美国网络安全与基础设施安全局(CISA)将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录。
美国网络安全与基础设施安全局(CISA)近日将以下漏洞添加至其已知被利用漏洞(KEV)目录中:
- CVE-2025-0411:7-Zip Mark of the Web 绕过漏洞
- CVE-2022-23748:Dante Discovery 进程控制漏洞
- CVE-2024-21413:Microsoft Outlook 输入验证不当漏洞
- CVE-2020-29574:CyberoamOS (CROS) SQL注入漏洞
- CVE-2020-15069:Sophos XG Firewall 缓冲区溢出漏洞
Microsoft Outlook漏洞的严重性
其中,CVE-2024-21413(CVSS评分为9.8)是Microsoft Outlook中的一个远程代码执行漏洞。攻击者可以利用该漏洞获取高权限,包括读取、写入和删除功能。
微软在其发布的公告中表示:“成功利用此漏洞的攻击者可以绕过Office的受保护视图,并以编辑模式而非保护模式打开文件。”
Sophos XG Firewall漏洞的影响
另一个高风险的漏洞是CVE-2020-15069(CVSS评分为9.8),该漏洞存在于Sophos XG Firewall 17.x至17.5 MR12版本中,属于缓冲区溢出问题。攻击者可以利用此漏洞在目标系统上执行任意代码,可能导致系统崩溃或完全控制受影响的设备。
联邦机构必须修复漏洞
根据《减少已知被利用漏洞重大风险的指令》(BOD 22-01),联邦民事行政部门(FCEB)机构必须在规定期限内修复这些漏洞,以保护其网络免受利用这些漏洞的攻击。CISA要求联邦机构在2025年2月27日之前修复这些漏洞。
此外,专家还建议私营企业审查该目录,并修复其基础设施中的相关漏洞,以降低被攻击的风险。
通过将这些漏洞列入已知被利用漏洞目录,CISA旨在提高网络安全意识,并敦促相关机构和企业及时采取措施,防止潜在的网络攻击。
