2021年4月13日,安全研究人员Rajvardhan Agarwal在推特公布了本周第一个远程代码执行(RCE)的0Day漏洞,该漏洞可在当前版本(89.0.4389.114)的谷歌Chrome浏览器上成功触发。Agarwal公布的漏洞,是基于Chromium内核的浏览器中V8 JavaScript引擎的远程代码执行漏洞,同时还发布了该漏洞的PoC。当易受攻击的 Chromium 浏览器在未启用沙箱 (-no-sandbox) 的情况下访问恶意链接时,该漏洞将被触发并造成远程代码执行。
目前,Google针对该漏洞发布了Chrome(90.0.4430.85)修复。幸运的是,Chrome浏览器可通过Google Update进程自动更新到最新修复版本。但对于如:制造业等的客户群体,内网机器没法联网更新Chrome或Edge(V8 JavaScript引擎),将为攻击者带来横向攻击利用的机会。
当前,本漏洞已经结合微信电脑版浏览器(V8 JavaScript引擎,未启用沙箱 )被在野利用,影响面较广。黑客只需要通过微信发送一个特制Web链接,用户一旦点击链接,微信PC(Windows)版进程wechatweb.exe便会加载shellcode执行,整个过程无文件落地,无新进程产生。建议进行对微信电脑版进行升级。
利用
Chrome V8引擎漏洞(CVE-2021-21220)
第一步
安装存在漏洞的Chrome浏览器;
编辑Chrome浏览器桌面快捷属性,填写目标(Target)选项,添加-no-bandbox参数。
第二步
利用MSF生成RCE攻击PAYLOAD;
将生成的payload替换EXP中shellcode变量的值。
第三步
攻击者利用NC对4443端口进行监听;
通过带有漏洞的Chrome浏览器访问EXP的HTML文件;
PAYLOAD被运行,RCE到攻击者主机,漏洞利用成功。
防范
FortiEDR针对CVE-2021-21220精准防御
确认含有CVE-2021-21220漏洞主机安装好FortiEDR AGENT,被FortiEDR系统实时保护;
漏洞主机被分配到FortiEDR系统的chrome0day用户组。
(以上内容由 Fortinet D-Team 提供技术分析)
FortiEDR 概述
高级攻击可能只需几分钟,甚至几秒钟即可攻破端点。第一代端点检测与响应 (EDR) 工具根本无力应对。它们需要手动分类和响应,面对瞬息万变的威胁,这种方式不仅效率低下,而且还会产生大量指标,对已经不堪重负的安全团队来说无疑是雪上加霜。此外,传统 EDR 工具还会增加安全运营成本,并降低运营效率,从而对业务产生负面影响。
FortiEDR 能够为感染前后的端点提供高级实时威胁防护。它可以主动减少攻击面、防止恶意软件感染、实时检测和消除潜在威胁,并能够通过可定制的 playbook 自动进行响应和修复。FortiEDR 可帮助组织自动、高效地实时拦截攻击,并且可避免产生大量误报或中断业务运营,从而减轻安全团队的工作负担。
FortiEDR 产品详情
FortiEDR 是唯一提供全面机器学习反恶意软件执行和实时感染后防护的端点防护解决方案。从部署第一天起,它就会自动实时检测并消除潜在威胁,即使主机已受感染也可以。感染后防护层可控制出站通信和文件系统篡改,以防止数据泄露、横向移动和 C2 通信以及文件篡改和勒索软件。
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate
3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D
、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D
、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E
、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02,
-VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16,
-VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
更多机型和方案请咨询
成都科汇科技有限公司 — 飞塔 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )