美国国家安全局发布了一份报告，列出了前25个漏洞，并提供了补丁，这些补丁目前正被“中国国家支持的黑客”发现和利用。

美国国家安全局今天发布了一份深入的报告，详细列出了中国国家支持的黑客组织目前一直在扫描、瞄准和利用的前25个漏洞。

所有25个安全漏洞都是众所周知的，它们的供应商都提供了补丁，可以随时安装。

针对许多漏洞的攻击也是公开可用的。其中一些不仅被中国黑客利用，还被纳入勒索软件团伙、低级恶意软件团体和来自其他国家(即俄罗斯和伊朗)的民族国家行为者的武器库。

美国国家安全局今天表示，下面列出的大多数漏洞都可以被利用，使用可以直接从互联网访问并充当内部网络网关的产品，获得对受害者网络的初始访问权限。

美国网络安全机构敦促美国公共和私营部门的组织为系统打补丁，以发现以下列出的漏洞。

1)在CVE2019-11510开机脉冲安全虚拟专用网服务器上，未经验证的远程攻击者可以发送巧尽心思构建的URI来执行任意文件读取漏洞。这可能会导致密钥或密码泄露。

2)CVE-2020-5902-在F5 BIG-IP代理和负载均衡器上，流量管理用户界面(TMUI)-也称为配置实用程序-容易受到远程代码执行(RCE)漏洞的攻击，远程攻击者可利用该漏洞接管整个BIG-IP设备。

3)cve-2019-19781-Citrix Application Delivery Controller(ADC)和网关系统容易受到目录遍历漏洞的攻击，这可能导致远程代码执行，而攻击者不必拥有设备的有效凭据。这两个问题可以串联起来接管Citrix系统。

4+5+6)、CVE-2020-8193、CVE-2020-8195、CVE-2020-8196-另一组Citrix ADC和网关错误。这些问题也会影响SDWAN WAN-OP系统。这三个错误允许未经身份验证访问某些URL端点，并向低权限用户泄露信息。

7)*CVE-2019-0708(又名BlueKeep)-Windows操作系统上的远程桌面服务中存在远程代码执行漏洞。

8)*CVE-2020-15505-MobileIron移动设备管理软件中存在远程代码执行漏洞，使得远程攻击者能够执行任意代码并接管远程公司服务器。

9)*CVE-2020-1350(又名SIGRed)-当Windows域名系统服务器无法正确处理请求时，它们中存在远程代码执行漏洞。

10)*CVE-2020-1472(又名Netlogon)-当攻击者使用Netlogon远程协议(MS-NRPC)建立到域控制器的易受攻击的Netlogon安全通道连接时，存在权限提升漏洞。

11)*CVE-2019-1040-当中间人攻击者能够成功绕过NTLM MIC(消息完整性检查)保护时，Microsoft Windows中存在篡改漏洞。

12)*CVE-2018-6789-向Exim邮件传输代理发送手工创建的邮件可能会导致缓冲区溢出。这可用于远程执行代码和接管电子邮件服务器。

13)*CVE-2020-0688：-当Microsoft Exchange软件无法正确处理内存中的对象时，该软件中存在远程代码执行漏洞。

14)*CVE-2018-4939-某些Adobe ColdFusion版本存在可利用的不可信数据反序列化漏洞。成功利用该漏洞可能导致执行任意代码。

15)-CVE-2015-4852-Oracle WebLogic 15 Server中的WLS安全组件允许远程攻击者通过特制的序列化Java对象执行任意命令。

16)*CVE-2020-2555-Oracle Fusion中间件的Oracle Coherence产品中存在漏洞。此易于攻击的漏洞使得具有通过T3网络访问权限的未经验证的攻击者能够危害Oracle Coherence系统。

17)(CVE-2019-3396)-Atlassian Confluence 17 Server中的Widget Connector宏允许远程攻击者通过服务器端模板注入在Confluence服务器或数据中心实例上实现路径遍历和远程代码执行。

18)cve-2019-11580漏洞-可以向亚特兰大人群或人群数据中心实例发送请求的攻击者可以利用此漏洞安装任意插件，从而允许远程代码执行。

19)*CVE-2020-10189-ZOHO ManageEngine Desktop Central允许远程代码执行，因为不可信数据的反序列化。

20)CVE-2019-18935-ASP.NET AJAX的进度Telerik UI包含.NET反序列化漏洞。攻击可能导致远程代码执行。

21)*CVE-2020-0601(又名Curveball)-Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密(ECC)证书的方式中存在欺骗漏洞。攻击者可以通过使用伪造的代码签名证书对恶意可执行文件进行签名，从而使该文件看起来来自可信的合法来源，从而利用该漏洞进行攻击。

22)*CVE-2019-0803-当Win32k组件无法正确处理内存中的对象时，Windows中存在权限提升漏洞。

24)*CVE-2020-3118-Cisco IOS XR软件的Cisco发现协议实施中存在允许未经验证的相邻攻击者执行任意代码或重新加载受影响设备的漏洞。

25)*CVE-2020-8515-DrayTek Vigor设备允许通过外壳元字符以root身份(无需身份验证)远程执行代码。