Lansweeper 試用
根據(jù)FBI報告,2016-2019年利用最多的漏洞
8個被利用最多的軟件漏洞中��,有7個是在微軟產品中發(fā)現(xiàn)的�����,這不足為奇�����。它們在組織和機構中的廣泛使用使它們成為網絡犯罪分子的理想人選�����。根據(jù)美國政府的技術分析�����,惡意網絡參與者最經常利用Microsoft的對象鏈接和嵌入(OLE)技術中的漏洞�����。OLE允許文檔包含來自其他應用程序(如電子表格)的嵌入內容。而且Adobe Flash Player也進入了列表����。
未打補丁的舊系統(tǒng)容易受到網絡安全攻擊
美國網絡安全與基礎設施安全局(CISA)和美國聯(lián)邦調查局(FBI)最近發(fā)布了一份報告��,列舉了一些最常被黑客利用的漏洞����。有趣的是,這些漏洞大部分都相當老了���,但網絡犯罪分子可以毫無問題地繼續(xù)利用這些眾所周知的軟件漏洞來訪問您的網絡��。原因是�,與新的零日漏洞相比���,利用這些已知的漏洞通常需要更少的資源��。
這其中的一線希望是�����,它們都有可用的補丁����,并且可以通過識別網絡上哪些機器仍在運行過時的軟件輕松修復。這可能需要大量的資源投資����,特別是在同時緩解多個缺陷時。為了幫助您入門���,我們已經創(chuàng)建了一個專門的Lansweeper報告��,它將標記網絡上易受這些漏洞利用的任何設備��。
注意:與下面每個CVE編號相對應的關聯(lián)惡意軟件列表并不意味著詳盡無遺�,而是旨在標識通常與利用CVE相關的惡意軟件家族�。其中包括其CVE編號、易受攻擊的產品���、關聯(lián)的惡意軟件和緩解策略���。
哪些軟件漏洞被利用最多?
CVE-2017-11882
•易受攻擊產品:Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016產品
•相關惡意軟件:Loki����,F(xiàn)ormBook�,Pony / FAREIT
•緩解措施:使用最新的安全補丁更新受影響的Microsoft產品
•更多詳細信息:CVE-2017-11882
•IOC:AR20-133E
CVE-2017-0199
•易受攻擊產品:Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016�����,Vista SP2�,Server 2008 SP2���,Windows 7 SP1�����,Windows 8.1
•相關惡意軟件:FINSPY���,LATENTBOT,Dridex
•緩解措施:使用最新的安全補丁更新受影響的Microsoft產品
•更多詳細信息:CVE-2017-0199
•IOC:AR20-133G��,AR20-133H�,AR20-133P
•CVE-2012-0158
•易受攻擊產品:Microsoft Office 2003 SP3、2007 SP2和SP3��,以及2010 Gold和SP1�����;Office 2003 Web組件SP3;SQL Server 2000 SP4����、2005 SP4和2008 SP2,SP3和R2; BizTalk Server 2002 SP1�;Commerce Server 2002 SP4、2007 SP2和2009 Gold和R2; Visual FoxPro 8.0 SP1和9.0 SP2; 和Visual Basic 6.0
•相關惡意軟件:Dridex
•緩解措施:使用最新的安全補丁更新受影響的Microsoft產品
•更多詳細信息:
•AA19-339A
•CVE-2012-0158
•IOC:AR20-133I���,AR20-133J�,AR20-133K���,AR20-133L��,AR20-133N��,AR20-133O
CVE-2019-0604
•脆弱產品:Microsoft SharePoint
•相關惡意軟件:China Chopper
•緩解措施:使用最新的安全補丁更新受影響的Microsoft產品
•更多詳細信息:CVE-2019-0604
CVE-2017-0143
•易受攻擊產品:Microsoft Windows Vista SP2�����;Windows Server 2008 SP2和R2 SP1; Windows 7 SP1�����;Windows 8.1; Windows Server 2012 Gold和R2�;Windows RT 8.1;Windows 10 Gold��,1511和1607��;以及 和Windows Server 2016
•相關惡意軟件:使用EternalSynergy和EternalBlue Exploit Kit進行多重攻擊
•緩解措施:使用最新的安全補丁更新受影響的Microsoft產品
•更多詳細信息:CVE-2017-0143CVE-2018-4878
•易受攻擊產品:28.0.0.161之前的Adobe Flash Player
•相關惡意軟件:DOGCALL
•緩解措施:將Adobe Flash Player安裝更新到最新版本
•更多詳細信息:CVE-2018-4878
•IOC:AR20-133D
CVE-2017-8759
•漏洞產品:Microsoft .NET Framework 2.0�����、3.5�����、3.5.1�、4.5.2����、4.6、4.6.1���、4.6.2和4.7
•相關惡意軟件:FINSPY����,F(xiàn)inFisher,WingBird
•緩解措施:使用最新的安全補丁更新受影響的Microsoft產品
•更多詳細信息:CVE-2017-8759
•IOC:AR20-133FCVE-2015-1641
•易受攻擊產品:Microsoft Word 2007 SP3�,Office 2010 SP2,Word 2010 SP2��,Word 2013 SP1��,Word 2013 RT SP1����,Mac的Word 2011,Office兼容包SP3�,SharePoint Server 2010 SP2和2013 SP1上的Word Automation Services和Office Web Apps Server 2010 SP2和2013 SP1
•相關惡意軟件:UWarrior Toshliph
•緩解措施:使用最新的安全補丁更新受影響的Microsoft產品
•更多詳細信息:CVE-2015-1641
•IOC:AR20-133M
查找網絡中的所有易受攻擊的設備
與我們每月的星期二補丁報告類似,我們創(chuàng)建了專門的審核報告�����,以檢查您網絡中的資產是否容易受到這8種攻擊���。
它使用顏色進行編碼���,可讓您輕松快速地了解哪些資產容易受到攻擊,哪些仍需要修補��。建議所有管理員盡快安裝這些安全更新��。
在Lansweeper,網絡安全是我們的基本用例之一���。為什么���?保護一切的第一步是知道資產的存在。聽起來很簡單�����,但是可靠的網絡安全計劃需要可靠的清單和發(fā)現(xiàn)作為基礎��。
Lansweeper擁有450多個內置網絡報告�,但是臨時漏洞通常需要自定義漏洞報告來評估您是否容易受到攻擊并需要更新。我們會定期創(chuàng)建自定義的硬件和軟件報告�����,以解決已知問題��。
