<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

美国安局称俄罗斯黑客正利用漏洞进行间谍活动

  • 时间:2021-07-27 20:54 编辑:网络来源 来源:网络来源 阅读:60
摘要:    据外媒报道,近日美国国家安全局(NSA)警告称,与俄罗斯有关的黑客正在利用最近修补的CVE-2020-4006VMware漏洞进行网络间谍活动。    美国情报机构正在敦促企业更新VMWare产品,以解决上述问题。    上周,该公司发布了安全更新,修复了位于VMwareWorkspaceOneAccess、AccessConnector、IdentityManager

    据外媒报道,近日美国国家安全局(NSA)警告称,与俄罗斯有关的黑客正在利用最近修补的CVE-2020-4006VMware漏洞进行网络间谍活动。

    美国情报机构正在敦促企业更新VMWare产品,以解决上述问题。

    上周,该公司发布了安全更新,修复了位于VMwareWorkspaceOneAccess、AccessConnector、IdentityManager和IdentityManagerConnector中的CVE-2020-40060day漏洞。

    CVE-2020-4006是命令注入漏洞,这意味着攻击者可以在运行易受攻击的软件的操作系统上执行自己选择的命令。这些漏洞是由于代码无法过滤不安全的用户输入(例如HTTP标头或cookie)而导致的。

    受影响的VMware产品版本如下:

    VMwareWorkspaceOneAccess20.10(Linux)

    VMwareWorkspaceOneAccess20.01(Linux)

    VMwareIdentityManager3.3.1至3.3.3(Linux)

    VMwareIdentityManagerConnector3.3.2,3.3.1(Linux)

    VMwareIdentityManagerConnector3.3.3,3.3.2,3.3.1(Windows)

    来自俄罗斯政府赞助的一个团体的攻击者正在利用此漏洞来初步访问易受攻击的系统。然后,他们上传一个WebShell,该WebShell提供了用于运行服务器命令的持久接口。黑客最终可以使用命令界面访问活动目录,该活动目录是MicrosoftWindows服务器操作系统中被黑客视为圣杯的部分,因为它允许他们创建帐户,更改密码并执行其他高特权任务。

    “通过命令注入进行的利用导致了WebShell的安装和后续的恶意活动,其中以SAML身份验证断言的形式生成凭据并将其发送到MicrosoftActiveDirectory联合身份验证服务,MicrosoftActiveDirectory联合身份验证服务又使参与者有权访问受保护的数据,NSA官员在周一的网络安全公告中写道。

    美国国家安全局强烈建议NSS、DoD和DIB系统管理员尽快应用供应商发布的补丁。如果怀疑存在危险,请检查服务器日志和身份验证服务器配置,并应用产品更新。”他总结道。“如果无法立即安装补丁,系统管理员应采用建议中详细说明的缓解措施,以帮助降低被利用、入侵、攻击的风险。”


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。