CISA:Windows 和 UnRAR 漏洞正在被积极利用 媒体
CISA更新高危漏洞信息, 强烈建议用户尽快升级
关键点总结
CISA更新其已知利用漏洞目录,新增了Windows MSDT零日漏洞和UnRAR实用程序漏洞。这些漏洞目前正在被恶意攻击者利用,建议用户立即进行更新。Windows MSDT漏洞CVE202234713被命名为DogWalk,可通过邮件和网络攻击传播恶意软件。UnRAR实用程序的漏洞CVE202230333可能导致恶意文件安装。美国联邦机构需在8月30日前进行必要的更新。近日,BleepingComputer 报道称,网络安全和基础设施安全局CISA已更新其已知利用漏洞目录,新增了高严重性的Windows支持诊断工具MSDT零日漏洞和UnRAR实用程序漏洞。这些漏洞在现实中遭到活跃利用,构成了严重威胁。
根据微软的说法,攻击者可以利用Windows MSDT漏洞CVE202234713,也称为DogWalk, 进行邮件和网络攻击,以部署恶意软件。要指出的是,尽管该漏洞早在两年前就由研究人员Imre Rad首次报告,但微软在本月的补丁中才解决了此漏洞。此外,针对Linux和Unix的UnRAR实用程序所存在的路径遍历漏洞CVE202230333也可能被利用,从而在目标系统上安装恶意文件。
SonarSource在6月底报告了这一漏洞,而Metasploit在本月初发布了相应的利用代码。随着这两个漏洞被纳入CISA的已知利用漏洞目录,美国联邦机构被要求在8月30日前安全更新其系统。
有关链接:
CISA已知利用漏洞目录微软安全补丁请各位用户务必重视这些漏洞的威胁,并尽快进行更新和修补,以确保系统安全。
闪连加速器app官网