【安全资讯】CISA警告两大活跃漏洞:Windows和WhatsUp Gold面临严重威胁
概要:
美国网络安全和基础设施安全局(CISA)发布警告,新增两项活跃利用的安全漏洞至其已知漏洞目录,敦促全球联邦机构和组织立即采取行动。这些漏洞分别影响Microsoft Windows和Progress WhatsUp Gold,可能导致严重的安全威胁。主要内容:
CVE-2024-43461是Microsoft Windows MSHTML平台的一个关键用户界面伪装漏洞,CVSS评分为8.8。该漏洞允许攻击者伪造网页,诱骗用户下载或执行恶意文件。利用该漏洞需要用户交互,通常通过访问恶意网站或打开特制文件。该漏洞的危险在于它可以伪装文件扩展名,误导用户认为恶意文件是无害的。Zero Day Initiative的安全公告指出,攻击者可以利用此漏洞在当前用户的上下文中执行恶意代码。CVE-2024-6670是Progress WhatsUp Gold的一个严重SQL注入漏洞,CVSS评分为9.8。该漏洞允许未经身份验证的攻击者检索加密的用户密码,甚至进行远程代码执行(RCE)攻击。攻击者通过Active Monitor PowerShell Script功能利用SQL注入漏洞,使用NmPoller.exe进程执行恶意PowerShell脚本,从而下载和部署各种远程访问工具(RATs),如Atera Agent、Radmin等,建立对受害系统的持久控制。
CISA已要求联邦机构在2024年10月7日前应用必要的补丁和缓解措施。Microsoft和Progress均已发布修补程序,管理员被敦促立即更新受影响的系统以防止进一步的利用。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享