2-maruza: Tarmoq xavfsizligiga zamonaviy tahdidlar Xavfli zaifliklar
Download 101.64 Kb.
|
2-maruza
- Bu sahifa navigatsiya:
- "Internetni buzish" tugmasi
- Keyingi kun, Keyingi yiglash
|
2-maruza: Tarmoq xavfsizligiga zamonaviy tahdidlar Xavfli zaifliklar Biz 2019-yilda aniqlangan va xavfning kritik darajasi va potentsial qurbonlarning ko‘pligi sababli axborot xavfsizligi bo‘yicha jahon mutaxassislari hamjamiyatining e’tiborini tortgan bir nechta dasturiy zaifliklarni sanab o‘tamiz. Agar ekspluatatsiya undan foydalanish uchun ishlab chiqilgan va nashr etilgan bo'lsa, zaiflik ayniqsa xavflidir. "Internetni buzish" tugmasi Identifikator: CVE-2019-19781 Nashr qilingan sana: 2019 yil dekabr Zaif dasturiy ta'minot: Citrix Application Delivery Controller (NetScaler ADC) va Citrix Gateway (NetScaler Gateway) Xavf darajasi: kritik Ekspluatatsiya: ha Avtorizatsiyasiz masofaviy kodni bajarish imkoniyati bilan bog'liq zaiflik. Kamchilik tashqi tajovuzkorga nafaqat nashr etilgan ilovalarga kirish, balki Citrix serveridan hujum qilingan kompaniyaning ichki tarmog'ining boshqa resurslariga hujumlarni amalga oshirish imkonini beradi. Bizning ma'lumotlarga ko'ra, 2019 yil holatiga ko'ra 80 000 ga yaqin kompaniya xavf ostida edi. 2020-yilda zaiflikdan Citrix tomonidan ishlab chiqilgan himoya choralariga rioya qilmagan kompaniyalarga qarshi kiberhujumlarda faol foydalanish mumkinligiga ishonamiz. Keyingi kun, Keyingi yig'lash Identifikator: CVE-2019-11043 Nashr qilingan sana: 2019 yil oktyabr Zaif dasturiy ta'minot: PHP-FPM Xavf darajasi: kritik Ekspluatatsiya: ha PHP 7 dagi zaiflik ruxsatsiz foydalanuvchiga o'zboshimchalik bilan kodni bajarishga imkon beradi. FPM yoqilgan nginx serverlari (PHP skript paketi) xavf ostida qoladi. Kamchilik NextCloud bulutli xotirasi foydalanuvchilarining NextCry shifrlovchisi bilan yuqishiga sabab bo‘ldi. BlueKeep Identifikator: CVE-2019-0708 (BlueKeep) Nashr qilingan sana: 2019 yil may Zaif dasturiy ta'minot: Microsoft Windows masofaviy ish stoli xizmatlari Xavf darajasi: kritik Exploit: bir nechta, shu jumladan Metasploit uchun modul sifatida Windows-ning ba'zi versiyalariga ta'sir qiluvchi RDP protokolini amalga oshirishdagi zaiflik ruxsatsiz foydalanuvchiga o'zboshimchalik bilan kodni bajarishga, xususan, zararli dasturlarni tarqatishga imkon beradi. Windows Server 2008, Windows 7, Windows 2003 va Windows XP jiddiy tahdid ostida qoldi. Zaiflik WannaCry, NotPetya va Bad Rabbit kabi zararli dasturlarning tarqalishiga olib kelishi mumkin, ammo buning oldi olindi. Yil davomida kiberxavfsizlik bo'yicha mutaxassislar muntazam ravishda BlueKeep-dan foydalanishga urinishlarni qayd etishdi, ammo konchilarni ruxsatsiz o'rnatishdan tashqari, 2019 yilda RDP-dagi jiddiy xavfli buzilishning boshqa oqibatlari topilmadi. BlueKeep-dan so'ng, RDPni amalga oshirishda yana ikkita o'xshash zaifliklar aniqlandi (CVE-2019-1181 va CVE-2019-1182), ular uchun tuzatishlar avgust oyida chiqarilgan. CVE-2019-0708 singari, bu nuqsonlar zararli turdagi, ya'ni zararli dasturlarni foydalanuvchi aralashuvisiz tarqatish imkonini beradi. BlueKeep-dan farqli o'laroq, zaifliklar Windows-ning keyingi versiyalariga, jumladan 10-versiyasiga ta'sir ko'rsatdi. Download 101.64 Kb. Do'stlaringiz bilan baham: 
|