一、事件概述
1、简介
ImmunityCanvas 是美国 ImmunitySec 出品的商用自动化漏洞利用系统,为渗透测试人员和安全专业人员提供了数百种漏洞利用,支持 Windows 和 Linux 平台,使用 Python 进行开发,并通过 PyGTK 提供了良好的 GUI。
2021年3月3日,互联网上出现 ImmunityCanvas 7.26 的泄漏版本,其中包含了项目的全部源码和数百个漏洞利用程序。
2021年3月3日,知道创宇404漏洞应急团队开始应急。
2、运行示例
Canvas 在 Windows 平台提供了良好的 GUI,如下:
3、版本
根据 ImmunityCanvas 7.26 中的 Changelog 文件,推测这个版本的时间大概在 2020年9月,如下:
二、漏洞利用程序
1、概述
ImmunityCanvas 中提供了大量的功能模块,如下:
我们这里主要对 Exploit 模块进行跟进,ImmunityCanvas 7.26 中官方提供了728个漏洞利用程序,除此之外还有第三方提供的831个漏洞利用程序(d2sec 和 White Phosphorus)。
2、漏洞利用程序分布
由于部分漏洞利用程序没有相关信息,我们仅检索了其中包含 CVE 编号的部分,共 1061 个,按照年份进行统计如下:
可以看到,其中包含 2007-2010 年的漏洞利用程序最多。
3、六个0day?
我们在统计过程中,发现了 ImmunityCanvas 中有 6 个带有 0day 标记的漏洞如下:
我们在互联网上进行检索,并结合漏洞的原理,发现这些要么早已被公开,要么漏洞太老,并不是 0day,可能仅仅是没有更新而已。
三、相关链接
[1] ImmunityCanvas官网
http://www.immunitysec.com/products/canvas/
[2] virustotal canvas样本
https://www.virustotal.com/gui/file/5fda4649992ca123e870702e704a86d6d6e39cf539e1a2644f1c7703fa700847/summary
[3] twitter关于canvas泄漏
https://twitter.com/randomoracle/status/1366824508514967555
👇点击阅读原文,关注Seebug平台,获取更多漏洞信息~
本文始发于微信公众号(知道创宇):警惕!ImmunityCanvas 7.26渗透测试工具泄漏
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论