Windows CryptoAPI欺骗漏洞（CVE-2020-0601）

发布时间: 2020-01-17

来源:

浏览数: 35

2020 年1月15日，微软例行公布了1月的安全更新，其中包含Windows核心加密库 CryptoAPI.dll椭圆曲线密码(ECC)证书检测绕过的漏洞，编号为CVE-2020-0601，同时紧随其后的是美国NSA发布的相关漏洞预警通告。
其中通告显示，该漏洞由NSA独立发现，并汇报给微软。漏洞位于Windows的加密组件CryptoAPI。CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口，可用于加密的应用程序，实现数据加密、解密、签名及验证等功能。
攻击者可以通过构造恶意的签名证书，并以此签名恶意文件来进行攻击。此外由于ECC证书还广泛的应用于通信加密中，攻击者成功利用该漏洞可以实现对应的中间人攻击。

受影响版本

受影响的版本：
Windows 10
Windows Server 2016/2019以及依赖于Windows CryptoAPI的应用程序
注：于今年1月14日停止安全维护的Win7、Windows Server 2008由于不支持带参数的ECC密钥，因此不受相关影响。

修复建议

目前软件厂商微软已经发布了漏洞相应的补丁，建议及时下载进行相关升级。相关链接：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
如果无法在企业范围内修补漏洞，NSA建议“优先修补执行传输层安全验证的系统，或主机关键基础设施，如域控制器、域名系统服务器、虚拟专用网络服务器等。”此外，捷普安全专家建议修补直接暴露于互联网或特权用户经常使用的系统的端点。
检测方法
捷普入侵防御系统、入侵检测系统的V3.0.16版本可通过高级威胁防御模块检测针对该漏洞的攻击行为。

上一篇：WebLogic最新远程命令执行漏洞（CVE-2020-2546、CVE-202下一篇：Microsoft 远程桌面服务远程代码执行漏洞（CVE-2019-0708）

分享到:

相关推荐 RELATED TO RECOMMEND
Fedoraproject等厂商的多款产品存在竞争条件漏洞

点击次数: 10

2024 - 07 - 24

Fedoraproject等厂商的多款产品存在竞争条件漏洞 http://www.openwall.com/lists/oss-security/2024/04/12/1 Microsoft多款产品存在输入验证不恰当漏洞 https://www.cve.org/CVERecord?id=CVE-2024-38095 Microsoft Azure_cyclecloud存在保护机制失效漏洞 https://www.cve.org/CVERecord?id=CVE-2024-38092 Microsoft多款产品存在内存缓冲区边界内操作的限制不恰当漏洞 https://cxsecurity.com/cveshow/CVE-2024-38104/ Microsoft多款产品存在链接跟随漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38022
Microsoft Windows 11 22h2存在释放后使用漏洞

点击次数: 11

2024 - 07 - 22

Microsoft Windows 11 22h2存在释放后使用漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-32018 Apache Cxf存在资源穷尽漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-32007 Foliovision Fv_flowplayer_video_player存在SQL注入漏洞 https://plugins.trac.wordpress.org/browser/fv-wordpress-flowplayer/trunk/models/video-encoder/class.fv-player-encoder-list-table.php#L308 Microsoft Dynamics 365 business central存在认证机制不恰当漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202406-1128 Theologeek Manuskript存在可信数据的反序列化漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202106-1533
Sonicwall多款产品存在SQL注入漏洞

点击次数: 10

2024 - 07 - 17

Adobe Coldfusion存在路径遍历漏洞 https://packetstormsecurity.com/files/99380/Adobe-ColdFusion-Directory-Traversal.html Cisco Ios_xr存在安全漏洞 https://exchange.xforce.ibmcloud.com/vulnerabilities/61443 Microsoft多款产品存在漏洞 https://www.cybersecurity-help.cz/vdb/SB2021091445 Sonicwall多款产品存在SQL注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202108-422 Php等厂商的多款产品存在跨界内存写漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-201910-1456
Fortinet多款产品存在OS命令注入漏洞

点击次数: 11

2024 - 07 - 15

Postgresql存在特权放弃/降低错误漏洞 https://access.redhat.com/security/cve/cve-2024-0985 Google Android存在整数溢出或超界折返漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202406-1628 Openvpn存在危险类型文件的不加限制上传漏洞 https://community.openvpn.net/openvpn/wiki/CVE-2024-27903 Juniper Junos存在资源穷尽漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-36841 Fortinet多款产品存在OS命令注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202310-700
Google等厂商的多款产品存在类型混淆漏洞

点击次数: 13

2024 - 07 - 08

Fasterxml等厂商的多款产品存在可信数据的反序列化漏洞 https://www.auscert.org.au/bulletins/ESB-2020.1766/ Splunk多款产品存在Xpath盲注漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202311-1496 Vmware Hyperic_server存在可信数据的反序列化漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202211-2653 Redhat多款产品存在使用欺骗进行的认证绕过漏洞 https://www.cve.org/CVERecord?id=CVE-2024-5037 Google等厂商的多款产品存在类型混淆漏洞 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M4GHJ3FK5NPHDRUR4OJOI4UU6FKSOOGG/

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务