数以百万计的设备可能会受到针对目标的攻击,这些目标攻击是由从FireEye军械库窃取的工具所利用的漏洞。
Qualys的安全专家警告说,有超过750万台设备可能遭受网络攻击,这些攻击针对的是FireEye军械库窃取的工具所利用的漏洞。
由于最近的SolarWinds供应链攻击,包括FireEye在内的多个组织受到了攻击。
“虽然SolarWinds Orion的易受攻击实例数为数百,但我们的分析已确定了与525万独特资产中与FireEye Red Team工具相关的754万易受攻击实例,并强调了如果滥用这些工具,则潜在攻击面的范围。组织需要迅速采取行动,以立即保护自己免受这些漏洞的攻击。” 阅读Qualys发布的帖子。
专家发现,易受攻击的实例与Qualys客户的近530万独特资产相关。
在754万个易受攻击的实例中,约有753万个(99.84%)来自Microsoft软件中的以下八个漏洞:
CVE ID | 发布日期 | 名称 | CVSS | Qualys QID |
CVE-2020-1472 | 2020/08/11 | Microsoft Windows Netlogon特权提升漏洞 | 10 | 91668 |
CVE-2019-0604 | 2019/02/12 | Microsoft Office和Microsoft Office服务以及Web Apps安全更新2019年2月Microsoft SharePoint | 9.8 | 110330 |
CVE-2019-0708 | 2019年5月14日 | Microsoft Windows远程桌面服务远程执行代码漏洞(蓝色。保留) | 9.8 | 91541、91534 |
CVE-2014-1812 | 2014年5月13日 | Microsoft Windows组策略首选项密码特权提升漏洞(KB2962486) | 9 | 91148、90951 |
CVE-2020-0688 | 2020年2月11日 | 2020年2月的Microsoft Exchange Server安全更新 | 8.8 | 50098 |
CVE-2016-0167 | 2016年04月12日 | Microsoft Windows图形组件安全更新(MS16-039) | 7.8 | 91204 |
CVE-2017-11774 | 10/10/2017 | Microsoft Office和Microsoft Office服务以及Web Apps安全更新2017年10月 | 7.8 | 110306 |
CVE-2018-8581 | 2018年11月13日 | Microsoft Exchange Server特权提升漏洞 | 7.4 | 53018 |
从FireEye军械库中窃取的工具还利用了其他八个漏洞,这些漏洞影响了Pulse Secure,Fortinet,Atlassian,Citrix,Zoho和Adobe的产品。
Qualys发布了免费工具和其他资源,可以帮助组织解决上述漏洞,该公司将提供60天的免费服务,以快速解决这一风险。
本周,安全专家开始分析SolarWinds黑客背后的威胁行为者用来控制 Sunburst / Solarigate 后门的DGA机制, 并发布了目标组织的列表。
该列表包含主要公司,包括 Cisco,Deloitte,Intel,Mediatek和Nvidia。
*编译:Domino
*来自:securityaffairs