CISA将Microsoft Outlook等漏洞列入已知被利用漏洞目录

AI小蜜蜂 FreeBuf 2025-02-07 11:15

美国网络安全与基础设施安全局（CISA）近日将以下漏洞添加至其已知被利用漏洞（KEV）目录中：

其中，CVE-2024-21413（CVSS评分为9.8）是Microsoft Outlook中的一个远程代码执行漏洞。攻击者可以利用该漏洞获取高权限，包括读取、写入和删除功能。

微软在其发布的公告中表示：“成功利用此漏洞的攻击者可以绕过Office的受保护视图，并以编辑模式而非保护模式打开文件。”

另一个高风险的漏洞是CVE-2020-15069（CVSS评分为9.8），该漏洞存在于Sophos XG Firewall 17.x至17.5 MR12版本中，属于缓冲区溢出问题。攻击者可以利用此漏洞在目标系统上执行任意代码，可能导致系统崩溃或完全控制受影响的设备。

根据《减少已知被利用漏洞重大风险的指令》（BOD 22-01），联邦民事行政部门（FCEB）机构必须在规定期限内修复这些漏洞，以保护其网络免受利用这些漏洞的攻击。CISA要求联邦机构在2025年2月27日之前修复这些漏洞。

此外，专家还建议私营企业审查该目录，并修复其基础设施中的相关漏洞，以降低被攻击的风险。

通过将这些漏洞列入已知被利用漏洞目录，CISA旨在提高网络安全意识，并敦促相关机构和企业及时采取措施，防止潜在的网络攻击。

【
FreeBuf粉丝交流群招新啦！

在这里，拓宽网安边界

甲方安全建设干货；

乙方最新技术理念；

全球最新的网络安全资讯；

群内不定期开启各种抽奖活动；

FreeBuf盲盒、大象公仔……

扫码添加小蜜蜂微信回复「加群」，申请加入群聊】

近期文章