CVE-2022-26809:Windows 远程代码执行漏洞,约72万台服务器端口暴露外网

最新推荐文章于 2024-07-11 20:58:30 发布
最新推荐文章于 2024-07-11 20:58:30 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 漏洞预警 文章标签: 系统安全 安全架构 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanjishu/article/details/124186517
版权

微软上周修复了一个Windows RPC CVE-2022-26809 漏洞,并将其评为「严重」级别,无需身份认证和用户交互,仅通过向受影响的目标服务器发送特制的RPC请求,即可触发并达到远程代码执行的目的。

受影响范围

从上表中可以看出来,此漏洞利用无需要交互。基本上暴露了445端口且运行了Windows RPC未安装补丁的Windows 服务器都容易受到攻击。据Shodan统计称,网上暴露445端口的服务器超过70万台,如图所示:

漏洞详情:

漏洞位于 Windows RPC服务的 rpcrt4.dll 库中。通过比较10.0.22000.434(未打补丁)和 10.0.22000.613(打补丁,从 4 月开始),并生成了以下各种功能的更改列表:

 

函数 OSF_CCALL::ProcessResponse 和 OSF_SCALL::ProcessReceivedPDU 两个功能本质上是相似的;两者都处理 RPC 数据包,但一个在客户端运行,另一个在服务器端运行(CCALL 和 SCALL 分别代表客户端调用和服务器调用)。比较 OSF_SCALL::ProcessReceivedPDU 函数添加了两个代码块。

在QUEUE::PutOnQueue 之后调用了一个新函数。此函数新加了检查整数溢出。即,添加了新函数以验证整数变量是否保持在预期值范围内。

 在其它函数中也添加了类似的整数溢出调用:

  • OSF_CCALL::ProcessResponse

  • OSF_SCALL::GetCoalescedBuffer

  • OSF_CCALL::GetCoalescedBuffer

安全修复:

1、通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;

