< 文章详情

黑客窃取 FireEye 工具漏洞对 750 万台设备进行攻击

2020/12/26  08:58 712次

数以百万计的设备可能会受到针对目标的攻击,这些目标攻击是由从 FireEye 武器库窃取的工具所利用的漏洞。


Qualys 的安全专家警告说,有超过 750 万台设备可能遭受网络攻击,这些攻击针对的是 FireEye 武器库窃取的工具所利用的漏洞。

由于最近的 SolarWinds 供应链攻击,包括 FireEye 在内的多个组织受到了攻击。

“虽然 SolarWinds Orion 有数百个易受攻击的实例,但我们的分析发现了超过 754 万个与 FireEye Red Team 工具有关的易受攻击的实例,涉及 529 万个独特的资产,这突显了如果这些工具被滥用,潜在攻击面的范围。组织需要迅速采取行动,立即保护自己不被这些漏洞利用。“。Qualys 发布的这篇帖子中写道。

专家发现,易受攻击的实例与 Qualys 客户的近 530 万独特资产相关。

在 754 万个易受攻击的实例中,约有 753 万个(99.84%)来自 Microsoft 软件中的以下八个漏洞:

CVE ID 发布日期 名称 CVSS Qualys QID
CVE-2020-1472 2020/08/11 Microsoft Windows Netlogon 特权提升漏洞 10 91668
CVE-2019-0604 2019/02/12 Microsoft Office 和 Microsoft Office 服务以及 Web Apps 安全更新 2019 年 2 月 Microsoft SharePoint 9.8 110330
CVE-2019-0708 2019 年 5 月 14 日 Microsoft Windows 远程桌面服务远程执行代码漏洞(蓝色。保留) 9.8 91541、91534
CVE-2014-1812 2014 年 5 月 13 日 Microsoft Windows 组策略首选项密码特权提升漏洞(KB2962486) 9 91148、90951
CVE-2020-0688 2020 年 2 月 11 日 2020 年 2 月的 Microsoft Exchange Server 安全更新 8.8 50098
CVE-2016-0167 2016 年 04 月 12 日 Microsoft Windows 图形组件安全更新(MS16-039) 7.8 91204
CVE-2017-11774 10/10/2017 Microsoft Office 和 Microsoft Office 服务以及 Web Apps 安全更新 2017 年 10 月 7.8 110306
CVE-2018-8581 2018 年 11 月 13 日 Microsoft Exchange Server 特权提升漏洞 7.4 53018
从 FireEye 军械库中窃取的工具还利用了其他八个漏洞,这些漏洞影响了 Pulse Secure,Fortinet,Atlassian,Citrix,Zoho 和 Adobe 的产品。

这里有 16 个可利用漏洞的完整列表及其补丁程序链接。

Qualys 发布了免费工具和其他资源,可以帮助组织解决上述漏洞,该公司将提供 60 天的免费服务,以快速解决这一风险。

本周,安全专家开始分析 SolarWinds 黑客背后的威胁行为者 用来控制 Sunburst / Solarigate 后门的 DGA 机制, 并发布了目标组织的列表。

该列表包含主要公司,包括 Cisco,Deloitte,Intel,Mediatek 和 Nvidia。

热门推荐

  • 台湾VPS 越南VPS 泰国VPS 日本VPS 印度尼西亚VPS 捷克VPS 印度VPS 柬埔寨VPS 菲律宾VPS 马来西亚VPS 哈萨克斯坦VPS
  • 快米云网络为您提供全球优质的服务器资源