代碼執(zhí)行
• CVE-2015-1635-Microsoft HTTP.sys 遠程代碼執(zhí)行漏洞
• CVE-2015-1130-Apple OS X 身份驗證繞過漏洞
• CVE-2014-4404-Apple OS X 基于堆棧的緩沖區(qū)溢出漏洞