【安全圈】CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录
【安全圈】CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录
安全圈 2025-02-07 11:00
关键词
安全漏洞
美国网络安全和基础设施安全局 (CISA) 将 Microsoft Outlook、Sophos XG 防火墙和其他漏洞添加到其已知被利用的漏洞目录中。
美国网络安全和基础设施安全局(CISA) 将以下漏洞添加到其已知利用漏洞(KEV)目录中:
– CVE-2025-0411 7-Zip Mark of the Web 绕过漏洞
-
CVE-2022-23748 Dante Discovery 进程控制漏洞
-
CVE-2024-21413 Microsoft Outlook 不正确的输入验证漏洞
-
CVE-2020-29574 CyberoamOS (CROS) SQL 注入漏洞
-
CVE-2020-15069 Sophos XG 防火墙缓冲区溢出漏洞
-
漏洞 CVE-2024-21413(CVSS 评分为 9.8)是 Microsoft Outlook 中的远程代码执行漏洞。攻击者可以利用此漏洞获取高权限,包括读取、写入和删除功能。
微软发布的公告称:“成功利用此漏洞将允许攻击者绕过 Office 保护视图并以编辑模式而非保护模式打开。”
漏洞 CVE-2020-15069(CVSS 评分为 9.8)是 Sophos XG Firewall 17.x 至 17.5 MR12 中的缓冲区溢出问题。
根据 具有约束力的操作指令 (BOD) 22-01:降低已知被利用漏洞的重大风险,FCEB 机构必须在截止日期之前解决已发现的漏洞,以保护其网络免受利用目录中的漏洞的攻击。
专家还建议私人组织审查该 目录 并解决其基础设施中的漏洞。
CISA 要求联邦机构在 2025 年 2 月 27 日之前修复此漏洞。
来源:https://securityaffairs.com/173949/hacking/u-s-cisa-adds-microsoft-outlook-sophos-xg-firewall-and-other-flaws-to-its-known-exploited-vulnerabilities-catalog.html
END
阅读推荐
【安全圈】PyPI 上的信息窃取恶意软件冒充了 DeepSeek AI 工具
【安全圈】2024 年勒索软件支付额下降 35%,总额达 813,550,000 美元
【安全圈】恶意 Go 软件包利用模块镜像缓存实现持久远程访问
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!