Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:15724 篇
已收录公众号数量:90 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
【安全监测报告】奇安信 CERT 2020年9月安全监测报告
本文来自公众号:奇安信 CERT   2020.10.16 17:46:51


截止9月30日,奇安信CERT共监测漏洞74027个,较上月新增漏洞2514个。其中有969条敏感信息 触发了人工研判标准 。经人工研判:本月值得重点关注的漏洞共110个,其中高风险漏洞共38个。



注:

1.本月重要漏洞户口详情请点击“阅读原文”

2.敏感漏洞触发条件由漏洞影响的产品、漏洞热度、可能的影响范围等多个维度综合判断

3.人工研判流程包括对漏洞利用条件、影响范围、实际危害等多个方面的信息的综合研判

4.针对高风险漏洞,奇安信 CERT已于第一时间发布安全风险通告

5.月度总舆论热度榜为奇安信CERT抓取到互联网上对该漏洞讨论次数汇总的榜单


奇安信 CERT 9月安全监测报告

月度总热度Top10漏洞概览


根据奇安信 CERT的监测数据,在2020年9月份监测到的所有漏洞中,月度总舆论热度榜 TOP10漏洞如下:

序号 漏洞热度 漏洞编号 影响产品 漏洞类型 CVSS分数
1 515 CVE-2020-1472 NetLogon 权限提升 10
2 62 CVE-2020-16875 Microsoft Exchange 远程命令执行 7.2
3 54 CVE-2020-15802 Bluetooth 中间人攻击 5.9
4 38 CVE-2019-19781 Citrix ADC和Citrix 网关 远程代码执行 9.8
5 35 CVE-2020-0986 Windows splwow64 远程代码执行 7.8
6 32 CVE-2020-14386 Linux 权限提升 6.7
7 30 CVE-2020-1895 Instagram 远程代码执行 7.8
8 29 CVE-2019-11510 HTML5 Access 任意文件读取 10
9 29 CVE-2020-3566 Cisco IOS 和 Cisco IOS XR 拒绝服务 7.5
10 28 CVE-2020-0688 Exchange ECP 远程代码执行 8.8




在9月月度总热度舆论榜前十的漏洞中,热度最高的漏洞为NetLogon特权提升漏洞(CVE-2020-1472),此漏洞允许远程攻击者在不进行用户认证的情况下,尝试利用此漏洞。未经身份认证的攻击者可通过使用Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。


重点关注漏洞概览


漏洞危害等级占比:

  • 高危漏洞共48个,占比约为44%

  • 中危漏洞共35个,占比为为32%

  • 低危漏洞共27个,占比约为24%


漏洞类型占比:

