《2019上半年企业安全总结》出炉详解企业网络安全现状(4)
时间:2019-09-06 13:23 来源:网络整理 作者:采集插件 点击:次
人们经常使用明显的密码,如他们的孩子的名字或他们的家庭号码或者使用一些简单是字母、数字组合如“123”、“abc”,作为重要应用、系统的登录口令,以避免忘记。 然而,密码越简单越有规律,就越容易被检测用于爆破登录。黑客利用弱口令字典,使用爆破工具,数秒甚至数毫秒便可以完成一次对服务器的入侵。 在企业网络安全中,因为一些使用的不当服务器会存在弱口令漏洞而被入侵,所以说“人才是最大的漏洞”。 根据腾讯安全御见威胁情报中心检测,黑客最常用来进行弱口令爆破的密码如下。
3. 2019上半年热门高危漏洞 WebLogic反序列化高危漏洞 CNVD-C-2019-48814(CVE-2019-2725), 2019年 4月17日国家信息安全漏洞共享平台(CNVD)公开了Oracle Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814),攻击者可以发送精心构造的恶意 HTTP 请求,利用该漏洞,未经授权便可获得服务器权限,实现远程代码执行。而当时官方补丁尚未发布,漏洞处于0day状态,并且POC已在野公开。 直到4月26日Oracle官方紧急发布修复补丁,并且该漏洞被定为 CVE-2019-2725。在此期间腾讯安全御见威胁情报中心已捕获多起利用CVE-2019-2725漏洞传播勒索病毒事件。 漏洞影响版本: Oracle WebLogic Server 10.*,Oracle WebLogicServer 12.1.3 CVE-2019-2729:对CVE-2019-2725漏洞补丁的绕过,和CVE-2019-2725一样,都是围绕着 XMLDecoder 的补丁与补丁的绕过,攻击者可以发送精心构造的恶意 HTTP 请求,利用该漏洞,未经授权便可获得服务器权限,实现远程代码执行。 漏洞影响版本: Oracle WebLogic 10.3.6,Oracle WebLogicServer 12.1.3,Oracle WebLogic Server 12.2.1.3 Exim远程命令执行漏洞 CVE-2019-10149(2019.5):安全研究人员在Exim邮件服务器最新改动进行代码审计过程中发现Exim存在一个远程命令执行,漏洞编号为CVE-2019-10149攻击者可以以root权限使用execv()来执行任意命令,远程利用该漏洞,远程攻击者需要与存在漏洞的服务器建立7天的连接(每隔几分钟发送1个字节) 漏洞影响版本: Exim Version >= 4.87,Exim Version <=4.91 微软远程桌面服务漏洞(BlueKeep) CVE-2019-0708(2019.5):5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了Windows XP,Windows7,Windows2003,Windows2008,Windows2008R2 等在内的常用Windows桌面以及服务器操作系统。 此漏洞是预身份验证,无需用户交互。其危害程度不亚于CVE-2017-0143EternalBlue,当未经身份验证的攻击者使用RDP(常见端口3389)连接到目标系统并发送特制请求时,可以在目标系统上执行任意命令。甚至传播恶意蠕虫,感染内网其他机器。 类似于2017年爆发的WannaCry等恶意勒索软件病毒。虽然具体利用细节没有公布,但BlueKeep漏洞公布不久便有POC在暗网交易。各大安全厂商也和黑客攻击者展开了时间赛跑,一方面安全厂商积极推送修复补丁,并尝试重现利用。腾讯御界威胁情报中心也在第一时间重现了利用,并推出了修复、拦截攻击方案。 漏洞影响版本: Windows XP,Windows7,Windows2003,Windows2008,Windows2008R2 Windows NTLM认证漏洞CVE-2019-1040(2019.6) 6月12日,微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁, 漏洞存在于Windows大部分版本中,攻击者可以利用该漏洞绕过NTLM MIC的防护机制,通过修改已经协商签名的身份验证流量,然后中继到另外一台服务器,同时完全删除签名要求。该攻击方式可使攻击者在仅有一个普通域账号的情况下,远程控制域中任意机器(包括域控服务器),影响非常严重。 漏洞影响版本: Windows7,Windows 8.1,Windows10,Windows2008,Windows2008R2,Windows Server 2012,Windows Server 2012R2,Windows Server 2016,Windows Server 2019 国产办公/邮箱系统漏洞 2019上半年,除了上面提到的常见的系统应用外,国内一些常用的办公、邮件等系统也被爆出高危漏洞,影响较大。 1)Coremail配置信息泄露漏洞 CNVD-2019-16798,2019.5,由于Coremail邮件系统的mailsms模块参数大小写敏感存在缺陷,使得攻击者利用该漏洞,在未授权的情况下,通过远程访问URL地址获取Coremail服务器的系统配置文件,造成数据库连接参数等系统敏感配置信息泄露。 漏洞影响版本:Coremail XT 3.0.1至XT 5.0.9版本 2)致远 OA A8 远程Getshell 漏洞 (责任编辑:admin) |
