奇安信CERT2月安全監測報告:高危漏洞占比增至49%
作者:星期三, 三月 18, 20200

近日,奇安信CERT發布了2020年2月安全監測報告。今年2月,奇安信CERT共監測到2058個漏洞,較一月份減少553個。根據漏洞危害級別、實際影響范圍、輿論熱度等研判標準和流程,奇安信CERT對其中45個漏洞進行了定級,較為重要的32個漏洞生成了漏洞戶口(包括基本信息、漏洞描述、利用條件、影響版本、檢測方法以及修復方法等,詳細信息可查看報告全文)。

報告顯示,在45個定級的漏洞中,高危漏洞共22個,占比約為了49%;中危漏洞共13個,占比為29%;低危漏洞共10個,占比約為22%。這些漏洞大多具有以下特點:漏洞危害大、漏洞利用條件易滿足、漏洞影響范圍較廣等。相比一月份而言,高危漏洞比例上升了12個百分點,幾乎占據了總定級漏洞數的一半,潛在風險持續上升。

從漏洞類型來看,在2月份定級過的45個漏洞中,主要漏洞類型為遠程代碼執行,共26個,其占比為58%。其次為權限提升/繞過、文件讀取、拒絕服務,占比分別為18%、9%、7%。

從漏洞的輿論熱度來看,熱度最高的漏洞為Microsoft Exchange遠程代碼執行漏洞(CVE-2020-0688)。據奇安信A-TEAM分析顯示,成功利用此漏洞時,受此漏洞影響的Exchange服務器,將被攻擊者完全控制,能被其用來執行任意代碼、任意竊取或偽造公司電子郵件通信。目前,微軟已經發布了相關安全補丁,鑒于漏洞細節已經公開,隨時可以被利用,奇安信CERT建議用戶盡快安裝補丁。

奇安信天眼、虛擬化安全管理平臺、安域、新一代智慧防火墻等產品已經支持利用該漏洞的攻擊檢測。奇安信客戶應盡快升級規則庫至最新版本。

圖:2月漏洞熱度top10

除Microsoft Exchange遠程代碼執行漏洞外,奇安信CERT綜合漏洞熱度、危害程度等信息,對達到了奇安信CERT安全風險等級標準的18個漏洞(含1個歷史漏洞)發布了另外7次安全風險通告,詳細信息如下:

(1)思科設備多個高危漏洞安全風險通告

奇安信CERT監測到思科近期發布的安全通告中包含5個針對CDP(思科發現協議)的高危漏洞。據分析顯示,這些漏洞幾乎影響所有的思科產品,包括路由器、交換機、IP電話、監控設備等。這些漏洞無需任何用戶交互即可完全控制設備。思科官方已經針對這些漏洞發布了安全更新,建議用戶盡快安裝。

(2)Apache Dubbo反序列化漏洞安全風險通告

奇安信CERT分析發現,該漏洞的主要原因在于當Apache Dubbo啟用HTTP協議之后,Apache Dubbo在接受來自消費者的遠程調用請求的時候存在一個不安全的反序列化行為,可導致遠程任意代碼執行。目前,官方已經發布相關安全更新,建議用戶盡快安裝。另外,奇安信網站云防護系統(安域)、奇安信天眼等產品已經支持該漏洞攻擊的檢測,建議盡快更新規則庫至最新版本。

(3)微軟多個產品高危漏洞安全風險通告

本月例行補丁日,微軟發布了多大99個漏洞的補丁程序,其中,12個遠程代碼執行漏洞被微軟官方標記為緊急漏洞。且有跡象表明,部分漏洞已有公開PoC和在野攻擊行為,建議用戶盡快完成補丁安裝。

(4)微軟SQL Server Reporting Services遠程代碼執行漏洞安全風險通告

SQL Server Reporting Services中存在一個遠程代碼執行漏洞,成功利用此漏洞的攻擊者可在 Report Server 服務帳戶上下文中執行任意代碼。目前,此漏洞的PoC已經在互聯網公開,鑒于漏洞危害較大,建議客戶盡快安裝更新補丁。

(5)Apache Tomcat 服務器文件包含漏洞安全風險通告(包含三次更新)

CNVD 漏洞公告稱 Apache Tomcat 服務器存在文件包含漏洞,攻擊者可在未授權的情況下遠程讀取或包含Tomcat上webapp目錄下的任意文件。若服務器端同時存在文件上傳功能,攻擊者可進一步結合文件包含實現遠程代碼的執行。目前此漏洞的PoC已經公開公開建議客戶盡快升級到最新版本或采取臨時緩解措施。另外,奇安信新一代智慧防火墻、虛擬化安全管理平臺、開源衛士等多款產品已經支持該漏洞攻擊檢測,建議客戶第一時間更新規則庫至最新版本。

報告全文下載可訪問:

https://www.qianxin.com/threat/reportdetail?report_id=95

關于奇安信CERT

奇安信CERT成立于2016年,是奇安信旗下的網絡安全應急響應平臺,平臺旨在第一時間為客戶提供漏洞或網絡安全事件安全風險通告、響應處置建議、相關技術和奇安信相關產品的解決方案。

關于奇安信A-TEAM

團隊主要致力于Web滲透、APT攻防、對抗,前瞻性攻防工具預研。從底層原理、協議層面進行嚴肅、有深度的技術研究,深入還原攻與防的技術本質,曾多次率先披露 Windows域、Exchange、WebLogic、Exim等重大安全漏洞,第一時間發布相關漏洞安全風險通告及可行的處置措施并獲得官方致謝。

 

申明:本文系廠商投稿收錄,所涉觀點不代表安全牛立場!


相關文章