美國網路安全與基礎設施安全局(CISA)近期將五個重大安全漏洞納入已知被利用漏洞(Known Exploited Vulnerabilities, KEV)目錄,涉及Cisco、Hitachi、Microsoft與Progress等公司的軟體系統。CISA呼籲聯邦機構盡快採取因應措施。
在這次披露的重大漏洞中,
Cisco小型企業路由器的CVE-2023-20118漏洞尤其引人注目。該漏洞允許遠端攻擊者在Web管理介面獲得root級權限,且由於路由器已達使用壽命,目前仍未修補。法國網路安全公司Sekoia更揭露,威脅行為者
已將易受攻擊的路由器納入名為PolarEdge的殭屍網路。
此外,也值得關注的是Hitachi Vantara Pentaho BA Server的兩個嚴重漏洞。CVE-2022-43939,這是一個授權存取略過漏洞,CVSS評分達8.6。另一個是CVE-2022-43769,允許攻擊者注入Spring範本並執行任意指令,CVSS評分更高達8.8。這兩個漏洞將於2024年8月透過9.3.0.2和9.4.0.1版本修復。
Microsoft Windows的Win32k漏洞(CVE-2018-8639)同樣不容忽視。這個CVSS評分為7.8的漏洞允許本機已驗證使用者提升權限,並可在核心模式執行任意程式碼。該漏洞影響範圍廣泛,涵蓋Windows 7及以上用戶端和Windows Server 2008及以上伺服器。
Progress WhatsUp Gold的CVE-2024-4885漏洞則CVSS評分高達9.8。這是一個路徑遍歷漏洞,允許未驗證攻擊者遠端執行程式碼。雖然已於2024年6月在2023.1.3版本中修復,但Shadowserver Foundation觀察到自2024年8月1日起已有利用嘗試。更令人擔憂的是,GreyNoise的資料顯示,來自香港、俄羅斯、巴西、南韓和英國的8個獨特IP位址與此漏洞的惡意利用有關。