行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2020-0134 發布時間 Thu Dec 10 16:56:37 CST 2020 事件類型 攻擊活動預警 發現時間 Wed Dec 09 00:00:00 CST 2020 警訊名稱 網路安全廠商FireEye紅隊安全測試工具遭外流,建議機關儘速修補該套工具所利用之CVE安全漏洞 內容說明 網路安全廠商FireEye於12月8日公布近日該公司紅隊所使用之安全測試工具遭外流,這套工具無零時差漏洞攻擊程式,皆為已存在修補方式之CVE安全漏洞。
FireEye已在GitHub上公開利用該套工具偵測規則(包含Snort、Yara、ClamAV及HXIOC)供大眾參考使用或部署。
以下為測試工具所利用之16個CVE安全漏洞與對應之設備或產品:
1. CVE-2014-1812 – Windows Local Privilege Escalation
2. CVE-2016-0167 – local privilege escalation on older versions of Microsoft Windows
3. CVE-2017-11774 – RCE in Microsoft Outlook via crafted document […]