CISA新增包括微软在内的7个漏洞

admin 2022年5月9日08:59:43安全漏洞评论12 views1133字阅读3分46秒阅读模式

CISA新增包括微软在内的7个漏洞


据悉,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中添加了7个漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞。


“已知被利用漏洞目录”是已知在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)修补的漏洞列表。

 

美国网络安全和基础设施安全局(CISA)表示,该目录根据 约束操作指令(BOD)22-01:降低已知被利用漏洞的重大风险 建立,作为记录已知会给联邦企业带来重大风险的CVE漏洞动态列表。BOD22-01要求联邦民事执行局(FCEB)机构在截止日期前修复已识别的漏洞,以保护其网络免受威胁。

 

目录中列出的漏洞使威胁参与者可以执行各种攻击,包括窃取凭据、访问网络、远程执行命令、下载和执行恶意软件以及从设备窃取信息。

 

加上这七个漏洞,该目录现在共有654个漏洞,其中也包括了联邦机构必须进行修复和安全更新的日期。下面列出了此次添加的七个新漏洞,美国网络安全和基础设施安全局(CISA)要求相关机构在2022年5月16日之前修补这些漏洞。


CISA新增包括微软在内的7个漏洞


被追踪为CVE-2022-29464的WSO2漏洞在2022年4月18日被披露,几天后,全球领先的网络安全企业Rapid7的研究人员发现公开的PoC被用于攻击中,部署WebShell和coinminer挖矿恶意软件。

 

被追踪为CVE-2022-21919和CVE-2022-26904的Microsoft Windows用户配置文件服务权限提升漏洞,均由微软的研究人员Abdelhamid Naceri发现,勒索软件团伙利用这些漏洞通过Windows域进行横向传播。

 

追踪为CVE-2022-0847的DirtyPipe Linux特权升级漏洞于2022年3月被披露,不久后,大量概念验证漏洞就被发布,允许用户快速获得root权限,如下图所示。


CISA新增包括微软在内的7个漏洞


被追踪为CVE-2021-40450CVE-2021-41357Microsoft Win32k权限提升漏洞已于202110修补,是列表中特别的补充,因为野外利用情况没有公开提

 

被追踪为CVE-2019-1003029的Jenkins脚本安全插件的沙盒绕过漏洞,曾被Capoae恶意软件用于部署XMRig挖矿木马。

 

所有网络安全专业人员和管理员都应该查看已知被利用漏洞目录并在其环境中修补这些漏洞。

往期回顾

功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗

2022.04.26

CISA新增包括微软在内的7个漏洞

直播预告 | 深度聚焦数字新服务 共建安全运营新体系

2022.04.26

CISA新增包括微软在内的7个漏洞

从顶级黑客大赛看工控系统的不堪一击

2022.04.25

CISA新增包括微软在内的7个漏洞
CISA新增包括微软在内的7个漏洞

CISA新增包括微软在内的7个漏洞

注:本文由E安全编译报道,转载请联系授权并注明来源。

原文始发于微信公众号(E安全):CISA新增包括微软在内的7个漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月9日08:59:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CISA新增包括微软在内的7个漏洞 http://cn-sec.com/archives/952127.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: