CISA新增包括微软在内的7个漏洞

据悉，美国网络安全和基础设施安全局（CISA）在其积极利用漏洞列表中添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。

“已知被利用漏洞目录”是已知在网络攻击中被积极利用并需要由联邦民事执行局（FCEB）修补的漏洞列表。

美国网络安全和基础设施安全局（CISA）表示，该目录根据 约束操作指令（BOD）22-01：降低已知被利用漏洞的重大风险 建立，作为记录已知会给联邦企业带来重大风险的CVE漏洞动态列表。BOD22-01要求联邦民事执行局（FCEB）机构在截止日期前修复已识别的漏洞，以保护其网络免受威胁。

目录中列出的漏洞使威胁参与者可以执行各种攻击，包括窃取凭据、访问网络、远程执行命令、下载和执行恶意软件以及从设备窃取信息。

加上这七个漏洞，该目录现在共有654个漏洞，其中也包括了联邦机构必须进行修复和安全更新的日期。下面列出了此次添加的七个新漏洞，美国网络安全和基础设施安全局（CISA）要求相关机构在2022年5月16日之前修补这些漏洞。

被追踪为CVE-2022-29464的WSO2漏洞在2022年4月18日被披露，几天后，全球领先的网络安全企业Rapid7的研究人员发现公开的PoC被用于攻击中，部署WebShell和coinminer挖矿恶意软件。

被追踪为CVE-2022-21919和CVE-2022-26904的Microsoft Windows用户配置文件服务权限提升漏洞，均由微软的研究人员Abdelhamid Naceri发现，勒索软件团伙利用这些漏洞通过Windows域进行横向传播。

追踪为CVE-2022-0847的DirtyPipe Linux特权升级漏洞于2022年3月被披露，不久后，大量概念验证漏洞就被发布，允许用户快速获得root权限，如下图所示。

被追踪为CVE-2021-40450和CVE-2021-41357的Microsoft Win32k权限提升漏洞已于2021年10月被修补，它是列表中特别的补充，因为其野外利用情况没有被公开提及。

被追踪为CVE-2019-1003029的Jenkins脚本安全插件的沙盒绕过漏洞，曾被Capoae恶意软件用于部署XMRig挖矿木马。

所有网络安全专业人员和管理员都应该查看已知被利用漏洞目录并在其环境中修补这些漏洞。