Windows IKE协议扩展远程代码执行漏洞风险提示（CVE-2022-34721）

2022年11月30日09:46:29评论61 views字数 2395阅读7分59秒阅读模式

Windows IKE协议扩展远程代码执行漏洞风险提示（CVE-2022-34721）

漏洞公告

近日，安恒信息CERT监测到Windows IKE协议扩展远程代码执行漏洞（CVE-2022-34721），CVSS评分9.8。该漏洞是由于IKE议扩展组件中的缺陷引起的，成功利用会造成任意代码执行。该漏洞POC已公开且存在在野利用，目前官方已发布安全版本，建议受影响的用户尽快采取安全措施。

参考链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34721

一

影响范围

受影响版本：

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 Azure Edition Core Hotpatch

Windows Server 2022 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

二

漏洞描述

IKE协议属于一种混合型协议，由Internet安全关联和密钥管理协议（ISAKMP）和两种密钥交换协议OAKLEY与SKEME组成。

Windows IKE协议扩展远程代码执行漏洞（CVE-2022-34721）：该漏洞是通过向启用了IPSec的Windows节点发送特制IP数据包，在系统上执行任意代码。此漏洞仅影响启用了IPSec服务的Windows系统，该漏洞存在于KEv1协议（该协议已弃用，但与旧系统兼容）中的代码，但所有Windows服务器都会受到影响，因为它们同时接受V1和V2数据包，从而使该漏洞变得严重。

细节是否公开	POC状态	EXP状态	在野利用
是	已公开	未公开	已发现

三

缓解措施

高危：目前漏洞细节已公开，并且测试代码也已经发现。官方已发布相关安全版本，建议使用相关产品的用户及时进行更新。

官方建议：

1、目前官方已发布安全版本修复上述漏洞，建议受影响的用户升级至安全版本。

下载链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34721

漏洞自查方法：

只有运行IKE和AuthIP IPsec密钥模块的系统容易受到此漏洞影响，用户可通过PowerShell命令Get-Service Ikeext或Cmd命令sc query ikeext来检查此服务的运行状态。

缓解措施：

非必要不启用 IPSec 服务。

安恒信息CERT

2022年11月

原文始发于微信公众号（安恒信息CERT）：Windows IKE协议扩展远程代码执行漏洞风险提示（CVE-2022-34721）

左青龙
微信扫一扫

右白虎
微信扫一扫

Windows IKE协议扩展远程代码执行漏洞风险提示（CVE-2022-34721）

【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告

（CVE-2024-3400）Palo Alto Networks PAN-OS 命令执行漏洞

校园网自助服务系统存在SQL注入漏洞

玲珑-login-bypass登录绕过漏洞复现

用友-政务-FileDownload-任意文件读取漏洞复现

卡车卫星定位系统/user/create存在未授权密码重置漏洞

用友-U8-Cloud-TableInputOperServlet存在反序列化漏洞

CVE-2024-26503

致远互联 OA fileUpload.do 文件上传漏洞

某世界500强企业|存在通杀漏洞(0day)

发表评论

在线咨询

微信