2021年3月2号,Twitter上有安全研究员披露了Immunity CANVAS 7.26工具源码泄露事件
Immunity Canvas是什么?
Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。 Immunity官网地址:http://www.immunityinc.com/
此次泄露中包含多个Windows、Linux及其他操作系统、商业软件的漏洞利用组件。总数多达几百个,其中不乏一些重量级的漏洞利用组件。
本次泄露包含比较新的几个windows 本地提权漏洞
CVE-2020-0796 | |
alpc_appxedge_lpe | CVE-2019-1253 |
error_reporting_lpe | CVE-2019-1315 |
dde_closehandle_lpe | CVE-2019-0803 |
alpc_takeover_lpe | CVE-2019-0841 |
destroyclass_uaf_lpe | CVE-2019-0623 |
setwindowfnid_lpe | CVE-2018-8453 |
setimeinfoex_lpe | CVE-2018-8120 |
同时包含一些漏洞利用程序
SMBGHOST | CVE-2020-0796 |
smbghost_lpe | CVE-2020-0796 |
ssrs_viewstate_rce | CVE-2020-0618 |
owa_rce | CVE-2020-0688 |
menu_confusion_lpe | CVE-2019-0859 |
netscaler_traversal_rce | CVE-2019-19781 |
curveball | CVE-2020-0601 |
rails_activestorage_rce | CVE-2019-5420 |
rails_accept_readfile | CVE-2019-5418 |
rconfig_ajaxserver_rce | CVE-2019-16662 |
总的来说,此次泄露事件虽然没有包含0day,但包含了很多1day 也是非常严重,此次事件应该是继2015年HackingTeam泄露事件和2017年方程式组件泄露事件后又一严重的武器级漏洞利用组件泄露事件。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...