摘要: 美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录(Known Exploited Vulnerabilities)中,新增了六个漏洞,并名多家联邦机构按照供应商的指示进行修复。在六个安全漏洞中,其中今年披露的仅有一个。它影响趋势科技的 Apex...
美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录(Known Exploited Vulnerabilities)中,新增了六个漏洞,并名多家联邦机构按照供应商的指示进行修复。在六个安全漏洞中,其中今年披露的仅有一个。它影响趋势科技的 Apex One 平台,用于自动检测和响应威胁。
CISA 要求联邦机构在 10 月 6 日之前修补 2010 年至 2022 年间报告的安全漏洞。这些漏洞中大多数是获取管理员级别权限(本地权限升级 - LPE),其中两个漏洞是远程代码执行(RCE)。
CISA 命令联邦机构修补的最古老的漏洞是从 2010 年开始,它被用来传播 Stuxnet 蠕虫病毒,该蠕虫病毒破坏了纳坦兹铀浓缩厂的离心机,以减缓该国发展核武器的进程。
CVE-2013-6282 (LPE) -Linux kernel improper input validation that allows read/write to memory, used for rooting Android devices [VROOT]
CVE-2013-2597 (LPE) - stack-based buffer overflow in Code Aurora audio driver
CVE-2013-2596 (LPE) - Linux kernel integer overflow
CVE-2013-2094 (LPE) - Linux kernel privilege escalation
CVE-2010-2568 (RCE) - Microsoft Windows parsing shortcuts incorrectly, allowing code execution when displaying an icon of a malicious shortcut file
CVE-2022-40139 (RCE),影响 Trend Micro Apex One 和 Apex One as a Service,于本月早些时候被披露,有证据表明已经有黑客利用该漏洞执行了至少一次攻击。
稿源:cnBeta.COM
