美国网络安全& &;基础设施安全局(Infrastructure Security Agency)在其已知利用漏洞(KEV)目录中增加了三个影响微软设备、Sophos产品和Oracle企业解决方案的安全问题。
的
凯文目录
包含已证实被黑客利用的攻击漏洞,并作为所有公司应优先处理的漏洞储存库。
该机构敦促联邦机构在12月7日之前为这三个问题申请可用的安全更新。三个漏洞跟踪如下:
- cve - 2023 - 36584
-绕过Microsoft Windows的“Web标记”安全功能。 - cve - 2023 - 1671
- Sophos Web Appliance命令注入漏洞,允许远程代码执行(RCE)。 - cve - 2020 - 2551
- Oracle Fusion中间件中未指定的漏洞,允许未经身份验证的攻击者通过IIOP进行网络访问来破坏WebLogic服务器。
微软在
2023年10月补丁星期二
安全更新包。然而,它并没有在披露中被标记为积极利用,在撰写本文时,它仍然是
标明为未开发的
.
Sophos Web Appliance的关键漏洞于2023年4月4日修复,被确定为CVE-2023-1671,严重程度评分为9.8。它会导致远程代码执行(RCE),并影响4.3.10.4之前的软件版本。
值得注意的是
Sophos Web Appliance寿终正终
7月20日,不再收到任何类型的更新。该公司通知客户,他们应该迁移到Sophos防火墙web保护。
尽管CISA的KEV目录主要针对美国联邦机构,但建议世界各地的公司将其用作被利用漏洞的警报系统,并采取必要措施更新系统或应用供应商推荐的缓解措施。
更新11/17
- Sophos发言人已经联系分享了关于CVE-2023-1671的以下澄清:
六个多月前,即2023年4月4日,正如我们信任中心的安全咨询中所指出的那样,我们为所有Sophos Web Appliance发布了一个自动补丁,并于2023年7月按计划逐步淘汰了Sophos Web Appliance。
我们感谢CISA对关闭自动补丁和/或错过我们正在进行的更新的少数剩余Sophos Web Appliance用户的通知,并建议他们升级到Sophos防火墙,以获得最佳的网络安全。
如若转载,请注明出处:https://www.ozabc.com/anquan/537588.html