聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
CISA 已将这些漏洞标记为已遭在野利用,不过尚未提供关于该恶意活动及其幕后黑手的具体详情。
第一个漏洞 (CVE-2023-20118) 可导致攻击者在 RV016、RV042、RV042G、RV082、RV320和RV 325 VPN路由器上执行任意命令。虽然实施攻击要求有效的管理员凭据,但可通过组合利用CVE-2023-20025认证绕过漏洞获得root权限。思科在2023年1月份发布安全公告并在一年后更新称,其产品安全事件响应团队 (PSIRT) 注意到CVE-2023-20025公开可用的概念验证利用代码。
第二个漏洞 (CVE-2018-8639) 是 Win32k 提权漏洞。登录到目标系统的本地攻击者能够利用该漏洞在内核模式下运行任意代码。成功利用漏洞可导致以完整的用户权限修改代码或创建恶意账户,接管易受攻击的 Windows 设备。微软在2018年12月发布安全公告提到,该漏洞影响客户端(Windows 7或后续版本)以及服务器(Windows Server 2008及后续版本)平台。
目前,CISA 将这两个漏洞纳入其必修漏洞清单中。CISA提到,“这些漏洞是恶意网络分子常用的攻击向量,为联邦企业带来严重风险。”微软和思科之后并未更新安全公告。2月初,CISA还表示,位于Outlook 中的一个严重RCE漏洞 (CVE-2024-21413) 正遭利用并要求联邦机构在2月27日之前修复系统。
原文始发于微信公众号(代码卫士):CISA 提醒注意已遭利用的 Windows 和思科漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论