关键词 安全漏洞 美国网络安全和基础设施安全局 (CISA) 将 Microsoft Outlook、Sophos XG 防火墙和其他漏洞添加到其已知被利用的漏洞目录中。
漏洞 CVE-2024-21413(CVSS 评分为 9.8)是 Microsoft Outlook 中的远程代码执行漏洞。攻击者可以利用此漏洞获取高权限,包括读取、写入和删除功能。 微软发布的公告称:“成功利用此漏洞将允许攻击者绕过 Office 保护视图并以编辑模式而非保护模式打开。” 漏洞 CVE-2020-15069(CVSS 评分为 9.8)是 Sophos XG Firewall 17.x 至 17.5 MR12 中的缓冲区溢出问题。 根据 具有约束力的操作指令 (BOD) 22-01:降低已知被利用漏洞的重大风险,FCEB 机构必须在截止日期之前解决已发现的漏洞,以保护其网络免受利用目录中的漏洞的攻击。 专家还建议私人组织审查该 目录 并解决其基础设施中的漏洞。 CISA 要求联邦机构在 2025 年 2 月 27 日之前修复此漏洞。 来源:https://securityaffairs.com/173949/hacking/u-s-cisa-adds-microsoft-outlook-sophos-xg-firewall-and-other-flaws-to-its-known-exploited-vulnerabilities-catalog.html 安全圈 网罗圈内热点 专注网络安全 实时资讯一手掌握! 好看你就分享 有用就点个赞 支持「安全圈」就点个三连吧! |
