本月,VMware在官網(wǎng)上發(fā)布最新安全公告,公開(kāi)致謝360 Vulcan Team發(fā)現(xiàn)并協(xié)助VMware成功修復(fù)OpenSLP遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2019-5544)。而公告中,VMware將該漏洞定級(jí)為CVSS9.8分的緊急高危遠(yuǎn)程漏洞,目前VMware已發(fā)布安全補(bǔ)丁,建議用戶盡快升級(jí)修復(fù)。
CVSS9.8分緊急高危漏洞 可突破隔離獲宿主機(jī)系統(tǒng)期限
據(jù)悉,此次由360安全大腦報(bào)告并協(xié)助修復(fù)的遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2019-5544),是在2019年11月舉辦的“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽上,由冠軍團(tuán)隊(duì)360 Vulcan Team獨(dú)立攻破。在比賽現(xiàn)場(chǎng),360 Vulcan Team通過(guò)該漏洞利用攻擊方案,實(shí)現(xiàn)了高質(zhì)量的攻擊流程,一舉拿到了20萬(wàn)美金的單項(xiàng)最高獎(jiǎng)金。而正是該至關(guān)重要的漏洞發(fā)現(xiàn),讓360 Vulcan Team又進(jìn)一步提升了最終2019天府杯總冠含金量。
值得一提的是,該漏洞是由于ESXi和Horizon DaaS設(shè)備中使用的OpenSLP存在堆覆蓋問(wèn)題,攻擊者利用此類漏洞可以突破虛擬機(jī)的權(quán)限隔離,獲得宿主機(jī)的系統(tǒng)權(quán)限,導(dǎo)致用戶數(shù)據(jù)的機(jī)密性,完整性和有效性失去保障。這意味著,在未經(jīng)用戶授權(quán)的情況下,攻擊者可對(duì)用戶信息進(jìn)行任意處理。而此類漏洞可以在其它虛擬機(jī)和宿主機(jī)上實(shí)現(xiàn)任意代碼執(zhí)行,并可能用于傳播網(wǎng)絡(luò)蠕蟲(chóng)。
360 Vulcan Team在“天府杯”中使用的攻擊代碼已經(jīng)第一時(shí)間提交給VMware廠商,以協(xié)助VMware針對(duì)比賽中被攻破的產(chǎn)品盡快發(fā)布補(bǔ)丁修復(fù)安全漏洞。但值得注意的一點(diǎn)是,VMware根據(jù)該漏洞的嚴(yán)重性及影響范圍,給出CVSS 9.8分的評(píng)分,將其定義為緊急高危漏洞。
要知道,CVSS全稱Common Vulnerability Scoring System,是由美國(guó)國(guó)家漏洞庫(kù)(NVD)發(fā)布的“通用漏洞評(píng)分系統(tǒng)”,是一個(gè)“行業(yè)公開(kāi)標(biāo)準(zhǔn),并被用來(lái)評(píng)測(cè)漏洞的嚴(yán)重程度,及幫助確定所需反應(yīng)的緊急度和重要度”的漏洞評(píng)分體系。
在此之前,VMware官網(wǎng)公開(kāi)的大部分漏洞評(píng)級(jí)都僅在CVSS 5.0-8.7范圍區(qū)間,由此可見(jiàn),此次360 Vulcan Team所發(fā)現(xiàn)的遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2019-5544)被罕見(jiàn)地評(píng)為CVSS9.8分,足以說(shuō)明該漏洞對(duì)應(yīng)的威脅性和緊急性之高。
高危漏洞“挖掘機(jī)” 360安全大腦累計(jì)挖洞超過(guò)2000個(gè)
說(shuō)起高危漏洞,2019年360安全團(tuán)隊(duì)在漏洞挖掘方面可謂戰(zhàn)績(jī)赫赫。本年度,360安全團(tuán)隊(duì)分別發(fā)現(xiàn)蘋(píng)果遠(yuǎn)程越獄系列漏洞,谷歌的內(nèi)核通殺“水滴”漏洞,以及剛公開(kāi)不久的谷歌“梯云縱”漏洞,成功包攬?zhí)O果、谷歌、微軟漏洞挖掘史上最高獎(jiǎng)金。
對(duì)于360安全大腦而言,不僅連續(xù)包攬了以上三巨頭的最高漏洞獎(jiǎng)勵(lì),并已累計(jì)發(fā)現(xiàn)包括蘋(píng)果、Google、微軟、華為、高通、VMWare等在內(nèi)的全球主流廠商CVE漏洞超過(guò)2000個(gè)(也就是說(shuō)平均每天都會(huì)挖掘1.3個(gè)漏洞),成為全球獲得致謝次數(shù)最多的安全廠商,刷新世界紀(jì)錄,向世界展現(xiàn)了來(lái)自中國(guó)的安全力量。
眾所周知,在大安全時(shí)代,“漏洞”關(guān)乎著企業(yè)自身的安全、品牌的聲譽(yù)以及千千萬(wàn)萬(wàn)用戶的切身利益,一旦漏洞被不法分子搶先發(fā)現(xiàn)并利用,其后果不堪設(shè)想。而360安全大腦,憑借著其過(guò)硬的實(shí)力,全年無(wú)休地守護(hù)著網(wǎng)絡(luò)安全,與惡勢(shì)力賽跑,幫助各大企業(yè)廠商不斷完善系統(tǒng)安全,努力為廣大用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。
(本文屬知識(shí)庫(kù)及科普性質(zhì),資料來(lái)源互聯(lián)網(wǎng),版權(quán)歸原作者所有)