根據行業(yè)媒體的報道，美國網絡安全和基礎設施安全局(CISA)日前在其漏洞目錄中添加了15個漏洞列表，這些漏洞正在被黑客積極利用。有些漏洞可以追溯到2014年，有兩個漏洞在過去兩年出現在Windows組件中。

美國網絡安全和基礎設施安全局(CISA)在其咨詢報告中表示：“漏洞列表中列出的漏洞是各種惡意網絡參與者的常見攻擊媒介，并對企業(yè)構成重大風險。”根據對網絡攻擊事件的觀察，美國網絡安全和基礎設施安全局(CISA) 定期更新已知的被利用漏洞目錄，每個漏洞都有一個截止日期，聯邦機構有義務在其系統(tǒng)上對其進行修補。

SeriousSAM和權限提升

日前添加到列表中的漏洞之一是CVE-2021-36934，它在安全社區(qū)中也被稱為SeriousSAM，因為它位于Microsoft Windows安全帳戶管理器(SAM)中。這個漏洞的CVSS嚴重性評分為8分(滿分10分)，其影響被描述為對Windows 10系統(tǒng)的權限提升。

該漏洞源于對存儲SAM數據庫的文件的不當文件訪問權限，允許具有低權限訪問權限的網絡攻擊者提取其他帳戶(包括SYSTEM one)的哈希密碼，并以提升的權限來執(zhí)行代碼。該漏洞在2021年7月公開，迫使微軟公司在當時發(fā)布了一個帶外補丁進行修補。

研究人員還表明，網絡攻擊者可以利用CVE-2021-36934提取哈希值，允許在其他系統(tǒng)上遠程執(zhí)行具有系統(tǒng)權限的代碼，從而使該漏洞成為環(huán)境內部橫向移動的嚴重風險。

美國網絡安全和基礎設施安全局為其列出了到今年2月24日的補丁截止日期，盡管它是列表中最新的漏洞。其他漏洞收到了到今年8月10日的補丁截止日期。這表明該機構認為這是一個直接的高風險，即使它是一個權限提升漏洞。.

權限提升漏洞的嚴重性得分低于遠程代碼執(zhí)行漏洞，因為它們要求網絡攻擊者已經獲得對系統(tǒng)的某種級別的訪問權限。然而，考慮到網絡攻擊者可以通過多種方式讓他們的代碼在系統(tǒng)上執(zhí)行，這是一個很低的標準：電子郵件網絡釣魚、偷渡式下載、利用低權限應用程序和服務中的漏洞、社交工程等。權限提升漏洞是現代攻擊鏈的重要組成部分，應該像遠程代碼執(zhí)行漏洞一樣認真對待。

SMB遠程代碼執(zhí)行

美國網絡安全和基礎設施安全局添加到列表中的第二個最新漏洞是CVE-2020-0796，被評為嚴重漏洞。這一個漏洞由微軟公司于2020年3月修補，源于SMB v3協議處理某些壓縮請求的方式。它可能導致從客戶端到服務器或從服務器到客戶端的遠程代碼執(zhí)行，并影響Windows 10和Windows Server核心安裝。

SMB遠程代碼執(zhí)行漏洞是危險的，因為SMB是位于所有Windows網絡核心的主要協議，支持文件共享、打印機共享、網絡瀏覽和服務到服務的通信。在過去，EternalBlue(CVE-2017-0144)和EternalRomance(CVE-2017-0145)等SMB漏洞利用導致WannaCry等全球勒索軟件升溫，造成數十億美元的損失。事實上，EternalBlue和EternalRomance也是添加到目錄中的15個漏洞之一。

其他漏洞

添加到目錄中的漏洞列表影響各種常見的企業(yè)軟件，從Windows和Apple的OSX等操作系統(tǒng)，到Jenkins等自動化服務器，Apache Struts等開發(fā)框架，Oracle WebLogic等Web應用程序服務器，Apache Active MQopen-源消息代理甚至路由器固件。其完整列表如下：

• CVE-2021-36934-Microsoft Windows SAM 本地權限提升漏洞
• CVE-2020-0796-Microsoft SMB v3 遠程代碼執(zhí)行漏洞
• CVE-2018-1000861- Jenkins Stapper Web Framework反序列化不可信數據漏洞
• CVE-2017-9791-Apache Struts 1不正確的輸入驗證漏洞
• CVE-2017-8464-Microsoft Windows Shell(.lnk)遠程代碼執(zhí)行漏洞
• CVE-2017-10271-Oracle Corporation WebLogic Server遠程代碼執(zhí)行漏洞
• CVE-2017-0263-Microsoft Win32k權限升級漏洞
• CVE-2017-0262-Microsoft Office 遠程代碼執(zhí)行漏洞
• CVE-2017-0145-Microsoft SMBv1遠程代碼執(zhí)行漏洞
• CVE-2017-0144-Microsoft SMBv1遠程代碼執(zhí)行漏洞
• CVE-2016-3088-Apache Active MQ不正確輸入驗證漏洞
• CVE-2015-2051-D-Link DIR-645路由器遠程代碼執(zhí)行
• CVE-2015-1635-Microsoft HTTP.sys 遠程代碼執(zhí)行漏洞
• CVE-2015-1130-Apple OS X 身份驗證繞過漏洞
• CVE-2014-4404-Apple OS X 基于堆棧的緩沖區(qū)溢出漏洞