利用FireEye窃取的工具所针对的缺陷可以攻击数百万台设备

数以百万计的设备可能会受到针对目标的攻击,这些目标攻击是由从FireEye军械库窃取的工具所利用的漏洞。

Qualys的安全专家警告说,有超过750万台设备可能遭受网络攻击,这些攻击针对的是FireEye军械库窃取的工具所利用的漏洞。

由于最近的SolarWinds供应链攻击,包括FireEye在内的多个组织受到了攻击。

“虽然SolarWinds Orion的易受攻击实例数为数百,但我们的分析已确定了与525万独特资产中与FireEye Red Team工具相关的754万易受攻击实例,并强调了如果滥用这些工具,则潜在攻击面的范围。组织需要迅速采取行动,以立即保护自己免受这些漏洞的攻击。” 阅读Qualys发布的帖子。

专家发现,易受攻击的实例与Qualys客户的近530万独特资产相关。

在754万个易受攻击的实例中,约有753万个(99.84%)来自Microsoft软件中的以下八个漏洞:

CVE ID发布日期名称CVSSQualys QID
CVE-2020-14722020/08/11Microsoft Windows Netlogon特权提升漏洞1091668
CVE-2019-06042019/02/12Microsoft Office和Microsoft Office服务以及Web Apps安全更新2019年2月Microsoft SharePoint9.8110330
CVE-2019-07082019年5月14日Microsoft Windows远程桌面服务远程执行代码漏洞(蓝色。保留)9.891541、91534
CVE-2014-18122014年5月13日Microsoft Windows组策略首选项密码特权提升漏洞(KB2962486)991148、90951
CVE-2020-06882020年2月11日2020年2月的Microsoft Exchange Server安全更新8.850098
CVE-2016-01672016年04月12日Microsoft Windows图形组件安全更新(MS16-039)7.891204
CVE-2017-1177410/10/2017Microsoft Office和Microsoft Office服务以及Web Apps安全更新2017年10月7.8110306
CVE-2018-85812018年11月13日Microsoft Exchange Server特权提升漏洞7.453018

从FireEye军械库中窃取的工具还利用了其他八个漏洞,这些漏洞影响了Pulse Secure,Fortinet,Atlassian,Citrix,Zoho和Adobe的产品。

这里有16个可利用漏洞的完整列表及其补丁程序链接

Qualys发布了免费工具和其他资源,可以帮助组织解决上述漏洞,该公司将提供60天的免费服务,以快速解决这一风险。 

本周,安全专家开始分析SolarWinds黑客背后的威胁行为者用来控制 Sunburst / Solarigate 后门的DGA机制, 并发布了目标组织的列表。

该列表包含主要公司,包括 Cisco,Deloitte,Intel,Mediatek和Nvidia。

*编译:Domino

*来自:securityaffairs