【安全资讯】美国CISA警告：勒索软件团伙等犯罪分子正利用四个微软旧漏洞发起攻击

概要：

美国网络安全和基础设施安全局（CISA）近日发布紧急警告，将四个已被网络犯罪分子利用的微软漏洞列入其“已知被利用漏洞”（KEV）目录，并要求所有联邦机构在两周内完成修补。这些漏洞中，最古老的一个可追溯至14年前，而另一个则与近期活跃的Medusa勒索软件攻击活动直接相关，凸显了老旧漏洞的持久威胁以及及时修补的极端重要性。

主要内容：

CISA此次强调的四个漏洞横跨多年，攻击者利用它们进行权限提升和远程代码执行。其中，CVE-2023-21529是一个微软Exchange服务器反序列化漏洞，允许经过身份验证的攻击者实现远程代码执行。微软威胁情报团队上周披露，一个被追踪为Storm-1175的金融犯罪团伙正在利用此漏洞及其他15个漏洞，作为入侵组织的初始入口，最终窃取数据并部署Medusa勒索软件。

另一个值得高度关注的漏洞是CVE-2012-1854，这是一个存在于Microsoft Visual Basic for Applications中的不安全库加载漏洞，同样可导致远程代码执行。该漏洞于2012年7月首次修补，距今已近14年，但至今仍在活跃攻击中被发现利用，证明了未修补的旧漏洞是攻击者长期依赖的可靠武器库。

攻击成功的关键在于这些漏洞提供了初始访问或权限提升的途径。例如，Exchange漏洞（CVE-2023-21529）允许攻击者在获得有效凭证后，在服务器上执行任意代码，从而完全控制系统。而Windows权限提升漏洞（如CVE-2025-60710和CVE-2023-36424）则帮助攻击者在突破边界后，获取更高权限以横向移动和部署恶意负载。

CISA警告称，此类漏洞是恶意网络行为者的常用攻击向量，对联邦政府系统构成重大风险。尽管CISA目前将这四个漏洞的勒索软件利用情况列为“未知”，但微软已确认CVE-2023-21529被用于勒索软件攻击。此次事件再次警示所有组织，必须建立严格的漏洞修补流程，即使面对多年前的旧漏洞也不能掉以轻心。