来自 CC防护 2021-09-01 12:56 的文章

云盾高防采集_阿里云ddos高防_3天试用

云盾高防采集_阿里云ddos高防_3天试用

您可能听说过最近的OpenSSL漏洞CVE-2014-0160,被称为心血。此漏洞的主要特点是攻击者可以利用此漏洞获取X.509证书的密钥、用户名和密码、即时消息、电子邮件和其他高度敏感的信息。要对该bug进行技术分析,请查看此博客文章。更多信息也可以在这里找到。这不是一些理论上的漏洞,这个问题已经被利用了,比如在这个概念验证代码中。从版本1.0.1到1.0.1f的任何OpenSSL版本都会受到影响。幸运的是,这不是一个设计缺陷,所以其他SSL实现不应该受到影响,除非它们犯了同样的实现错误。由于此攻击不会触发任何可记录的事件,因此最好在安全方面出错并更改您的私钥和密码,因为它们可能已在任何日志文件中泄漏,快速防御ddos攻击服务器,而没有任何指示。为了保护您自己,我们强烈建议升级到openssl1.0.1g,其中包含修复程序。如果您正在使用Retina,您可以扫描您的系统,以查看它们是否使用了OpenSSL库的易受攻击版本,并进行以下审核:通用:•33686–OpenSSL 1.0.1f和以前的TLS读取溢出–自定义(需要Retina 5.19.9或更高版本)**•33608–OpenSSL 1.0.1f和以前的TLS读取溢出–远程•33609–OpenSSL 1.0.1f和以前的TLS读取溢出–认证休闲用具:•33620-SSA:2014-098-01–openssl–14.0版•33621–SSA:2014-098-01–openssl–14.1版红帽:•33622–RHSA-2014:0376-1–opensslGentoo公司:•33623–GLSA-201404-07–opensslUbuntu:•美国邮政编码:628-335•33626–USN-2165-1–OpenSSL–12.10•33624–USN-2165-1–OpenSSL–13.10德比安:•33625–DSA-2896-1–openssl–Debian 7•33627–DSA-2896-1–openssl–Debian 8•33629–DSA-2896-1–openssl–Debian 9CentOS公司:•33630–CESA-2014:0376–openssl软呢帽:•33650–FEDORA-2014-4879–openssl•33651–FEDORA-2014-4910–opensslFreeBSD公司:•33654–FreeBSD-SA-13:03–openssl特技演员:•33645–Stunnel OpenSSL TLS心跳读取溢出信息泄漏•33646–Stunnel OpenSSL TLS心跳读取溢出信息披露–x64•33647–Stunnel OpenSSL TLS心跳读取溢出信息披露–UNIX/LinuxJuniper Junos公司:•33673–Juniper Junos OS OpenSSL Heartbleed信息披露–SNMP•33674–Juniper Junos OS OpenSSL Heartbleed信息披露–认证VMware:•33810-VMware vCenter Server OpenSSL Heartbleed信息泄漏•33811—VMware ESXi 5.5 OpenSSL Heartbleed信息披露•33812—VMware Workstation OpenSSL Heartbleed信息披露—Windows•33813—VMware Workstation OpenSSL Heartbleed信息披露—Linux•33814-VMware Fusion OpenSSL Heartbleed信息披露•33815-VMware Player OpenSSL Heartbleed信息披露•33816-VMware OVF工具OpenSSL Heartbleed信息披露-Windows•33817-VMware OVF工具OpenSSL Heartbleed信息披露-Linux•33818—VMware Horizon View客户端OpenSSL Heartbleed信息披露—WindowsMySQL数据库:•33708-Oracle MySQL多个漏洞(CPU-APR-2014)-远程•33709-Oracle MySQL多个漏洞(CPU-APR-2014)-数据库•33710-Oracle MySQL多个漏洞(CPU-APR-2014)-UNIX/Linux•33711-Oracle MySQL多个漏洞(CPU-APR-2014)-Windows其他:•33793-ADTRAN NetVanta OpenSSL心跳信号漏洞•SSL 33679信息披露•33663-Blue Coat多产品信息披露-ProxySG•33664-Blue