NSA、CISA 和 FBI 今天公布了最常被中华人民共和国 (PRC) 支持的黑客用来攻击政府和关键基础设施网络的主要安全漏洞。
这三个联邦机构在一份联合公告中表示,由中国赞助的黑客正在瞄准美国及其盟国的网络和科技公司,以获取敏感网络的访问权限并窃取知识产权。
“美国国家安全局、中央情报局和联邦调查局继续评估中国国家支持的网络活动是对美国政府和民用网络的最大和最具活力的威胁之一,”该咨询报告说。
“这个联合 CSA 建立在以前的 NSA、CISA 和 FBI 报告的基础上,向联邦和州、地方、部落和地区 (SLTT) 政府;包括国防工业基础部门在内的关键基础设施;以及私营部门组织提供有关显着趋势和持续策略的信息、技术和程序(TTP)。”
该公告还捆绑了针对中国威胁行为者最常利用的每个安全漏洞的建议缓解措施,以及检测方法和易受攻击的技术,以帮助防御者发现和阻止传入的攻击尝试。
根据 NSA、CISA 和 FBI 的数据,自 2020 年以来,以下安全漏洞一直是中国支持的国家黑客利用最多的漏洞。
|
小贩 |
CVE |
漏洞类型 |
|
Apache Log4j |
CVE-2021-44228 |
远程代码执行 |
|
脉冲连接安全 |
CVE-2019-11510 |
任意文件读取 |
|
GitLab CE/EE |
CVE-2021-22205 |
远程代码执行 |
|
阿特拉斯 |
CVE-2022-26134 |
远程代码执行 |
|
微软交换 |
CVE-2021-26855 |
远程代码执行 |
|
F5 大IP |
CVE-2020-5902 |
远程代码执行 |
|
VMware vCenter 服务器 |
CVE-2021-22005 |
任意文件上传 |
|
思杰 ADC |
CVE-2019-19781 |
路径遍历 |
|
思科 Hyperflex |
CVE-2021-1497 |
命令行执行 |
|
布法罗 WSR |
CVE-2021-20090 |
相对路径遍历 |
|
Atlassian Confluence 服务器和数据中心 |
CVE-2021-26084 |
远程代码执行 |
|
海康威视网络服务器 |
CVE-2021-36260 |
命令注入 |
|
Sitecore XP |
CVE-2021-42237 |
远程代码执行 |
|
F5 大IP |
CVE-2022-1388 |
远程代码执行 |
|
阿帕奇 |
CVE-2022-24112 |
通过欺骗绕过身份验证 |
|
佐霍 |
CVE-2021-40539 |
远程代码执行 |
|
微软 |
CVE-2021-26857 |
远程代码执行 |
|
微软 |
CVE-2021-26858 |
远程代码执行 |
|
微软 |
CVE-2021-27065 |
远程代码执行 |
|
Apache HTTP 服务器 |
CVE-2021-41773 |
路径遍历 |
缓解措施
NSA、CISA 和 FBI还敦促美国和盟国政府、关键基础设施和私营部门组织采取以下缓解措施来防御中国赞助的网络攻击。
这三个联邦机构建议组织尽快应用安全补丁,尽可能使用抗网络钓鱼的多因素身份验证 (MFA),并更换不再接收安全补丁的报废网络基础设施。
他们还建议转向零信任安全模型,并在互联网公开服务上启用强大的日志记录,以尽快检测攻击企图。
今天的联合咨询是在另外两个共享信息的基础上发布 的,其中 包括中国支持的威胁组织(2021 年 )使用的战术、技术和程序(TTP)以及他们在攻击 中利用的已知漏洞(2020 年)。
6 月,他们还透露,中国国家黑客 入侵了主要的电信公司和网络服务提供商 ,以窃取凭据并收集数据。
周二,美国政府还发布了有关国家支持的黑客 使用定制的 CovalentStealer 恶意软件和 Impacket 框架窃取美国国防承包商数据的警报。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 美国政府分享了自2020年以来中国黑客利用的主要漏洞
