行业新闻
美国CISA最新收录5大高危漏洞,需尽快修复!
- 2023年4月13日
- 作者: 安鸾网络
- 分类目录 新闻资讯
美国网络安全和基础设施安全局(CISA)上周五在其已知被利用漏洞(KEV)目录中添加了五个安全漏洞,引用了野生积极利用的证据。
其中包括Veritas Backup Exec Agent软件(CVE-2021-27876、CVE-2021-27877和CVE-2021-27878)中的三个高严重性缺陷,这些缺陷可能导致在基础系统上执行特权命令。Veritas在2021年3月发布的补丁中修复了这些缺陷。
CVE-2021-27876(CVSS评分:8.1)Veritas Backup Exec代理文件访问漏洞
CVE-2021-27877 (CVSS评分:8.2)-Veritas Backup Exec代理不正确的身份验证漏洞
CVE-2021-27878(CVSS评分:8.8)Veritas Backup Exec代理命令执行漏洞
谷歌旗下的Mandiant公司在上周发布的一份报告中透露,与黑猫相关的一家关联公司(又名ALPHV和Noberus)勒索软件操作针对公开暴露的Veritas Backup Exec安装,通过利用上述三个漏洞获得初始访问权限。
该威胁情报公司正在以其未分类的名称UNC4466跟踪附属演员,表示它在2022年10月22日首次观察到漏洞的利用。
在Mandiant详细的一个事件中,UNC4466获得了一个暴露在互联网上的Windows服务器,随后进行了一系列的行动,允许攻击者部署基于锈的勒索软件有效载荷,但在此之前进行侦察,升级权限,并禁用Microsoft Defender的实时监控能力。
中钢协还将CVE-2019-1388添加到韩国电力公司目录中(CVSS得分:7.8),这是一个影响Microsoft Windows证书对话框的权限提升漏洞,可利用该漏洞在已被入侵的主机上以提升的权限运行进程。
名单中的第五个漏洞是Arm Mali GPU内核驱动程序(CVE-2023-26083)中的一个信息泄露漏洞,该漏洞由谷歌威胁分析小组(TAG)上个月披露,被一家不愿透露姓名的间谍软件供应商滥用,作为利用链的一部分,以闯入三星的Android智能手机。
联邦民事行政部门(FCEB)机构有时间到2023年4月28日应用补丁,以保护他们的网络免受潜在威胁。
该建议还发布之际,苹果发布了针对iOS、iPadOS、macOS和Safari浏览器的更新,以解决两个零日漏洞(CVE-2023-28205和CVE-2023-28206),苹果称这些漏洞已经在现实世界的攻击中被利用。
更新时间:
CISA于2023年4月10日将两个Apple零日漏洞添加到KEV目录中,敦促FCEB机构在2023年5月1日之前保护iOS、iPadOS和macOS设备。