CISA在其积极利用的漏洞目录中增加了95个新漏洞

安全 漏洞
新增的95个漏洞中,思科漏洞占38个,微软27个,Adobe 16个,Oracle影响7个,Apache Tomcat、ChakraCore、Exim、Mozilla Firefox、Linux Kernel、西门子SIMATIC CP、Treck TCP /IP 堆栈。

美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞,使其可利用的漏洞总数达到 478 个。该机构在2022年3月3日发布的一份咨询报告中表示:“这些类型的漏洞是恶意网络行为者的常见攻击媒介,会对联邦企业构成重大风险。”

新增的95个漏洞中,思科漏洞占38个,微软27个,Adobe 16个,Oracle影响7个,Apache Tomcat、ChakraCore、Exim、Mozilla Firefox、Linux Kernel、西门子SIMATIC CP、Treck TCP /IP 堆栈。

列表中包括在Cisco RV路由器中发现的五个问题,CISA指出这些问题正被用于实际攻击。这些漏洞于上月初曝光,允许以root权限执行任意代码。其中三个漏洞——CVE-2022-20699、CVE-2022-20700 和 CVE-2022-20708——在 CVSS 评级量表中被评为10分(满分10分),使攻击者能够注入恶意命令、提升root权限并运行易受攻击的系统上的任意代码。

CISA表示,CVE-2022-20701(CVSS分数:9.0)和CVE-2022-20703(CVSS 分数:9.3)没有什么不同,因为它们可以允许攻击者“执行任意代码提升权限、执行任意命令、绕过身份验证和授权保护,获取并运行未签名的软件,或导致拒绝服务。就思科本身来说,他们是知道这个漏洞的存在的,只是不清楚其他威胁行为者是否会将这些漏洞武器化。为了降低漏洞的重大风险并防止它们被用作潜在网络攻击的载体,美国的联邦机构被要求在 2022 年 3 月 17 日之前应用这些补丁。

思科还在上周发布了针对影响Expressway系列和思科网真视频通信服务器 (VCS)的关键安全漏洞的补丁程序,该漏洞可能被恶意方利用以获得提升的权限并执行任意代码。

参考来源:https://thehackernews.com/2022/03/cisa-adds-another-95-flaws-to-its.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-04-26 16:56:44

CISA漏洞攻击

2022-01-25 10:22:26

漏洞网络攻击

2022-03-29 16:32:44

漏洞网络安全

2023-05-17 18:47:45

2021-11-09 06:34:32

CISA漏洞补丁

2020-12-29 09:37:41

漏洞网络安全网络攻击

2022-02-27 13:16:09

漏洞网络安全

2022-08-10 18:18:20

网络安全漏洞CISA

2022-05-30 16:19:40

恶意软件僵尸网络网络攻击

2021-07-14 17:17:45

0day漏洞恶意代码

2023-04-12 00:05:53

2021-10-08 19:06:58

零日漏洞漏洞谷歌

2021-02-02 16:34:12

useMemo性能优化函数

2010-10-19 11:30:16

IT培训

2023-07-04 13:49:39

2022-05-06 14:40:32

漏洞补丁Android

2023-11-14 22:16:36

2009-01-12 16:25:40

电子邮件数据管理法规遵从

2021-11-05 15:18:22

漏洞网络安全网络攻击

2020-05-13 15:00:25

漏洞网络安全网络攻击
点赞
收藏

51CTO技术栈公众号