美国网络安全和基础设施安全局 (CISA)就目前正被威胁者利用的三个严重安全漏洞发出紧急警告。这些漏洞影响范围广泛的系统,包括 Web 服务器、Microsoft Windows Hyper-V 和 MSHTML 平台。
-
Rejetto HTTP 文件服务器(CVE-2024-23692):此流行的 Web 服务器中存在一个严重漏洞,允许攻击者远程执行任意命令,可能危及整个系统。
-
Microsoft Windows Hyper-V(CVE-2024-38080):此权限提升漏洞可使攻击者在易受攻击的 Hyper-V 环境上获得 SYSTEM 权限,从而授予他们对虚拟化系统的完全控制权。
-
Microsoft Windows MSHTML 平台 (CVE-2024-38112):此欺骗漏洞可被利用来传递恶意文件并诱骗用户执行有害代码。
立即修补以保护您的系统
微软已在 2024 年 7 月补丁星期二更新中发布了针对两个零日漏洞(CVE-2024-38080 和 CVE-2024-38112)的补丁。强烈建议用户和组织优先立即应用这些更新以保护其系统。
对于 Rejetto HTTP 文件服务器漏洞,升级到最新版本(2.3m 或更高版本)对于降低风险至关重要。
CISA 的建议
CISA 已将这些漏洞添加到其已知可利用漏洞 (KEV) 目录中,表明这些漏洞正在被积极利用。联邦机构必须在 2024 年 7 月 30 日之前修补这些漏洞。但是,敦促所有组织和个人迅速采取行动,保护他们的系统和数据。
原文始发于微信公众号(独眼情报):CISA警报:关键的0day漏洞正受到积极攻击
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论