2、关闭暴露在外的445端口,以防被蠕虫攻击。

安全技术
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网服务暴露外网,实现内网穿透(外网访问内网服务器),自动化配置和部署方案之frp,附实现源码,相关资源放到 GitHub 上免费下载
代码讲故事
08-30 539
内网服务暴露外网,实现内网穿透(外网访问内网服务器),自动化配置和部署方案之frp。 支持特性: 自动生成配置文件和安装脚本; 支持指定端口端口范围进行暴露; 支持定义高危端口暴露时自动屏蔽; 支持容器自动化部署; 支持重启自动连接; 端口同时支持tcp/udp协议; 支持内网服务暴露外网访问; 支持自动token匹配鉴权; 支持端口流量转发; …… 项目背景: 在项目实际搭建中,公司有一台公网服务器,即有一个公网IP,如果有一个域名,绑定到这个公网IP,那么可以有很多个二级域名,来绑定到公网I
远程代码执行漏洞(CVE-2018-11776)
玄道的网安博客
07-01 3547
影响版本 Struts <= Struts 2.3.34, Struts 2.5.16 环境搭建 启动Struts 2.3.34环境: docker-compose up -d 启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。 漏洞利用 利用 S2-057要求具备以下条件: action元素没有设置名称空间属性,或者使用了通配符 名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码...
如何使用 frp 内网穿透将本地服务暴露外网
云储储的博客
08-21 1872
我们有时需要将自己本地的服务暴露外网中,比如微信支付、支付宝支付等调试的时候,或者是自己刚刚开发好的某个应用需要被别人在外网访问到,此时就需要使用内网穿透了
Win10-永恒之黑漏洞复现
网安小白的博客
09-19 2829
win10永恒之黑漏洞复现,图文详解
【开发】电脑本地端口暴露
最新发布
weixin_46870583的博客
07-11 259
2.在弹出的页面划到最下面。点击Windows防火墙。10.按同样的方法再设置一下出站规则的相应端口,即可。8.特定本地端口处,写上你想要暴露端口号范围。4.你要允许此应用对你的设备更改?但是一般公司电脑默认不暴露,所以要自己设置。7.要创建的规则类型,点击端口,点击next。由于开发调试的需要,要暴露一些端口。1.点击网络和Internet设置。9.下一步点击允许连接,就可以了。6.点击右侧的”新建规则“
永恒之蓝windows7:445端口漏洞
weixin_43836806的博客
07-13 8538
首先我们来了解一下windows下445端口的作用,445端口是SMB服务端口。 SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。是应用层(和表示层)协议,使用C/S架构,其工作的端口与其使用的协议有关。 当远程连接计算机访问共享资源时有两种方式: \\共享计算机地址\共IP享资源路径 \\共享计算机名\共享资源路径 ...
将本地服务器暴露给互联网
Vv的博客
01-11 2056
无需安装其他映射工具,插件等等 centos,ubuntu,windows亲测可用 一,将端口映射到外网访问 将localhost:8083  本机8083端口映射到外网80访问  ssh -R 80:localhost:8083 serveo.net 这样启动的方式是前台运行,有时候需要后台一直运行,可以放到后台 二,将命令放入后台运行 nohup ssh -R ...
最新远程桌面漏洞CVE-2019-0708)简报
四维创智
06-05 1183
漏洞信息 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708),此漏洞是预身份验证且无需用户交互(无需验证系统账户密码),这就意味着此漏洞能够通过网络蠕虫的方式...
CVE-2022-4510:Binwalk 远程代码执行漏洞
07-03
本文将深入探讨一个与二进制分析工具相关的安全事件,即"CVE-2022-4510:Binwalk 远程代码执行漏洞"。Binwalk是一款广泛使用的开源工具,主要用于固件分析、逆向工程和提取嵌入式系统的固件图像。这个漏洞可能导致...
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
内网穿透 --- 将本地服务暴露外网(操作需3分钟)
热门推荐
晓强的技术博客
09-15 1万+
本地服务暴露外网 因为开发的原因,总是需要临时将自己的服务暴露外网。这个时候,在众多工具当中,发现一个小巧的 ngrok,点击这里 ➡️https://ngrok.com/download 先下载一个吧。 安装 因为我是苹果电脑,所以我选择了 Download for MacBook OSX 的版本,于是下载好的文件: $ ls ngrok* ngrok-stable-darwin-amd64...
External service interaction (DNS)-漏洞 解决方案
一杯咖啡的渗透记忆
08-14 1万+
External service interaction (DNS):外部服务交互漏洞。 通过这个API可以直接输出request的网址的IP地址。这个可以进行跳板式的危险访问。 解决方案: 更改系统的防火墙访问地址的白名单,只有授权的端口或地址才能访问。 或者设置入站的IP地址,禁止设置全网访问策略。 ...
Burpsuite之Burp Collaborator模块介绍
weixin_30852419的博客
08-01 1174
Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF,asynchronous code injection等其他还未分类的漏洞类型。 本文主要介绍使用Burp Collaborator.对这几种类型漏洞进行探测。 概念:In-band a...
基于445端口漏洞的入侵测试
weixin_44769042的博客
07-29 1146
记一次实验 实验环境 靶机:一台Windows server 2003(IP:192.168.129.10)服务器 攻击者:一台Windows xp主机(IP:192.168.129.20)和一台kali主机(IP:192.168.129.30) 实验原理 (1)445端口的smb服务提供了主机远程访问的服务器的潜在威胁 (2)Windows下共享文件服务开启时,存在隐藏共享文件 (3)Windows server 2003自带telnet功能,存在安全隐患 实验步骤 在Windows xp.
cve-2020-0796_CVE20200796 漏洞复现(rce)
weixin_39635657的博客
11-30 402
0X00漏洞简介Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。微软公布了在Server Messag...
cve-2020-0796_永恒之黑:CVE20200796漏洞复现
weixin_39826809的博客
11-30 2354
2017年,“永恒之蓝”,3年之后,“永恒之黑” 来了。漏洞介绍3月12日,微软披露了一个最新的SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗称“永恒之黑”。本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值