安全研究 SECURITY SERVICE

Windows CryptoAPI欺骗漏洞(CVE-2020-0601)

发布时间: 2020-01-17
来源:
浏览数: 33

2020 年1月15日,微软例行公布了1月的安全更新,其中包含Windows核心加密库 CryptoAPI.dll椭圆曲线密码(ECC)证书检测绕过的漏洞,编号为CVE-2020-0601,同时紧随其后的是美国NSA发布的相关漏洞预警通告。

Windows CryptoAPI欺骗漏洞(CVE-2020-0601)

其中通告显示,该漏洞由NSA独立发现,并汇报给微软。漏洞位于Windows的加密组件CryptoAPI。CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程序,实现数据加密、解密、签名及验证等功能。

攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击。此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。


   受影响版本  



受影响的版本:
  • Windows 10
  • Windows Server 2016/2019以及依赖于Windows CryptoAPI的应用程序
注:于今年1月14日停止安全维护的Win7、Windows Server 2008由于不支持带参数的ECC密钥,因此不受相关影响。


   修复建议   



目前软件厂商微软已经发布了漏洞相应的补丁,建议及时下载进行相关升级。相关链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

如果无法在企业范围内修补漏洞,NSA建议“优先修补执行传输层安全验证的系统,或主机关键基础设施,如域控制器、域名系统服务器、虚拟专用网络服务器等。”此外,捷普安全专家建议修补直接暴露于互联网或特权用户经常使用的系统的端点。

  •   检测方法  

捷普入侵防御系统、入侵检测系统的V3.0.16版本可通过高级威胁防御模块检测针对该漏洞的攻击行为。


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 10
    2024 - 06 - 12
    Netgsm存在授权机制缺失漏洞https://nvd.nist.gov/vuln/detail/CVE-2024-35672Softlabbd Integrate_google_drive存在认证机制不恰当漏洞https://wordpress.org/plugins/integrate-google-drive/#developersSamsung多款产品存在漏洞https://semiconductor.samsung.com/support/quality-support/product-security-updates/Redislabs Redis存在安全漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202109-1327Pax多款产品存在竞争条件漏洞https://drive.google.com/drive/u/0/folders/14X-XTYhkiaIVBS3zf68VigG4-imbKEuV
  • 点击次数: 10
    2024 - 06 - 11
    Anji-plus Report存在服务器端请求伪造漏洞https://github.com/anji-plus/report/issues/15Cacti等厂商的多款产品存在关键功能的认证机制缺失漏洞https://nvd.nist.gov/vuln/detail/CVE-2023-31132Google等厂商的多款产品存在越界读取漏洞 https://packetstormsecurity.com/files/174563/Debian-Security-Advisory-5491-1.htmlTenda多款产品存在栈缓冲区溢出漏洞https://www.tendacn.com/us/download/detail-3851.html Sonicwall多款产品存在OS命令注入漏洞https://cxsecurity.com/cveshow/CVE-2022-22273/
  • 点击次数: 11
    2024 - 06 - 05
    Git存在链接跟随漏洞 https://www.cve.org/CVERecord?id=CVE-2024-32002 Oracle Weblogic_server存在安全漏洞 http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html  Atlassian多款产品存在漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202405-4060  Opendental存在安全漏洞 http://www.securityfocus.com/bid/92780 Dlink多款产品存在命令注入漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-3273
  • 点击次数: 10
    2024 - 06 - 03
    Mitsubishi多款产品存在不恰当的资源关闭或释放漏洞 https://www.cve.org/CVERecord?id=CVE-2022-33324 Apache Activemq存在认证机制不恰当漏洞 https://www.openwall.com/lists/oss-security/2023/11/28/1 Javs Javs_viewer存在嵌入式恶意代码漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202405-4238 Checkpoint多款产品存在信息暴露漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-24919 Microsoft多款产品存在跨界内存写漏洞 https://packetstormsecurity.com/files/154096/Microsoft-Font-Subsetting-DLL-MakeFormat12MergedGlyphList-Heap-Corruption.html
  • 点击次数: 12
    2024 - 05 - 29
    Microsoft多款产品存在授权机制缺失漏洞 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1170 Microsoft多款产品存在链接跟随漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2019-33310 Totolink多款产品存在授权机制缺失漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-0569 X.org等厂商的多款产品存在跨界内存写漏洞 https://packetstormsecurity.com/files/176590/Ubuntu-Security-Notice-USN-6587-1.html Tigervnc等厂商的多款产品存在跨界内存写漏洞 https://access.redhat.com/security/cve/CVE-2024-0409
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务