在8月的微软补丁日,微软修复了有史以来最严重的安全漏洞之一——CVE-2020-1472。该漏洞CVSS 评分为10分。该漏洞是域控制器认证协议Netlogon 中的权限提升漏洞,攻击者利用该漏洞可以完全接管企业网络中用作域控制器的Windows 服务器。 漏洞细节 9月11日,Secura B.V研究人员发布了CVE-2020-1472 漏洞的白皮书,深度分析了该漏洞的技术细节。该漏洞名为Zerologon,利用了 Netlogon 协议认证过程的密码算法的不安全性。该漏洞被命名为Zerologon 的原因是攻击是通过在特定的Netlogon 认证参数中添加0 字符来实现的,如下图所示: 攻击者利用该漏洞可以操作Netlogon 认证过程:...
一、漏洞概要 漏洞名称 Apache DolphinScheduler高危漏洞CVE-2020-11974、CVE-2020-13922 威胁等级 高危 影响范围 Apache DolphinScheduler权限覆盖漏洞(CVE-2020-13922): Apache DolphinScheduler = 1.2.0、1.2.1、1.3.1 Apache DolphinScheduler远程执行代码漏洞(CVE-2020-11974): Apache DolphinScheduler = 1.2.0、1.2.1...
在使用Aquatone(一款子域名挖掘工具)执行一些常规的监控时,我注意到在两个不同的子域名上有一个相似的登录页面,而这两个子域名来自于两个不相关的漏洞。 这两个子域都包含此默认登录屏幕的自定义版本 此登录屏幕后面的软件是Zoho ManageEngine ADSelfService Plus,它提供了一个门户,允许用户重置其自己的Active Directory(AD)帐户的密码。 ZOHO ManageEngine ADSelfService Plus是美国卓豪(ZOHO)公司的一套基于Web的终端用户密码管理软件。 ZOHO ManageEngine ADSelfService Plus...
2019年5月,Project Zero发布了在野使用0 day的跟踪表,我们开始更加专注于分析和学习这些漏洞。这是Project Zero试图使0 day 利用变得艰难的另一种方法。这篇文章综合了我们的许多努力以及去年的分析。我们对从2019年在在野使用的0 day漏洞利用中可以学到的内容进行了回顾。结合此文章,我们今天还发布了另一篇文章,介绍了我们的根本原因分析工作,这些工作为得出的结论提供了信息。我们还将发布8个漏洞的根本原因分析,这些漏洞已从2019年开始进行了0 day在野利用。 https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/edit#gid=0 https://googleprojectzero.blogspot.com/2020/07/root-cause-analyses-for-0-day-in-wild.html https://googleprojectzero.blogspot.com/p/rca.html 当我想到要写这篇“年度回顾”文章时,我立即开始集思广益,以不同的方式对数据进行切片以及得出的不同结论。我认为也许会有一些有趣的结论,说明为什么“UAF”是利用最多的bug类之一,或者在0 day的Y%的时间内如何使用给定的利用方法。在我探索的各个领域中,数据和分析得出了一个结论:我们严重缺乏检测在野使用0 day的能力,以至于我们无法得出一些结论。 文章的其余部分将详细介绍我在2019年对利用0...
知己知彼,方能百战不殆。 上周,我们推出了安全周报,主要聚焦在高级威胁或者新型攻击方面。当前的网络攻击趋势,掌握着更多资源的组织、团体试图通过网络攻击来谋取利益,涉及的领域越来越多,网络攻击技术也越来越复杂和精细,攻击工具的针对性越来越强,对攻击技术的隐蔽性、可靠性要求也越来越高,网络攻防对抗越来越激烈。 我们看到,传统的安全边界被打破,针对服务器主机的攻击中,无文件攻击、内存破坏等攻击手段成为首选攻击方式,而传统的安全解决方案在防御新型攻击方面也暴露出短板:无法防御新型攻击、部署及接入繁琐、存在单点防御缺陷、管理及服务成本高。 希望通过周报的分享,给大家提一个醒,未雨绸缪,以守为攻。安芯网盾作为国内内存安全领域的开拓者和创新者,填补国内在内存安全问题方面实时检测与防御的空白,也为客户提供了新一代高级威胁实时防护解决方案。希望能和更多伙伴一起,保护万物互联的数字世界。 1、Apache Guacamole漏洞使得远程桌面有被黑客攻击的风险。 (0705) 一项新研究发现了Apache Guacamole中的多个严重反向RDP漏洞,Apache Guacamole是系统管理员用于远程访问和管理Windows和Linux计算机的流行远程桌面应用程序。Guacamole中的内存损坏漏洞(CVE-2020-9498)— 此漏洞存在于rdpsnd和rdpdr(设备重定向)通道上的抽象层(“ guac_common_svc.c”)中,是由内存安全冲突引起的,导致悬空指针,使攻击者可以通过结合两个缺陷来实现代码执行。值得注意的是,到目前为止,Apache Guacamole远程桌面应用程序在Docker Hub上的下载量已超过1000万。 2、Purple...