  • 代码执行漏洞共47个,其占比约为43%

  • 权限提升漏洞共12个,其占比约为11%

  • 拒绝服务漏洞共10个,其占比约为9%

  • 信息泄露漏洞共9个,其占比各约为8%


重点关注漏洞


漏洞编号

影响产品

危险等级

漏洞类型

触发方式

CVE-2020-1472

NetLogon

高危

权限提升

远程触发

CVE-2020-3566

Cisco IOS、Cisco IOS XR

中危

拒绝服务

远程触发

CVE-2020-3454

Cisco NX-OS

高危

权限提升

本地触发

CVE-2020-13946

Apache Cassandra

低危

中间人攻击

远程触发

CVE-2020-24584

Django文件系统

低危

权限提升

本地触发

CVE-2020-14178

AtlassianJira Server

中危

信息泄露

远程触发

CVE-2020-3451

Cisco RV340

高危

命令执行

远程触发

CVE-2020-3495

Cisco Jabber

高危

代码执行

远程触发

CVE-2020-3545

Cisco FXOS

低危

远程代码执行

远程触发

CVE-2020-3530

Cisco IOS XR

中危

权限提升

本地触发

CVE-2020-12248

Foxit Reader   PhantomPDF

高危

代码执行

本地触发

CVE-2020-13313

GitLab

高危

错误的访问控制

远程触发

CVE-2020-13311

GitLab Wiki

中危

拒绝服务

远程触发

CVE-2020-13316

GitLab

高危

身份认证绕过

远程触发

CVE-2019-0192

Apache Solr

高危

代码执行

远程触发

CVE-2020-13314

GitLab Omniauth Endpoint

低危

错误的访问控制

远程触发

CVE-2020-13315

GitLab

中危

拒绝服务

远程触发

CVE-2020-13317

GitLab

低危

错误的访问控制

远程触发

CVE-2020-11986

Apache NetBeans

中危

任意代码执行

远程触发

CVE-2020-0096

Android Framework

低危

权限提升

本地触发

CVE-2020-5855

BIG-IP Edge Client

低危

身份认证绕过

远程触发

CVE-2020-5896

BIG-IP Edge Client

低危

权限提升

远程触发

CVE-2019-20892

F5 SNMP

中危

拒绝服务

远程触发

用友NC6.5未授权反序列化漏洞

用友NC6.5

高危

远程代码执行

远程触发

用友NC6.5 SQL注入漏洞

用友NC6.5

高危

SQL注入漏洞

远程触发

用友NC6.5 XXE漏洞

用友NC6.5

高危

XML外部实体注入(XXE)

远程触发

CVE-2020-1200

Microsoft SharePoint

高危

代码执行

远程触发

CVE-2020-1210

Microsoft SharePoint

中危

代码执行

远程触发

CVE-2020-1452

Microsoft SharePoint

高危

代码执行

远程触发

CVE-2020-1453

Microsoft SharePoint

高危

代码执行

远程触发

CVE-2020-1576

Microsoft SharePoint

高危

代码执行

远程触发

CVE-2020-1595

Microsoft SharePoint

高危

代码执行

远程触发

CVE-2020-1460

Microsoft SharePoint

中危

代码执行

远程触发

CVE-2020-1319

Microsoft Windows Codecs Library

中危

代码执行

远程触发

CVE-2020-1129

Microsoft Windows   Codecs Library

低危

代码执行

远程触发

CVE-2020-1285

Windows GDI+

中危

代码执行

远程触发

锐捷EWEB网关系统未授权任意命令执行漏洞

锐捷EWEB网管系统

高危

命令执行

远程触发

CVE-2020-1252

Windows

低危

代码执行

远程触发

CVE-2020-1508

Windows Media Audio   Decoder

中危

代码执行

远程触发

CVE-2020-1593

Windows Media Audio Decoder

中危

代码执行

远程触发

CVE-2020-15903

nagios XI

中危

权限提升

未知

CVE-2020-0922

Microsoft COM for Windows

中危

代码执行

远程触发

CVE-2020-15902

Nagios XI

中危

跨站脚本漏洞

远程触发

CVE-2020-1894

WHATSAPP

高危

代码执行

远程触发

CVE-2020-0878

Microsoft 浏览器

中危

代码执行

远程触发

CVE-2019-8704

Keyboards

低危

信息泄露

本地触发

CVE-2020-16862

Microsoft Dynamics   365 (on-premises)

高危

代码执行

远程触发

CVE-2020-16857

Microsoft Dynamics 365 for Finance and Operations (on   -premises)

高危

代码执行

远程触发

CVE-2020-0908

Windows

中危

代码执行

远程触发

CVE-2020-1057

Scripting Engine

高危

代码执行

远程触发

CVE-2020-1172

Scripting Engine

高危

代码执行

远程触发

CVE-2020-0997

Windows Camera Codec Pack

高危

代码执行

远程触发

CVE-2020-16874

Visual Studio

高危

代码执行

远程触发

CVE-2020-0664

Active Directory

高危

信息泄露

远程触发

CVE-2020-0856

Active Directory

高危

信息泄露

远程触发

CVE-2020-0941

Windows Win32k

中危

信息泄露

远程触发

CVE-2020-1152

Windows Win32k

高危

权限提升

远程触发

CVE-2020-1245

Windows Win32k

高危

权限提升

远程触发

CVE-2020-1308

DirectX

高危

权限提升

远程触发

CVE-2020-1115

Windows Common Log File System Driver

高危

权限提升

远程触发

CVE-2020-11998

Apache ActiveMQ   registry

低危

代码执行

远程触发

CVE-2020-7312

McAfee Agent (MA)

中危

任意代码执行

未知

CVE-2020-7315

McAfee Agent (MA)

