数以百万计的设备可能会受到针对目标的攻击，这些目标攻击是由从 FireEye 武器库窃取的工具所利用的漏洞。

Qualys 的安全专家警告说，有超过 750 万台设备可能遭受网络攻击，这些攻击针对的是 FireEye 武器库窃取的工具所利用的漏洞。

由于最近的 SolarWinds 供应链攻击，包括 FireEye 在内的多个组织受到了攻击。

“虽然 SolarWinds Orion 有数百个易受攻击的实例，但我们的分析发现了超过 754 万个与 FireEye Red Team 工具有关的易受攻击的实例，涉及 529 万个独特的资产，这突显了如果这些工具被滥用，潜在攻击面的范围。组织需要迅速采取行动，立即保护自己不被这些漏洞利用。“。Qualys 发布的这篇帖子中写道。

专家发现，易受攻击的实例与 Qualys 客户的近 530 万独特资产相关。

在 754 万个易受攻击的实例中，约有 753 万个（99.84％）来自 Microsoft 软件中的以下八个漏洞：

CVE ID 发布日期 名称 CVSS Qualys QID
CVE-2020-1472 2020/08/11 Microsoft Windows Netlogon 特权提升漏洞 10 91668
CVE-2019-0604 2019/02/12 Microsoft Office 和 Microsoft Office 服务以及 Web Apps 安全更新 2019 年 2 月 Microsoft SharePoint 9.8 110330
CVE-2019-0708 2019 年 5 月 14 日 Microsoft Windows 远程桌面服务远程执行代码漏洞（蓝色。保留） 9.8 91541、91534
CVE-2014-1812 2014 年 5 月 13 日 Microsoft Windows 组策略首选项密码特权提升漏洞（KB2962486） 9 91148、90951
CVE-2020-0688 2020 年 2 月 11 日 2020 年 2 月的 Microsoft Exchange Server 安全更新 8.8 50098
CVE-2016-0167 2016 年 04 月 12 日 Microsoft Windows 图形组件安全更新（MS16-039） 7.8 91204
CVE-2017-11774 10/10/2017 Microsoft Office 和 Microsoft Office 服务以及 Web Apps 安全更新 2017 年 10 月 7.8 110306
CVE-2018-8581 2018 年 11 月 13 日 Microsoft Exchange Server 特权提升漏洞 7.4 53018
从 FireEye 军械库中窃取的工具还利用了其他八个漏洞，这些漏洞影响了 Pulse Secure，Fortinet，Atlassian，Citrix，Zoho 和 Adobe 的产品。

这里有 16 个可利用漏洞的完整列表及其补丁程序链接。

Qualys 发布了免费工具和其他资源，可以帮助组织解决上述漏洞，该公司将提供 60 天的免费服务，以快速解决这一风险。

本周，安全专家开始分析 SolarWinds 黑客背后的威胁行为者 用来控制 Sunburst / Solarigate 后门的 DGA 机制， 并发布了目标组织的列表。

该列表包含主要公司，包括 Cisco，Deloitte，Intel，Mediatek 和 Nvidia。