AntiVirus 板


LINE

新聞 【2021資安大預測】趨勢2:漏洞攻擊|CVSS近滿分漏洞頻傳,企業難以招架 在2020年,不斷有風險程度近10分的漏洞遭到揭露,遍及各種應用系統與網路設備,甚至 不久之後就出現攻擊行動,這種態勢很可能會在2021年延續 https://www.ithome.com.tw/news/142112 新聞 【2021資安大預測】趨勢2:漏洞攻擊|CVSS近滿分漏洞頻傳,企業難以招架 在2020年,不斷有風險程度近10分的漏洞遭到揭露,遍及各種應用系統與網路設備,甚至 不久之後就出現攻擊行動,這種態勢很可能會在2021年延續 按讚加入iThome粉絲團 文/周峻佑 | 2021-01-11發表 根據美國國土安全部2020年發布的資安通告,我們整理出10個最常出現的漏洞,Junos OS 與PAN-OS的漏洞公告次數雖然僅有1次,但Juniper設備於電信業者的市占極高,Palo Alt o亦是防火牆領導品牌而列入;微軟DNS服務漏洞CVE-2020-1350亦僅有一次通告,是以發 出緊急指令的型式,要求所有聯邦機關限期修補,故亦列入名單。 鎖定漏洞攻擊的現象,曾在2018年就有數家資安廠商提出警告,指出利用已知漏洞的攻擊 事件會日益氾濫。因為,對於駭客而言,這麼做可以省下自己找尋弱點的工夫。回顧2020 年,我們看見有許多大型IT業者的系統,出現CVSS第3版風險層級接近滿分(10分)的漏 洞,而這樣的情況有多嚴重?從美國國土安全部一年之內發出3次緊急指令(Emergency D irective),這種史無前例的現象,可以看出端倪。 該單位於2020年發布的命令內容,有2個都與危險程度達滿分的漏洞有關,包含了DNS伺服 器漏洞SIGRed(CVE-2020-1350),以及與AD權限擴張有關的Zerologon(CVE-2020-1472 )。這樣的態勢,也使得他們在2020年發出緊急指令數量,創下有史以來最多的一年。 新聞 【2021資安大預測】趨勢2:漏洞攻擊|CVSS近滿分漏洞頻傳,企業難以招架 在2020年,不斷有風險程度近10分的漏洞遭到揭露,遍及各種應用系統與網路設備,甚至 不久之後就出現攻擊行動,這種態勢很可能會在2021年延續 按讚加入iThome粉絲團 文/周峻佑 | 2021-01-11發表 根據美國國土安全部2020年發布的資安通告,我們整理出10個最常出現的漏洞,Junos OS 與PAN-OS的漏洞公告次數雖然僅有1次,但Juniper設備於電信業者的市占極高,Palo Alt o亦是防火牆領導品牌而列入;微軟DNS服務漏洞CVE-2020-1350亦僅有一次通告,是以發 出緊急指令的型式,要求所有聯邦機關限期修補,故亦列入名單。 鎖定漏洞攻擊的現象,曾在2018年就有數家資安廠商提出警告,指出利用已知漏洞的攻擊 事件會日益氾濫。因為,對於駭客而言,這麼做可以省下自己找尋弱點的工夫。回顧2020 年,我們看見有許多大型IT業者的系統,出現CVSS第3版風險層級接近滿分(10分)的漏 洞,而這樣的情況有多嚴重?從美國國土安全部一年之內發出3次緊急指令(Emergency D irective),這種史無前例的現象,可以看出端倪。 該單位於2020年發布的命令內容,有2個都與危險程度達滿分的漏洞有關,包含了DNS伺服 器漏洞SIGRed(CVE-2020-1350),以及與AD權限擴張有關的Zerologon(CVE-2020-1472 )。這樣的態勢,也使得他們在2020年發出緊急指令數量,創下有史以來最多的一年。 大型IT廠商網通與資安產品重大漏洞頻傳,已出現攻擊事件 除了上述的微軟Windows作業系統漏洞,還有許多企業會運用的網路設備,也在2020年被 發現這種CVSS風險層級接近滿分的漏洞,這些包含了F5 BIG-IP設備的RCE漏洞CVE-2020-5 902、Palo Alto Networks防火牆作業系統(PAN-OS)漏洞CVE-2020-2021,以及2019年底 被發現、Citrix於2020年1月修補的CVE-2019-19781漏洞等。而這些漏洞也出現被駭客濫 用的案例,例如,2020年8月大型遊輪業者Carnival遭到勒索軟體攻擊,就有資安業者點 名該公司被入侵的管道,就是沒有修補CVE-2019-19781的Citrix網路設備。 這種企業應用系統出現重大漏洞的情況,還有SAP Netweaver AS Java的CVE-2020-6287( RECON),以及出現在基礎架構自動化管理系統Salt的CVE-2020-16846與CVE-2020-25592 ,還有HPE分別針對容器軟體Ezmeral、BlueData EPIC,以及儲存裝置3PAR StoreServ, 修補CVSS風險評分接近10分的重大漏洞,也就是CVE-2020-7196與CVE-2020-7197。 而在工作站電腦的部分,Dell旗下的精簡型電腦產品線Wyse,存在容易遭到濫用的CVE-20 20-29491與CVE-2020-29492。提供端點防護的趨勢企業防毒OfficeScan、Apex One,也被 揭露存在CVE-2020-8470、CVE-2020-8598,以及CVE-2020-8599等滿分漏洞,甚至ZDNet報 導指出,2019年日本重工業三菱電機遭駭,駭客疑似就濫用該廠牌防毒軟體的部分重大漏 洞而得逞。 這種重大漏洞連接於2020年被揭露的現象,也遍及許多領域的解決方案,尤其是與遠距辦 公有關的系統,更是受到關注。像是在VMware Workspace One數位工作平臺中,身分管理 模組的漏洞CVE-2020-4006,在公布一個月後,就傳出被用來發動攻擊的情況。 再者,視訊會議系統和協作平臺也是漏洞頻傳,不只有因中國人創業與系統設計瑕疵接連 引發各界關注的Zoom,還有思科的WebEx、Jabber,以及微軟Teams等,能夠藉著傳送惡意 訊息發動攻擊的漏洞,也是時有所聞。 開機程式與通訊協定漏洞影響層面甚廣,恐波及數億臺裝置 有些在2020年被發現的漏洞,不僅危害程度非常嚴重,同時影響範圍還擴及各式的系統。 例如,開源開機程式Grub2存在的漏洞BootHole(CVE-2020-10713),影響所有執行安全 開機的個人電腦、伺服器,以及物聯網裝置等,不僅各大版本Linux業者相繼修補,就連 微軟也發出安全公告,並提供安全開機DBX黑名單更新檔案。 而這樣的情況,也出現在協定層面的漏洞,涉及的範圍同樣相當廣泛。資安研究人員在20 20年揭露此種型態的漏洞,包含了存在於TCP/IP網路協定程式庫的Ripple20,與4項TCP/I P堆疊元件有關的Amnesia:33;而出現在網域名稱系統(DNS)的漏洞,包含了可被用於快 取污染(Cache Poisoning)攻擊的SAD DNS,以及查詢遞迴漏洞NXNSAttack等,這種型態 的漏洞發現,研究人員粗估影響10億臺裝置。 不只是有線的網路通訊協定存在嚴重漏洞,無線通訊也存在類似的情況,例如,存在於Wi -Fi晶片的Kr00k(CVE-2019-15126),還有出現在藍牙協定的BLURtooth(CVE-2020-1580 2)、SweynTooth等。由於此類漏洞牽涉範圍甚廣,需要許多廠商修補自家裝置才能緩解 ,後續引發的效應為何?在新的一年也相當值得觀察。 -- https://i.imgur.com/nP9UthL.jpg
https://i.imgur.com/xnnmEp5.jpg
https://i.imgur.com/9GAOk0A.jpg
https://i.imgur.com/QX3V0WS.jpg
https://i.imgur.com/jOy1xLA.jpg
--