中危

任意代码执行

未知

绿盟UTS综合威胁探针管理员任意登录漏洞

绿盟UTS综合威胁探针

高危

身份认证绕过

远程触发

深信服EDR3.2.21任意代码执行漏洞

深信服EDR

高危

任意代码执行

远程触发

深信服 SSL VPN 远程命令执行漏洞

深信服 SSL VPN

高危

命令执行

远程触发

CVE-2020-11991

Apache Cocoon

高危

XML外部实体注入

远程触发

用友GRP-u8 命令执行

用友GRP-u8

高危

命令执行

远程触发

泛微云桥任意文件读取

泛微云桥

中危

文件读取

远程触发

CVE-2020-1594

Microsoft Excel

中危

代码执行

远程触发

Nagios   Xi 代码执行漏洞

Nagios Xi

中危

代码执行

远程触发

CVE-2020-13312

GitLab OAuth

低危

安全特性绕过

远程触发

CVE-2020-15148

Yii 2

中危

代码执行

远程触发

CVE-2020-24622

Nexus3

低危

信息泄露

远程触发

CVE-2020-2042

PAN-OS

低危

命令执行

远程触发

CVE-2020-16875

Microsoft Exchange

低危

命令执行

远程触发

CVE-2020-14181

Atlassian Jira Server   和 Data Center

中危

信息泄露

远程触发

CVE-2019-4279

IBM WebSphere Application Server ND

高危

代码执行

远程触发

CVE-2020-4450

WebSphere

高危

远程代码执行

远程触发

CVE-2020-4448

WebSphere

高危

代码执行

远程触发

CVE-2020-0618

微软 SQL Server Reporting   Services

高危

代码执行

远程触发

CVE-2020-0264

Android libstagefright

高危

代码执行

远程触发

CVE-2020-14179

Atlassian Jira

中危

信息泄露

远程触发

CVE-2020-14177

Atlassian Jira

中危

拒绝服务

远程触发

CVE-2020-14180

Atlassian Jira

低危

信息泄露

远程触发

CVE-2020-4580

IBM DataPower Gateway

中危

拒绝服务

远程触发

CVE-2020-5421

Spring Framework RFD

低危

安全特性绕过

远程触发

CVE-2020-13948

Apache Superset

高危

代码执行

远程触发

CVE-2020-4643

WebSphere

高危

XML外部实体注入

远程触发

CVE-2020-8147

npm utils-extend模块

低危

远程代码执行

远程触发

CVE-2019-6713

ThinkCMF

低危

代码执行

远程触发

CVE-2020-2283

Jenkins Liquibase Runner插件

低危

跨站脚本漏洞

远程触发

CVE-2020-2258

Jenkins CloudBees   Plugin

低危

错误的访问控制

远程触发

CVE-2020-2267

Jenkins MongoDB Plugin

低危

错误的访问控制

远程触发

CVE-2020-3476

Cisco IOS-XE

中危

错误的访问控制

远程触发

CVE-2020-3417

Cisco IOS-XE

中危

代码执行

远程触发

CVE-2020-3403

Cisco IOS-XE

中危

命令执行

远程触发

CVE-2020-3404

Cisco IOS-XE

低危

身份认证绕过

远程触发

CVE-2020-5930

BIG-IP

低危

拒绝服务

远程触发

CVE-2020-12819

FortiGate SSL VPN

中危

拒绝服务

远程触发

CVE-2020-12820

FortiGate SSL VPN

低危

拒绝服务

远程触发

CVE-2020-12419

Mozilla Firefox

高危

代码执行

本地触发

CVE-2020-12420

Mozilla Firefox

高危

代码执行

本地触发

CVE-2020-3423

Cisco IOS XE

低危

权限提升

本地触发

用友NC UploadController未授权文件上传漏洞

用友NC

高危

文件上传

远程触发

CVE-2020-5874

BIG-IP APM

中危

拒绝服务

远程触发

大汉网络政府建站系统存在通用SQL注入漏洞

大汉网络政府建站系统

高危

SQL注入漏洞

远程触发

大汉网络邮箱系统通用密码重置漏洞

大汉网络邮箱系统

高危

安全特性绕过

远程触发

正方服务管理系统存在文件上传漏洞

正方服务管理系统

高危

文件上传

远程触发

CVE-2020-2279

Jenkins Script Security Plugin

中危

安全特性绕过

远程触发



高风险漏洞


漏洞编号

影响产品

漏洞类型

危险等级

触发方式

公开状态

详情链接

CVE-2020-1472

NetLogon

权限提升

高危

远程触发

漏洞细节、EXP已公开

点击查看

CVE-2020-4643

WebSphere

XML外部实体注入

高危

远程触发

漏洞细节已公开

