六个被广泛利用的安全漏洞影响 Roundcube、VMware 和 Firefox
关键要点
六个被广泛利用的安全漏洞已经被美国网络安全和基础设施安全局CISA列入其已知被利用漏洞目录。这些漏洞影响了 Roundcube webmail 服务器、VMware Aria Operations、Mozilla Firefox 以及 Microsoft Windows 内核模式驱动程序。俄罗斯国家支持的黑客组织 APT28 被发现利用这些漏洞攻击乌克兰政府机构。所有漏洞都应在 7 月 13 日之前由联邦机构修复。根据 SecurityWeek,CISA 最近更新了其已知被利用漏洞目录,列出了六个被广泛利用的安全漏洞,这些漏洞影响了 Roundcube webmail 服务器、VMware Aria Operations for Networks、Mozilla Firefox 和 Microsoft Windows 内核模式驱动程序。其中,俄罗斯支持的黑客组织 APT28 被发现利用这些漏洞进行针对乌克兰政府机构的攻击。
具体来说,Roundcube 的漏洞包括 CVE202144026、CVE202035730 和 CVE202012641,这些漏洞自 2021 年以来已被修复。同时,VMware Aria Operations for Networks 中的命令注入漏洞CVE202320887在本月初得到修复,但在过去一周内遭到滥用。此外,Firefox 和 Windows 内核模式驱动程序中的旧漏洞,分别标记为 CVE20169079 和 CVE20160165,仍然存在。
快喵加速器的下载所有联邦机构被要求在 7 月 13 日之前修复这些漏洞。CISA 表示:“这类漏洞是恶意网络攻击者频繁利用的攻击向量,给联邦企业带来了显著风险。”
以上信息提示各机构应加快漏洞修复进度,确保网络安全。各类型的漏洞若不及时处理,可能导致严重的安全事件,影响机构的正常运作。