※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.41.234.42 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1610882315.A.E38.html







like.gif 您可能會有興趣的文章
icon.png[問題/行為] 貓晚上進房間會不會有憋尿問題
icon.pngRe: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一張
icon.png[心得] EMS高領長版毛衣.墨小樓MC1002
icon.png[分享] 丹龍隔熱紙GE55+33+22
icon.png[問題] 清洗洗衣機
icon.png[尋物] 窗台下的空間
icon.png[閒聊] 双極の女神1 木魔爵
icon.png[售車] 新竹 1997 march 1297cc 白色 四門
icon.png[討論] 能從照片感受到攝影者心情嗎
icon.png[狂賀] 賀賀賀賀 賀!島村卯月!總選舉NO.1
icon.png[難過] 羨慕白皮膚的女生
icon.png閱讀文章
icon.png[黑特]
icon.png[問題] SBK S1安裝於安全帽位置
icon.png[分享] 舊woo100絕版開箱!!
icon.pngRe: [無言] 關於小包衛生紙
icon.png[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
icon.png[心得] 蒼の海賊龍 地獄 執行者16PT
icon.png[售車] 1999年Virage iO 1.8EXi
icon.png[心得] 挑戰33 LV10 獅子座pt solo
icon.png[閒聊] 手把手教你不被桶之新手主購教學
icon.png[分享] Civic Type R 量產版官方照無預警流出
icon.png[售車] Golf 4 2.0 銀色 自排
icon.png[出售] Graco提籃汽座(有底座)2000元誠可議
icon.png[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
icon.png[問題] 44th 單曲 生寫竟然都給重複的啊啊!
icon.png[心得] 華南紅卡/icash 核卡
icon.png[問題] 拔牙矯正這樣正常嗎
icon.png[贈送] 老莫高業 初業 102年版
icon.png[情報] 三大行動支付 本季掀戰火
icon.png[寶寶] 博客來Amos水蠟筆5/1特價五折
icon.pngRe: [心得] 新鮮人一些面試分享
icon.png[心得] 蒼の海賊龍 地獄 麒麟25PT
icon.pngRe: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
icon.pngRe: [閒聊] OGN中場影片:失蹤人口局 (英文字幕)
icon.png[問題] 台灣大哥大4G訊號差
icon.png[出售] [全國]全新千尋侘草LED燈, 水草

請輸入看板名稱,例如:WOW站內搜尋

TOP