【安全资讯】CISA警告两大活跃漏洞：Windows和WhatsUp Gold面临严重威胁

概要：

美国网络安全和基础设施安全局（CISA）发布警告，新增两项活跃利用的安全漏洞至其已知漏洞目录，敦促全球联邦机构和组织立即采取行动。这些漏洞分别影响Microsoft Windows和Progress WhatsUp Gold，可能导致严重的安全威胁。

主要内容：

CVE-2024-43461是Microsoft Windows MSHTML平台的一个关键用户界面伪装漏洞，CVSS评分为8.8。该漏洞允许攻击者伪造网页，诱骗用户下载或执行恶意文件。利用该漏洞需要用户交互，通常通过访问恶意网站或打开特制文件。该漏洞的危险在于它可以伪装文件扩展名，误导用户认为恶意文件是无害的。Zero Day Initiative的安全公告指出，攻击者可以利用此漏洞在当前用户的上下文中执行恶意代码。

CVE-2024-6670是Progress WhatsUp Gold的一个严重SQL注入漏洞，CVSS评分为9.8。该漏洞允许未经身份验证的攻击者检索加密的用户密码，甚至进行远程代码执行（RCE）攻击。攻击者通过Active Monitor PowerShell Script功能利用SQL注入漏洞，使用NmPoller.exe进程执行恶意PowerShell脚本，从而下载和部署各种远程访问工具（RATs），如Atera Agent、Radmin等，建立对受害系统的持久控制。

CISA已要求联邦机构在2024年10月7日前应用必要的补丁和缓解措施。Microsoft和Progress均已发布修补程序，管理员被敦促立即更新受影响的系统以防止进一步的利用。