【安全资讯】CISA发布警告:三大活跃漏洞需立即关注

安恒恒脑 2024-09-04 19:07:26 918人浏览

概要:

美国网络安全和基础设施安全局(CISA)近日将三大关键漏洞加入其已知被利用漏洞(KEV)目录,强调这些漏洞在野外被积极利用,并敦促各组织优先修补。这些漏洞涉及Draytek路由器和Kingsoft WPS Office,可能导致数据泄露和系统妥协。

主要内容:

CVE-2021-20123和CVE-2021-20124影响Draytek VigorConnect路由器,使未经认证的攻击者能够访问底层操作系统上的敏感文件。这对数据泄露和系统妥协构成了重大风险。CVE-2024-7262影响Kingsoft WPS Office,这是一款广泛使用的办公套件,特别是在中国和东亚地区。该路径遍历漏洞的CVSS评分为9.8,允许攻击者通过Windows系统上的promecefpluginhost.exe组件加载任意Windows库。

该漏洞已被一个与韩国对齐的网络间谍组织APT-C-60积极利用。攻击者利用这一零日漏洞部署了一个名为SpyGlace的定制后门,用于感染目标用户并传播复杂的恶意软件。这些恶意活动主要针对中国和东亚用户,突显了这一网络间谍活动的地缘政治影响。漏洞源于对用户提供的文件路径验证不足,使对手能够上传并执行任意Windows库。

CISA已要求联邦民用行政部门(FCEB)机构在2024年9月24日前修补这些漏洞。然而,强烈建议所有组织立即采取行动保护其基础设施。
APT 零日漏洞 数据泄露 APT 恶意代码 IT行业 政府部门
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。