早在2019年10月,我们在与朝鲜有关的新闻网站上发现了一次经典的水坑攻击,该攻击利用了一系列Google Chrome和Microsoft Windows 0-day 漏洞,通过此文章,我们希望深入研究此攻击中使用的漏洞。 0x01 Chrome远程代码执行漏洞利用 在之前的文章中我们描述了漏洞利用程序加载器,加载器负责目标的初始验证和包含完整浏览器漏洞的下一阶段JavaScript代码的执行。  https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ 该漏洞利用非常广泛,因为除代码外,它还包含带shellcode的字节数组,可移植可执行(PE)文件和在漏洞利用后期使用的WebAssembly(WASM)模块。该漏洞利用了WebAudio OfflineAudioContext界面中的漏洞,并针对两个版本的Google Chrome 76.0.3809.87和77.0.3865.75。但是,该漏洞是在此之前就引入的,而且带有WebAudio组件的早期版本也容易受到攻击。在我们发现时,当前版本的Google Chrome浏览器为78,尽管该版本也受到了影响,该漏洞利用程序不支持它,并且进行了大量检查以确保仅在受影响的版本上执行该程序以防止崩溃。报告发布后,该漏洞已分配编号为CVE-2019-13720,并已在版本78.0.3904.87中进行了修复,其中包括以下内容提交。释放后重引用(UAF)漏洞可能是由于“渲染”和“音频”线程之间的竞争状况而触发的:     if (!buffer) { ...
0x01:基本信息  Advisory:               ASUS Aura Sync 1.07.71                          ene.sys Stack-Based Buffer Overflow  Advisory ID:            DH-ADV-2019-001  CVE ID:                 CVE-2019-17603  Revision:               1.1   Last Modified:          2019/10/14   Date Reported:          2019/09/08  Advisory Published:     2020/06/01  Affected Software:      Asus Aura Sync  Remotely Exploitable:   No  Locally Exploitable:    Yes   Vendor URL:             https://www.asus.com/ 0x02:漏洞描述 ASUS...
近日安全研究人员Alex Ionescu和Yarden Shafir发布漏洞报告,称在Windows打印服务中发现了一个安全漏洞——PrintDemon,可以用来劫持Printer Spooler机制,影响1996年后发布的所有Windows版本,包括1996年发布的Windows NT4。漏洞CVE编号为CVE-2020-1048。 CVE-2020-1048 漏洞存在于Windows Print Spooler中,Print Spooler是打印后台处理服务,管理所有本地和网络打印队列及控制所有打印工作。该服务会发送要打印的数据给USB/并行端口、位于本地网络或互联网上的打印机的TCP端口、或本地文件。 权限提升 研究人员称PrintDemon是一个本地权限提升漏洞。也就是说攻击者进入app或Windows机器中,即使只有普通用户权限,也可以通过PowerShell命令等方式轻易获取系统的管理员权限。因为任意想要打印文件的app都可以访问该服务,因此所有系统上运行的app都可以访问。攻击者就可以创建一个打印到文件的打印任务,比如通过操作系统或其他应用使用本地DLL文件。 攻击者可以初始化一个打印操作,然后故意使Print Spooler服务奔溃,然后再恢复打印任务,此时打印操作就以SYSTEM权限运行了,可以覆写系统中的任意文件。 研究人员Alex...
今年早些时候,作者在博客中公开了一个Oracle WebLogic Server中的反序列化漏洞。此漏洞是由Oracle补丁的,并分配了CVE-2020-2555。但是,VNPT ISC的研究员Quynh Le向ZDI提交了一个漏洞,该漏洞表明了可以绕过补丁利用此漏洞。Oracle 已通报此标记为CVE-2020-2883的漏洞可用于攻击。在此博客文章中,我们将详细介绍此最新补丁中的漏洞。  https://www.zerodayinitiative.com/blog/2020/3/5/cve-2020-2555-rce-through-a-deserialization-bug-in-oracles-weblogic-server  https://www.us-cert.gov/ncas/current-activity/2020/05/01/unpatched-oracle-weblogic-servers-vulnerable-cve-2020-2883  https://www.zerodayinitiative.com/advisories/ZDI-20-570/ 0x01  补丁绕过 CVE-2020-2555的原始补丁程序未修补以下gdaget利用链的部分:  BadAttributeValueExpException.readObject()    com.tangosol.util.filter.LimitFilter.toString() // <--- CVE-2020-2555在此处补丁      com.tangosol.util.extractor.ChainedExtractor.extract() ...
1月7日,研究人员在WP Database Reset插件中发现多个安全漏洞,CVE编号分别是CVE-2020-7048和CVE-2020-7047。该插件安装量超过80000次。其中一个漏洞允许非认证的用户来重置数据库中的表到初始化WordPress安装状态,另一个漏洞允许非认证的用户在drop其他用户的适合授予账户管理权限。 CVE-2020-7048 CVE-2020-7048漏洞是WP Database Reset插件中的漏洞,属于非认证的数据库重置漏洞,v 3.1及更低版本都受到该漏洞的影响,该漏洞CVSS 3.0评分为9.1。 WP Database Reset插件提供给用户重置数据库表密码的一个便捷的数据库重置插件,管理员可以在无需重装WordPress的情况下对网站进行测试。由于该插件功能强大,如果不进行合理的保护,可能会带来巨大的危害。这也就是研究人员发现漏洞的所在。 插件中的数据库重置函数中没有一个进行了检查或使用了安全随机数。由于没有适当的安全控制,WP Database Reset插件中的安全漏洞使得任意非认证的用户可以重置数据库中的任意表。重置还会引发数据可用性的破坏。攻击者发送一个简单的请求就可以将站点重置到WordPress标准默认状态。...