info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

۱۰ آسیب‌پذیری اوّل موردسوءاستفاده (گزارش FBI و CISA)

دو آژانس اطلاعاتی مهم آمریکا، FBI و CISA این هفته لیست ۱۰ آسیب‌پذیری اوّل موردسوءاستفاده در چهار سال اخیر ( از سال ۲۰۱۶ تا کنون) را منتشر کردند.

در گزارش FBI و CISA آمده است:

  • رایج‌ترین حملات از طریق فناوری پیوند و جاسازی اشیاء یا OLE مایکروسافت بوده است. فناوری OLE اجازه می‌دهد که محتوای سایر برنامه‌ها (مثل تصویر، فیلم و ...) در اسناد آفیس جاسازی شود. باگ‌های OLE مثل CVE-2017-11882، CVE-2017-0199 و CVE-2012-0158 مهم‌ترین آسیب‌پذیری‌هایی هستند که توسط گروه‌های تهدید موردحمایت دولت‌ها (چین، کرۀ شمالی، روسیه و ...) مورد سوءاستفاده قرار گرفته‌اند.
  • در سال ۲۰۲۰ محبوب‌ترین آسیب‌پذیری‌ها CVE-2019-19781 (آسیب‌پذیری برنامه Citrix VPN) و CVE-2019-11510 (آسیب‌پذیری Pulse Secure VPN) بودند.
  • پس از همه‌گیری ویروس کووید-۱۹ و روی آوردن سازمان‌ها و شرکت‌ها به دورکاری، پیکربندی نادرست Office 365 زمینه بسیاری از حملات اخیر را فراهم کرده است.

 

۱۰ آسیب‌پذیری اوّل موردسوءاستفاده عبارتند از:

شناسه آسیب‌پذیری: CVE-2017-11882

تاریخ انتشار: ۱۴/۱۱/۲۰۱۷

سطح خطر: ۷.۸

محصولات آسیب‌پذیر: Microsoft Office 2007 SP3/2010 SP2/2013 SP1/2016

بدافزارهای مبتنی بر این آسیب‌پذیری: Loki, FormBook, Pony/FAREIT

 

شناسه آسیب‌پذیری: CVE-2017-0199

تاریخ انتشار: ۱۲/۰۴/۲۰۱۷

سطح خطر: ۷.۸

محصولات آسیب‌پذیر: Microsoft Office 2007 SP3/2010 SP2/2013 SP1/2016, Vista SP2, Server 2008 SP2, Windows 7 SP1, Windows 8.1

بدافزارهای مبتنی بر این آسیب‌پذیری: FINSPY, LATENTBOT, Dridex

 

شناسه آسیب‌پذیری: CVE-2017-5638

تاریخ انتشار: ۱۰/۰۳/۲۰۱۷

سطح خطر: ۱۰.۰

محصولات آسیب‌پذیر: Apache Struts 2 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1

بدافزارهای مبتنی بر این آسیب‌پذیری: JexBoss

 

شناسه آسیب‌پذیری: CVE-2012-0158

تاریخ انتشار: ۱۰/۰۴/۲۰۱۲

سطح خطر: ۷.۳

محصولات آسیب‌پذیر: Microsoft Office 2003 SP3, 2007 SP2 and SP3, and 2010 Gold and SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, and 2008 SP2, SP3, and R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2, and 2009 Gold and R2; Visual FoxPro 8.0 SP1 and 9.0 SP2; and Visual Basic 6.0

بدافزارهای مبتنی بر این آسیب‌پذیری: Dridex

 

شناسه آسیب‌پذیری: CVE-2019-0604

تاریخ انتشار: ۰۵/۰۳/۲۰۱۹

سطح خطر: ۹.۸

محصولات آسیب‌پذیر: Microsoft SharePoint

بدافزارهای مبتنی بر این آسیب‌پذیری: China Chopper

 

شناسه آسیب‌پذیری: CVE-2017-0143

تاریخ انتشار: ۱۶/۰۳/۲۰۱۷

سطح خطر: ۸.۱

محصولات آسیب‌پذیر: Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607; and Windows Server 2016

بدافزارهای مبتنی بر این آسیب‌پذیری: Multiple using the EternalSynergy and EternalBlue Exploit Kit

 

شناسه آسیب‌پذیری: CVE-2018-4878

تاریخ انتشار: ۰۶/۰۲/۲۰۱۸

سطح خطر: ۹.۸

محصولات آسیب‌پذیر: Adobe Flash Player before 28.0.0.161

بدافزارهای مبتنی بر این آسیب‌پذیری: DOGCALL

 

شناسه آسیب‌پذیری: CVE-2017-8759

تاریخ انتشار: ۱۲/۰۹/۲۰۱۷

سطح خطر: ۷.۸

محصولات آسیب‌پذیر: Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 and 4.7

بدافزارهای مبتنی بر این آسیب‌پذیری: FINSPY, FinFisher, WingBird

 

شناسه آسیب‌پذیری: CVE-2015-1641

تاریخ انتشار: ۱۴/۰۴/۲۰۱۵

سطح خطر: ۶.۰

محصولات آسیب‌پذیر: Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word for Mac 2011, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP2 and 2013 SP1, and Office Web Apps Server 2010 SP2 and 2013 SP1

بدافزارهای مبتنی بر این آسیب‌پذیری: Toshliph, UWarrior

 

شناسه آسیب‌پذیری: CVE-2018-7600

تاریخ انتشار: ۲۹/۰۳/۲۰۱۸

سطح خطر: ۹.۸

محصولات آسیب‌پذیر: Drupal before 7.58, 8.x before 8.3.9, 8.4.x before 8.4.6, and 8.5.x before 8.5.1

بدافزارهای مبتنی بر این آسیب‌پذیری: Kitty

 

این آسیب‌پذیری‌ها، سطوح خطر متفاوتی ( از ۶ تا ۱۰) دارند. چنانچه یکی از مقامات ایالات متحده آمریکا گفته است علّت محبوبیت این آسیب‌پذیری‌ها آن است که: « سوءاستفاده از این آسیب‌پذیری‌ها در مقایسه با آسیب‌پذیری‌های روز-صفرم که وصله‌ای برای آن‌ها ارائه نشده است؛ اغلب به منابع (مالی و...) کمتری نیاز دارد».