CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

美国网络安全和基础设施安全局 (CISA) 将 Microsoft Outlook、Sophos XG 防火墙和其他漏洞添加到其已知被利用的漏洞目录中。

美国网络安全和基础设施安全局（CISA） 将以下漏洞添加到其已知利用漏洞（KEV）目录中：

• CVE-2025-0411  7-Zip Mark of the Web 绕过漏洞

• CVE-2022-23748  Dante Discovery 进程控制漏洞

• CVE-2024-21413  Microsoft Outlook 不正确的输入验证漏洞

• CVE-2020-29574  CyberoamOS (CROS) SQL 注入漏洞

• CVE-2020-15069  Sophos XG 防火墙缓冲区溢出漏洞

漏洞 CVE-2024-21413（CVSS 评分为 9.8）是 Microsoft Outlook 中的远程代码执行漏洞。攻击者可以利用此漏洞获取高权限，包括读取、写入和删除功能。

微软发布的公告称：“成功利用此漏洞将允许攻击者绕过 Office 保护视图并以编辑模式而非保护模式打开。”

漏洞 CVE-2020-15069（CVSS 评分为 9.8）是 Sophos XG Firewall 17.x 至 17.5 MR12 中的缓冲区溢出问题。

根据 具有约束力的操作指令 (BOD) 22-01：降低已知被利用漏洞的重大风险，FCEB 机构必须在截止日期之前解决已发现的漏洞，以保护其网络免受利用目录中的漏洞的攻击。

专家还建议私人组织审查该 目录 并解决其基础设施中的漏洞。

CISA 要求联邦机构在 2025 年 2 月 27 日之前修复此漏洞。

来源：https://securityaffairs.com/173949/hacking/u-s-cisa-adds-microsoft-outlook-sophos-xg-firewall-and-other-flaws-to-its-known-exploited-vulnerabilities-catalog.html