【安全资讯】CISA将Progress WhatsUp Gold和MSHTML漏洞加入已知利用漏洞目录

概要：

美国网络安全和基础设施安全局（CISA）近日将Progress WhatsUp Gold和MSHTML的漏洞加入其已知利用漏洞目录。这一举措旨在提醒各组织和企业及时修补这些漏洞，以防止潜在的网络攻击。

主要内容：

CISA在2024年9月17日宣布，将Progress WhatsUp Gold和MSHTML的漏洞列入其已知利用漏洞目录。这些漏洞被认为具有高风险，可能被黑客利用进行恶意攻击。Progress WhatsUp Gold是一款广泛使用的网络监控软件，而MSHTML是Microsoft Windows中的一个组件，常用于处理HTML内容。

这些漏洞的存在使得攻击者可以通过特制的恶意代码，远程执行任意代码，进而控制受害者的系统。具体来说，攻击者可以利用这些漏洞绕过安全防护措施，获取系统的最高权限，进行数据窃取、勒索软件植入等恶意行为。

CISA强调，这些漏洞已经被黑客组织广泛利用，特别是在针对政府部门和IT行业的攻击中。CISA建议所有受影响的组织尽快进行安全补丁更新，以防止潜在的安全威胁。此次更新不仅是对现有漏洞的修补，更是对未来潜在攻击的预防。

此次事件再次提醒我们，及时更新和修补系统漏洞是保障网络安全的关键步骤。各组织应加强网络安全防护措施，定期进行安全审计，以应对不断变化的网络威胁。