解决方案-高危漏洞端口有哪些-小白网安教程

解决方案-高危漏洞端口有哪些-小白网安教程

高危漏洞专杀需要多久_高危漏洞_高危漏洞端口有哪些

曝出2个高危漏洞,这些漏洞可能导致拒绝服务 (DoS) 和远程代码执行,目前项目方已紧急推出修复程序。

高危漏洞_高危漏洞端口有哪些_高危漏洞专杀需要多久

根据中国网络安全行业门户极牛网(.com)的梳理,该两个高危漏洞的漏洞号为 CVE-2022-3602 和 CVE-2022-3786,属于缓冲区溢出漏洞,可以通过提供特制的电子邮件地址在 X.509 证书验证期间触发。

在 TLS 客户端中,这可以通过连接到恶意服务器来触发,在 TLS 服务器中,如果服务器请求客户端身份验证并且恶意客户端连接,则可以触发此操作。

是用于安全通信的 SSL 和 TLS 协议的开源实现,并被集成到多个操作系统和广泛的软件中。该库的 3.0.0 至 3.0.6 版本受到本次高危漏洞的影响,该漏洞已在 3.0.7 版本中得到修复。值得注意的是,通常部署的 1.x 版本并不容易受到攻击。

虽然 CVE-2022-3602 最初被视为严重漏洞,但其严重性已被降级为高,理由是现代平台中的堆栈溢出保护。 项目进一步指出,这些漏洞是在 3.0.0 中作为解码功能的一部分引入的,该功能目前用于处理 X.509 证书中的电子邮件地址名称约束。

网络安全研究人员表示,该漏洞的可利用性非常有限,因为漏洞发生在证书验证之后,并且需要 CA 签署恶意证书或让应用程序继续进行证书验证,尽管未能构建通向受信任颁发者的路径。

具体而言,配置为相互身份验证的实现,其中客户端和服务器都提供 提供的身份验证证书,肯定应该快速跟踪此更新。

新的 漏洞不会影响证书的颁发或使用,没有组织需要基于此漏洞撤销或重新颁发证书。

解决的最后一个严重漏洞是在 2016 年 9 月,当时它关闭了CVE-2016-6309,这是一个释放后使用的错误,可能导致崩溃或执行任意代码。全球有近 240,000 台可公开访问的服务器运行 版本,这些版本在 最初发现八年后仍然容易受到攻击。

软件工具包受到 ( CVE-2014-0160) 的影响最为显着,这是 TLS/DTLS 心跳扩展实现中的一个严重内存处理问题,使攻击者能够读取目标服务器的部分内存。

像 这样的软件库中的一个严重漏洞,它使用如此广泛,对互联网上的数据安全至关重要,任何组织都不能忽视这一漏洞。

警告说,该漏洞对于没有适当保护措施的系统可能至关重要,理论上会导致在某些架构和平台上远程执行代码。

高危漏洞专杀需要多久_高危漏洞_高危漏洞端口有哪些

~

网络安全学习,我们一起交流

~

  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值