CISA 在其在攻击中利用的漏洞列表中增加了 12 个安全漏洞,其中包括两个关键的 D-Link 漏洞以及 Google Chrome 和 Photo Station QNAP 软件中的两个(现已修补的)零日漏洞。
谷歌浏览器零日漏洞 (CVE-2022-3075) 于 9 月 2 日 通过紧急安全更新进行了修补,此前该公司获悉了在野利用的情况。
周一,QNAP 网络附加存储 (NAS) 设备制造商警告其客户,它 修复了广泛使用的 Photo Station 软件中的零日漏洞,该漏洞被跟踪为 CVE-2022-27593,并在广泛的 DeadBolt 勒索软件攻击中积极利用。
最后但同样重要的 是,基于 Mirai 的 Moobot 僵尸网络正在瞄准两个关键的 D-Link 安全漏洞(CVE-2022-28958 和 CVE-2022-26258), 以获取远程代码执行并接管未打补丁的设备。
在将 CISA 添加到其 已知已利用漏洞(KEV) 目录后,所有联邦民事行政部门机构 (FCEB) 机构现在必须根据具有约束力的操作指令 (BOD 22-01) 修补其系统以防止这些在野外被利用的安全漏洞 11 月出版。
联邦机构有三周时间,直到 9 月 29 日,以确保阻止利用尝试。
CVE
漏洞名称
截止日期
CVE-2022-3075 Google Chromium 数据验证不足漏洞 2022-09-29
CVE-2022-28958 D-Link DIR-816L 远程代码执行漏洞 2022-09-29
CVE-2022-27593 QNAP Photo Station 外部控制参考漏洞 2022-09-29
CVE-2022-26258 D-Link DIR-820L 远程代码执行漏洞 2022-09-29
CVE-2020-9934 Apple iOS、iPadOS 和 macOS 输入验证漏洞 2022-09-29
CVE-2018-7445 MikroTik RouterOS 基于堆栈的缓冲区溢出漏洞 2022-09-29
CVE-2018-6530 D-Link 多路由器操作系统命令注入漏洞 2022-09-29
CVE-2018-2628 Oracle WebLogic Server 未指定漏洞 2022-09-29
CVE-2018-13374 Fortinet FortiOS 和 FortiADC 访问控制不当漏洞 2022-09-29
CVE-2017-5521 NETGEAR 多台设备泄露敏感信息 2022-09-29
CVE-2011-4723 D-Link DIR-300 路由器明文存储密码漏洞 2022-09-29
CVE-2011-1823 安卓操作系统提权漏洞 2022-09-29
敦促所有美国组织优先考虑这些安全更新
尽管 DHS 的 BOD 22-01 仅适用于美国 FCEB 机构,但网络安全机构也 强烈敦促 美国私营和公共部门的组织优先修补这些漏洞。
牢记这一建议并尽快应用补丁可能会显着减少攻击者在尝试破坏其网络时可能使用的攻击面。
美国网络安全机构周四解释说:“这些类型的漏洞是恶意网络参与者的常见攻击媒介,并对联邦企业构成重大风险 。”
自 11 月发布此约束性指令以来,CISA 已在其攻击中利用的漏洞目录中添加了 800 多个安全漏洞,要求联邦机构以更严格的时间表对其进行修补以阻止安全漏洞。
强烈建议所有安全专业人员和管理员查看 CISA 的 KEV 目录并修补其环境中列出的错误。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » CISA下令机构修补Chrome、D-Link易受攻击的漏洞
