cvemic9是什么意思

　　cvemic9是网络漏洞的名称。美国国家安全局(NSA)发布了一份报告，并公布了25个“中国黑客”在野攻击中利用的漏洞，其中包括已经被修复的知名漏洞。

　　大部分在公布名单里的漏洞都是可以公开获取的，所以常被黑客利用。通过这些漏洞，黑客可以获得对目标网络的初始访问权限。从Internet直接访问的系统会受到很大影响，如防火墙和网关。

　　该报告除了对这一系列漏洞进行了详细描述，也提出了缓解措施建议。美国机构建议政府部门以及企业积极应对这些漏洞，以减小敏感信息丢失的风险。

　　具体公布的漏洞名单包括：

　　(1)CVE-2019-11510-在Pulse Secure VPN服务器上，未经身份验证的远程攻击者可以发送特制的URI来执行任意文件读取漏洞。这可能会导致密钥或密码泄露。

　　(2)CVE-2020-5902-在F5 BIG-IP代理和负载平衡器上，流量管理用户界面(TMUI)(也称为配置实用程序)在未公开页面中具有远程执行代码(RCE)漏洞。

　　(3)CVE-2019-19781-Citrix应用程序交付控制器(ADC)和网关系统容易受到目录遍历漏洞的影响。这可能导致在没有凭据的情况下远程执行代码。

　　(4)CVE-2020-8193，CVE-2020-8195，CVE-2020-8196-另一组Citrix ADC和网关漏洞。这些漏洞也会影响SDWAN WAN-OP系统。这三个漏洞允许未经身份验证的用户访问某些URL端点，并向低权限用户泄露信息。

　　(5)CVE-2019-0708(又名BlueKeep)-Windows操作系统上的远程桌面服务中存在的一个远程执行代码漏洞。

　　(6)CVE-2020-1350­-MobileIron移动设备管理(MDM)软件中的远程执行代码漏洞，允许远程攻击者执行任意代码并接管远程公司服务器。

　　(7)CVE-2020-1350(又名SIGRed)-Windows域名系统服务器无法正确处理请求时，存在远程执行代码漏洞。

　　(8)CVE-2020-1472(又名Netlogon)-攻击者使用Netlogon远程协议(MS-NRPC)与域控制器的易受攻击的Netlogon安全通道建立连接时，存在提权漏洞。

　　(9)CVE-2019-1040-当中间人攻击者成功绕过NTLM MIC(消息完整性检查)保护时，能够利用的一个微软Windows的篡改漏洞。

　　(10)CVE-2018-6789-将手工消息发送到Exim邮件传输代理可能会导致缓冲区溢出。这可用于远程执行代码并接管电子邮件服务器。

　　(11)CVE-2020-0688-当Microsoft Exchange软件无法正确处理内存中的对象时，该软件中存在一个远程执行代码漏洞。