Coat多产品信息披露-ProxyAV•33834-FileZilla Server 0.9.43及更早版本的OpenSSL Heartbleed信息泄漏•33835-FileZilla Server 0.9.43及更早版本的OpenSSL Heartbleed信息披露x64•33700-HP LoadRunner 12.0和先前的信息披露(零天)•33699-HP Onboard Administrator 4.20及之前的信息披露(零日)•Zero和Windows 33701前一天的信息公开•33702-HP OpenView 9.53及以前的信息披露(零天)-UNIX/Linux•33703-HP Smart Update Manager 6.3.0和先前的信息披露(零日)•33704-HP系统管理主页7.3.1和先前的信息披露•33660-Kerio Connect 8.2.3和旧版OpenSSL Heartbleed信息披露•33682-LibreOffice OpenSSL信息泄漏漏洞-Windows•33688-LibreOffice OpenSSL信息泄漏漏洞-Linux(deb)•33693-LibreOffice OpenSSL信息泄漏漏洞-Linux(rpm)•33695-McAfee电子邮件网关7.6和以前的多个OpenSSL漏洞•33741-OpenVPN OpenSSL两个信息泄漏漏洞-Windows•33850-Opera 12.16和以前的OpenSSL信息披露-Windows•33851-Opera 12.16和以前的OpenSSL信息披露-Windows x64•33685-pfSense 2.1.1和先前的信息泄漏•33748-PostgreSQL OpenSSL信息泄漏漏洞-Windows•33662-Sophos UTM 9.110及更早版本的OpenSSL Heartbleed信息披露-UNIX•33675-Splunk 6.0.2及以前的多个漏洞•33665-Tor浏览器捆绑包信息泄漏漏洞-Windows•33754-WinSCP 5.5.2和先前的信息披露•33755-WinSCP 5.5.2和先前的信息披露-x64•33795-Xerox Workcenter 3315/3325 OpenSSL Hearbeat漏洞使用OpenSSL的BeyondTrust产品:•Retina Network Security Scanner在执行基于SSL的远程审核时使用OpenSSL。建议升级到Retina 5.19.8,其中包括OpenSSL 1.0.1g。•PowerBroker Identity Services(包括PBIS Open)使用OpenSSL,但它不使用OpenSSL中易受攻击的SSL/TLS功能。尽管产品的核心功能不受影响,ddos防御云防火墙,但BeyondTrust承诺优先更新OpenSSL库。•PowerBroker for Databases使用OpenSSL在代理之间进行通信。但是,它没有使用易受心血bug影响的OpenSSL版本。•如果启用了SSL,则PowerBroker for Unix&Linux使用OpenSSL。但是,它没有使用易受心血bug影响的OpenSSL版本。•PowerBroker Password Safe使用OpenSSL作为其双因素令牌支持的一部分。但是,它没有使用易受心血bug影响的OpenSSL版本。**Retina Network Security Scanner 5.19.10发布了audit 33686的增强功能(openssl1.0.1f和先前的TLS Read overflow-Custom)。已更新自定义审核逻辑以检测不支持SSL心跳请求的目标(因此不易受CVE-2014-0160攻击)。如果未检测到心跳支持,ddos攻击种类如何防御,则不会针对CVE-2014-0160审核目标。这解决了HP KB c04249852中概述的问题,其中iLO v1和iLO v2设备是通过心脏出血检测扫描给药的。修订:2014-04-09:原岗位。2014-04-10:增加了关于BeyondTrust产品及其使用OpenSSL的信息。2014-04-11:更新审计清单。2014-04-12:更新审计清单。2014-04-25:更新审计清单。2014年4月25日:增加了RNSS 5.19.10和审计33686的信息。斯科特·朗BeyondTrust产品营销高级总监Scott Lang拥有近20年的技术产品营销经验,企业ddos防御,目前指导BeyondTrust的特权账户管理解决方案和漏洞管理解决方案的产品营销战略。在加入BeyondTrust之前,京东云ddos防御,Scott是戴尔安全解决方案营销总监,以前是Quest Software,负责全球安全活动、身份和访问管理产品营销以及Windows服务器管理。