最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

美国政府分享了自2020年以来中国黑客利用的主要漏洞

网络安全 快米云 来源:快米云 54浏览

中国黑客

NSA、CISA 和 FBI 今天公布了最常被中华人民共和国 (PRC) 支持的黑客用来攻击政府和关键基础设施网络的主要安全漏洞。

这三个联邦机构在一份联合公告中表示,由中国赞助的黑客正在瞄准美国及其盟国的网络和科技公司,以获取敏感网络的访问权限并窃取知识产权。

“美国国家安全局、中央情报局和联邦调查局继续评估中国国家支持的网络活动是对美国政府和民用网络的最大和最具活力的威胁之一,”该咨询报告说。

“这个联合 CSA 建立在以前的 NSA、CISA 和 FBI 报告的基础上,向联邦和州、地方、部落和地区 (SLTT) 政府;包括国防工业基础部门在内的关键基础设施;以及私营部门组织提供有关显着趋势和持续策略的信息、技术和程序(TTP)。”

该公告还捆绑了针对中国威胁行为者最常利用的每个安全漏洞的建议缓解措施,以及检测方法和易受攻击的技术,以帮助防御者发现和阻止传入的攻击尝试。

根据 NSA、CISA 和 FBI 的数据,自 2020 年以来,以下安全漏洞一直是中国支持的国家黑客利用最多的漏洞。

小贩

CVE

漏洞类型

Apache Log4j

CVE-2021-44228

远程代码执行

脉冲连接安全

CVE-2019-11510

任意文件读取

GitLab CE/EE

CVE-2021-22205

远程代码执行

阿特拉斯

CVE-2022-26134

远程代码执行

微软交换

CVE-2021-26855

远程代码执行

F5 大IP

CVE-2020-5902

远程代码执行

VMware vCenter 服务器

CVE-2021-22005

任意文件上传

思杰 ADC

CVE-2019-19781

路径遍历

思科 Hyperflex

CVE-2021-1497

命令行执行

布法罗 WSR

CVE-2021-20090

相对路径遍历

Atlassian Confluence 服务器和数据中心

CVE-2021-26084

远程代码执行

海康威视网络服务器

CVE-2021-36260

命令注入

Sitecore XP

CVE-2021-42237

远程代码执行

F5 大IP

CVE-2022-1388

远程代码执行

阿帕奇

CVE-2022-24112

通过欺骗绕过身份验证

佐霍

CVE-2021-40539

远程代码执行

微软

CVE-2021-26857

远程代码执行

微软

CVE-2021-26858

远程代码执行

微软

CVE-2021-27065

远程代码执行

Apache HTTP 服务器

CVE-2021-41773

路径遍历

缓解措施

NSA、CISA 和 FBI还敦促美国和盟国政府、关键基础设施和私营部门组织采取以下缓解措施来防御中国赞助的网络攻击。

这三个联邦机构建议组织尽快应用安全补丁,尽可能使用抗网络钓鱼的多因素身份验证 (MFA),并更换不再接收安全补丁的报废网络基础设施。

他们还建议转向零信任安全模型,并在互联网公开服务上启用强大的日志记录,以尽快检测攻击企图。

今天的联合咨询是在另外两个共享信息的基础上发布 的,其中 包括中国支持的威胁组织(2021 年 )使用的战术、技术和程序(TTP)以及他们在攻击 中利用的已知漏洞(2020 年)。

6 月,他们还透露,中国国家黑客 入侵了主要的电信公司和网络服务提供商 ,以窃取凭据并收集数据。

周二,美国政府还发布了有关国家支持的黑客  使用定制的 CovalentStealer 恶意软件和 Impacket 框架窃取美国国防承包商数据的警报。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 美国政府分享了自2020年以来中国黑客利用的主要漏洞