点击查看

CVE-2020-1200

Microsoft SharePoint

代码执行

高危

远程触发

未公开

点击查看

CVE-2020-1210

Microsoft   SharePoint

代码执行

中危

远程触发

未公开

CVE-2020-1452

Microsoft SharePoint

代码执行

高危

远程触发

未公开

CVE-2020-1453

Microsoft   SharePoint

代码执行

高危

远程触发

未公开

CVE-2020-1576

Microsoft SharePoint

代码执行

高危

远程触发

未公开

CVE-2020-1595

Microsoft   SharePoint

代码执行

高危

远程触发

未公开

CVE-2020-1460

Microsoft SharePoint

代码执行

中危

远程触发

未公开

CVE-2020-1319

Microsoft   Windows Codecs Library

代码执行

中危

远程触发

未公开

CVE-2020-1129

Microsoft Windows Codecs Library

代码执行

低危

远程触发

未公开

CVE-2020-1285

Windows   GDI+

代码执行

中危

远程触发

未公开

CVE-2020-1252

Windows

代码执行

低危

远程触发

未公开

CVE-2020-1508

Windows   Media Audio Decoder

代码执行

中危

远程触发

未公开

CVE-2020-1593

Windows Media Audio Decoder

代码执行

中危

远程触发

未公开

CVE-2020-0922

Microsoft   COM for Windows

代码执行

中危

远程触发

未公开

CVE-2020-0878

Microsoft 浏览器

代码执行

中危

远程触发

未公开

CVE-2020-16862

Microsoft   Dynamics 365 (on-premises)

代码执行

高危

远程触发

未公开

CVE-2020-16857

Microsoft Dynamics 365 for Finance and   Operations (on -premises)

代码执行

高危

远程触发

未公开

CVE-2020-0908

Windows

代码执行

中危

远程触发

未公开

CVE-2020-16875

Microsoft Exchange

命令执行

低危

远程触发

未公开

CVE-2020-1057

Scripting   Engine

代码执行

高危

远程触发

未公开

CVE-2020-1172

Scripting Engine

代码执行

高危

远程触发

未公开

CVE-2020-0997

Windows   Camera Codec Pack

代码执行

高危

远程触发

未公开

CVE-2020-16874

Visual Studio

代码执行

高危

远程触发

未公开

CVE-2020-0664

Active   Directory

信息泄露

高危

远程触发

未公开

CVE-2020-0856

Active Directory

信息泄露

高危

远程触发

未公开

CVE-2020-0941

Windows   Win32k

信息泄露

中危

远程触发

未公开

CVE-2020-1152

Windows Win32k

权限提升

高危

远程触发

未公开

CVE-2020-1245

Windows   Win32k

权限提升

高危

远程触发

未公开

CVE-2020-1308

DirectX

权限提升

高危

远程触发

未公开

CVE-2020-1115

Windows   Common Log File System Driver

权限提升

高危

远程触发

未公开

锐捷EWEB网关系统未授权任意命令执行漏洞

锐捷EWEB网管系统

命令执行

高危

远程触发

未公开

暂无

深信服EDR3.2.21任意代码执行漏洞

深信服EDR

任意代码执行

高危

远程触发

未公开

暂无

用友GRP-u8 命令执行

用友GRP-u8

命令执行

高危

远程触发

漏洞细节、POC已公开

暂无

用友NC6.5 SQL注入漏洞

用友NC6.5

SQL注入漏洞

高危

远程触发

未公开

暂无

用友NC6.5 XXE漏洞

用友NC6.5

XML外部实体注入(XXE)

高危

远程触发

未公开

暂无

用友NC6.5未授权反序列化漏洞

用友NC6.5

远程代码执行

高危

远程触发

未公开

暂无



威胁者信息


Web漏洞被攻击者利用情况:

根据奇安信CERT白泽平台的攻击者画像数据,截止到2020年9月30日,奇安信 CERT共识别出1789839个威胁者,通过2079812个IP地址发起攻击,其中共有1895618个IP为境内IP,39827个IP为来自境外。其中受威胁的网站数量为54539,隐蔽链路为95252个。


9月威胁类型TOP5分别为:webshell连接、Web通用漏洞利用、扫描器识别、其他类型攻击、文件包含。


8月威胁来源区域TOP5分别为浙江省、湖南省、广东省、安徽省、江苏省。


8月受威胁地区TOP10为:北京市、浙江省、河南省、云南省、广东省、辽宁省、上海市、加利福尼亚州、山东省、香港特别行政区。


威胁者常用的威胁工具及手法如下:



点击阅读原文查看 本月重要漏洞户口详情