更新时间:2022-04-01
cvemic9是什么意思
cvemic9是网络漏洞的名称。美国国家安全局(NSA)发布了一份报告,并公布了25个“中国黑客”在野攻击中利用的漏洞,其中包括已经被修复的知名漏洞。
大部分在公布名单里的漏洞都是可以公开获取的,所以常被黑客利用。通过这些漏洞,黑客可以获得对目标网络的初始访问权限。从Internet直接访问的系统会受到很大影响,如防火墙和网关。
该报告除了对这一系列漏洞进行了详细描述,也提出了缓解措施建议。美国机构建议政府部门以及企业积极应对这些漏洞,以减小敏感信息丢失的风险。
具体公布的漏洞名单包括:
(1)CVE-2019-11510-在Pulse Secure VPN服务器上,未经身份验证的远程攻击者可以发送特制的URI来执行任意文件读取漏洞。这可能会导致密钥或密码泄露。
(2)CVE-2020-5902-在F5 BIG-IP代理和负载平衡器上,流量管理用户界面(TMUI)(也称为配置实用程序)在未公开页面中具有远程执行代码(RCE)漏洞。
(3)CVE-2019-19781-Citrix应用程序交付控制器(ADC)和网关系统容易受到目录遍历漏洞的影响。这可能导致在没有凭据的情况下远程执行代码。
(4)CVE-2020-8193,CVE-2020-8195,CVE-2020-8196-另一组Citrix ADC和网关漏洞。这些漏洞也会影响SDWAN WAN-OP系统。这三个漏洞允许未经身份验证的用户访问某些URL端点,并向低权限用户泄露信息。
(5)CVE-2019-0708(又名BlueKeep)-Windows操作系统上的远程桌面服务中存在的一个远程执行代码漏洞。
(6)CVE-2020-1350-MobileIron移动设备管理(MDM)软件中的远程执行代码漏洞,允许远程攻击者执行任意代码并接管远程公司服务器。
(7)CVE-2020-1350(又名SIGRed)-Windows域名系统服务器无法正确处理请求时,存在远程执行代码漏洞。
(8)CVE-2020-1472(又名Netlogon)-攻击者使用Netlogon远程协议(MS-NRPC)与域控制器的易受攻击的Netlogon安全通道建立连接时,存在提权漏洞。
(9)CVE-2019-1040-当中间人攻击者成功绕过NTLM MIC(消息完整性检查)保护时,能够利用的一个微软Windows的篡改漏洞。
(10)CVE-2018-6789-将手工消息发送到Exim邮件传输代理可能会导致缓冲区溢出。这可用于远程执行代码并接管电子邮件服务器。
(11)CVE-2020-0688-当Microsoft Exchange软件无法正确处理内存中的对象时,该软件中存在一个远程执行代码漏洞。