老美CISA警告五个漏洞正被积极利用

admin 2024年9月22日11:18:21评论26 views字数 1087阅读3分37秒阅读模式

老美CISA警告五个漏洞正被积极利用

网络安全和基础设施安全局 (CISA) 就五个正在被广泛利用的严重漏洞发出了紧急警告。敦促使用受影响产品的组织应用供应商提供的缓解措施,或者在没有解决方案的情况下停止使用。

CVE-2024-27348 – Apache HugeGraph-Server 漏洞

CVE-2024-27348强调了 Apache HugeGraph-Server 中一个严重的不当访问控制漏洞。此漏洞允许远程攻击者执行任意代码,可能导致未经授权访问和控制受影响的系统。

虽然目前尚不清楚该漏洞是否已被用于勒索软件活动,但 CISA 建议立即采取行动降低风险。

CVE-2020-0618 – Microsoft SQL Server Reporting Services 漏洞

该漏洞被标识为CVE-2020-0618,影响 Microsoft SQL Server Reporting Services。

它涉及一个反序列化漏洞,经过身份验证的攻击者可以利用该漏洞以 Report Server 服务帐户的权限执行代码。使用此服务的组织应优先应用补丁,如果没有可用的补丁,则应停止使用。

CVE-2019-1069 – Microsoft Windows 任务计划程序漏洞

CVE-2019-1069涉及 Microsoft Windows 任务计划程序中的权限提升漏洞。通过利用 SetJobFileSecurityByName() 函数,攻击者可以获得 SYSTEM 权限。

虽然其在勒索软件攻击中的用途尚不清楚,但其潜在的影响使得用户必须及时实施建议的缓解措施。

CVE-2022-21445 – Oracle JDeveloper 漏洞

Oracle JDeveloper 是 Fusion Middleware 套件的一部分,受到CVE-2022-21445的影响。

该远程代码执行漏洞源于 ADF Faces 组件中的反序列化问题,允许未经身份验证的攻击者远程执行任意代码。

建议用户遵循 Oracle 的缓解措施指导。

CVE-2020-14644 – Oracle WebLogic Server 漏洞

CVE-2020-14644影响 Fusion Middleware 套件的另一个组件 Oracle WebLogic Server。

通过 T3 或 IIOP 协议进行网络访问的未经身份验证的攻击者可以利用此反序列化漏洞,从而实现远程代码执行。

组织应紧急通过应用补丁或考虑替代解决方案来解决此漏洞。

CISA 的警告强调了这些漏洞的严重性以及立即采取行动的必要性。

该机构已将 2024 年 10 月 9 日定为各组织采取必要缓解措施或停止使用易受攻击产品的截止日期。

— 

原文始发于微信公众号(河南等级保护测评):老美CISA警告五个漏洞正被积极利用

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月22日11:18:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   老美CISA警告五个漏洞正被积极利用https://cn-sec.com/archives/3193346.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息