2019年9月11日,Microsoft发布九月例行安全更新。在官方安全公告中,有4个RDP(远程桌面服务)客户端的远程代码执行漏洞(RCE)。截至目前为止,官方称尚未发现该部分漏洞的在野利用。攻击者可以通过这4个漏洞,在连接客户端的计算机上执行任意代码。这4个RDP客户端漏洞的危害等级均被评为了Critical(严重级)。
RDS的漏洞可以用来攻击远程的服务器,而RDC漏洞则需要受害者主动连接到服务器,然后服务器向客户端发动攻击从而控制住客户端。该漏洞可被用于服务器反向控制客户端、蜜罐、钓鱼等场景。
漏洞位于RDP客户端处理图像视频流的过程中,漏洞产生的原因为程序员在计算一段数据包的长度时犯了一个错误最终导致越界读写的可远程执行的漏洞,该漏洞可以造成客户端被远程主机控制。
普遍影响以下版本的Windows:
Microsoft Windows 10 for 32位、64位及ARM64位系统
Microsoft Windows 7 for 32位、64位SP1
Microsoft Windows 8.1 for 32位、64位
Microsoft Windows RT 8.1
CVE-2019-1290/1291额外影响以下版本的Windows Server系统:
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 1803/1903
无
根据 ZoomEye 网络空间搜索引擎[1]对关键字 “Windows” 进行搜索,共得到60,306,427 条 IP 历史记录,主要分布在美国、中国等国家。
ZoomEye 网络空间搜索引擎:https://www.zoomeye.org/searchResult?q=Windows
2020年09月17日,IBM发布安全公告,WebSphere Application Server中存在一个安全漏洞,该漏洞是由于WebSphere Application Server在处理XML数据时容易受到XML外部实体注入(XXE)攻击。
2020年9月22日,FastAdmin远程代码执行漏洞细节曝光,黑客登录前台会员中心,即可远程GetShell,风险极大。
2020年9月17日,VMware发布安全公告,在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和较旧的不受支持的版本中,发现了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞(CVE-2020-5421)。
获取安全动态