CISA要求美國各機構盡快修復2010-2022年間發現的6個漏洞


美國網絡安全和基礎設施安全局(CISA)在其已知利用漏洞目錄(KnownExploitedVulnerabilities)中,新增六個漏洞,並名多傢聯邦機構按照供應商的指示進行修復。在六個安全漏洞中,其中今年披露的僅有一個。它影響趨勢科技的ApexOne平臺,用於自動檢測和響應威脅。

CISA 要求聯邦機構在 10 月 6 日之前修補 2010 年至 2022 年間報告的安全漏洞。這些漏洞中大多數是獲取管理員級別權限(本地權限升級 - LPE),其中兩個漏洞是遠程代碼執行(RCE)。

CISA 命令聯邦機構修補的最古老的漏洞是從 2010 年開始,它被用來傳播 Stuxnet 蠕蟲病毒,該蠕蟲病毒破壞納坦茲鈾濃縮廠的離心機,以減緩該國發展核武器的進程。

CVE-2013-6282 (LPE) -Linux kernel improper input validation that allows read/write to memory, used for rooting Android devices [VROOT]

CVE-2013-2597 (LPE) - stack-based buffer overflow in Code Aurora audio driver

CVE-2013-2596 (LPE) - Linux kernel integer overflow

CVE-2013-2094 (LPE) - Linux kernel privilege escalation

CVE-2010-2568 (RCE) - Microsoft Windows parsing shortcuts incorrectly, allowing code execution when displaying an icon of a malicious shortcut file

CVE-2022-40139 (RCE),影響 Trend Micro Apex One 和 Apex One as a Service,於本月早些時候被披露,有證據表明已經有黑客利用該漏洞執行至少一次攻擊。


相關推薦

2024-02-02

風險。在對上周首次發佈的緊急指令的更新中,CISA現在要求所有聯邦文職行政部門機構(名單中包括國土安全部和證券交易委員會)斷開所有IvantiVPN設備的連接,因為惡意黑客目前正在利用眾多零日漏洞造成"嚴重威脅

2023-03-16

美國政府警告說,多個網絡犯罪團夥,包括一個國傢支持的黑客組織,利用一個四年前的軟件漏洞損害一個美國聯邦政府機構。CISA、聯邦調查局和多國信息共享和分析中心(稱為MS-ISAC)周三發佈的一份聯合警報顯示,來自多個

2023-01-28

鑰解開一個面臨500萬美元贖金的德克薩斯州學區,一傢被要求支付300萬美元的路易斯安那州醫院,以及一傢面臨1000萬美元贖金的未命名的食品服務公司。摩納哥說:"我們扭轉Hive的局面,打破他們的商業模式。Hive曾被聯邦調

2024-04-13

告知這些電子郵件被俄羅斯黑客組織獲取。這些機構還被要求加強自身的網絡安全,以防黑客試圖利用這些電子郵件中的信息登錄政府系統。CISA 將這種可能的威脅稱為"各機構不可接受的風險"。到目前為止,還沒有證據

2022-08-11

美國網絡安全和基礎設施安全局(CISA)基於目前掌握的證據,在已知可利用漏洞(KnownExploitedVulnerabilities)目錄下新增2個新的漏洞。其中1個漏洞存在於WindowsSupportDiagnosticTool(MSDT),並以零日(0-Day)的形式存在2年多時間,有充足的

2024-04-01

可能會發現更多漏洞。目前還不清楚其有效載荷是什麼。美國網絡安全和基礎設施安全局建議人們降級到未被破壞的 XZ utils 版本,即早於 5.6.0 的版本。安全公司還建議開發人員和用戶進行事件響應測試,查看是否受到影響,如

2022-06-25

E-2021-44228的漏洞影響,這個漏洞被廣泛稱為Log4Shell。政府機構表示,該漏洞正被一系列的威脅者,包括國傢支持的團體,用於攻擊。作為這種利用的一部分,可疑的APT行為者在被破壞的系統中植入瞭加載器惡意軟件,其中的嵌入

2022-07-20

關風險。鑒於漏洞的嚴重性、且沒有修復程序,BitSight 和美國政府的網絡安全咨詢機構 CISA 都發出警告,提醒車主盡快移除這些設備以降低風險。這六個漏洞的嚴重性和可利用性各不相同,除其中一個、其它幾個都為‘高’或更

2023-04-20

個由俄羅斯軍事情報部門運作的國傢支持的黑客組織,據美國和英國政府稱,黑客正在利用思科路由器中一個六年前的漏洞來部署惡意軟件和進行監視。在周二發佈的一份聯合公告中,美國網絡安全機構CISA與聯邦調查局、國傢

2024-03-19

拜登政府歡迎六個新國傢加入由美國牽頭的打擊手機黑客間諜軟件的協議,因為近期不斷發現有美國政府人員成為這種被視為國傢安全和反間諜威脅的技術攻擊目標的新案例。美國國傢安全委員會的一位官員介紹說:"我們正

2023-11-02

白宮今天發佈規則草案,要求聯邦機構評估並持續監控醫療保健、執法和住房領域使用的算法,以發現潛在的歧視或其他對人權的有害影響。一旦生效,這些規則可能會迫使美國政府改變依賴人工智能的活動,例如聯邦調查局對

2023-11-14

即使在更新後,驗證會話仍有可能繼續存在。對工商銀行美國分行的勒索軟件攻擊似乎是漏洞利用活動的一個公開表現。該銀行在本周早些時候的一份聲明中披露,它在 11 月 8 日遭遇勒索軟件攻擊,導致部分系統癱瘓。《金融

2022-07-27

得不打起 12 分精神。更糟糕的是,由於漏洞掃描的技能要求並不高,所以水平較低的攻擊者也可輕松篩選互聯網上易受攻擊的端點,並將有價值的發現拋售到暗網市場上牟利。以 CVE-2022-1388 為例,Unit 42 指出這是一個嚴重影響 F5

2023-11-30

11月30日推出的一種新型AI聊天機器人工具,可根據用戶的要求快速生成文章、故事、歌詞、散文、笑話,甚至代碼,並回答各類疑問。在推出僅兩個月後,ChatGPT的月活躍用戶數就達到1億,成為歷史上增長最快的消費者應用之一