【安全资讯】CISA发布警告:三大活跃漏洞需立即关注
概要:
美国网络安全和基础设施安全局(CISA)近日将三大关键漏洞加入其已知被利用漏洞(KEV)目录,强调这些漏洞在野外被积极利用,并敦促各组织优先修补。这些漏洞涉及Draytek路由器和Kingsoft WPS Office,可能导致数据泄露和系统妥协。主要内容:
CVE-2021-20123和CVE-2021-20124影响Draytek VigorConnect路由器,使未经认证的攻击者能够访问底层操作系统上的敏感文件。这对数据泄露和系统妥协构成了重大风险。CVE-2024-7262影响Kingsoft WPS Office,这是一款广泛使用的办公套件,特别是在中国和东亚地区。该路径遍历漏洞的CVSS评分为9.8,允许攻击者通过Windows系统上的promecefpluginhost.exe组件加载任意Windows库。该漏洞已被一个与韩国对齐的网络间谍组织APT-C-60积极利用。攻击者利用这一零日漏洞部署了一个名为SpyGlace的定制后门,用于感染目标用户并传播复杂的恶意软件。这些恶意活动主要针对中国和东亚用户,突显了这一网络间谍活动的地缘政治影响。漏洞源于对用户提供的文件路径验证不足,使对手能够上传并执行任意Windows库。
CISA已要求联邦民用行政部门(FCEB)机构在2024年9月24日前修补这些漏洞。然而,强烈建议所有组织立即采取行动保护其基础设施。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享