美国 CISA 将 SonicWall SonicOS、ImageMagick 和 Linux 内核漏洞添加到其已知已利用漏洞目录中

美国网络安全和基础设施安全局 （CISA） 将 SonicWall、SonicOS、ImageMagick 和 Linux 内核漏洞添加到其已知利用漏洞 （KEV） 目录中。

以下是这些漏洞的描述：

• 漏洞：CVE-2016-3714ImageMagick 不正确的输入验证漏洞
• CVE-2017-1000253漏洞Linux 内核 PIE 堆栈缓冲区损坏漏洞
• CVE-2024-40766漏洞SonicWall SonicOS 访问控制不当漏洞

流行的图像处理软件 ImageMagick 中的 CVE-2016-3714 缺陷（又名 ImageTragick）可能允许远程攻击者通过构建的图像（又名“ImageTragick”）中的 shell 元字符执行任意代码。攻击者可以利用该漏洞接管运行广泛使用的图像增强应用程序的网站。ImageMagick App 中的漏洞允许攻击者在依赖该应用程序的目标 Web 服务器上运行任意代码，以调整或裁剪用户上传的图像。

CVE-2017-1000253 漏洞由 Qualys Research Labs 的研究人员发现，并影响了在 2015 年 4 月 14 日发布提交后未修复其内核的所有 Linux 发行版。攻击者可以利用此漏洞提升权限。该问题存在于内核加载 ELF 可执行文件的方式中，并由已构建为位置无关可执行文件 （PIE） 的应用程序触发。

“在 Linux 内核加载 ELF 可执行文件的方式中发现一个缺陷。如果应用程序是作为位置无关的可执行文件 （PIE） 构建的，则加载程序可以允许该应用程序的部分数据段映射到为其堆栈保留的内存区域，这可能会导致内存损坏。“有权访问 SUID（或其他特权）PIE 二进制文件的非特权本地用户可以利用此缺陷来提升他们在系统上的权限。”

CVE-2024-40766 是一个影响 SonicWall SonicOS 的不当访问控制漏洞。SonicWall 警告说，SonicOS 中最近修复的访问控制漏洞被跟踪为 CVE-2024-40766（CVSS v3 分数：9.3），现在可能被攻击利用。

根据具有约束力的操作指令 （BOD） 22-01：降低已知被利用漏洞的重大风险，FCEB 机构必须在截止日期前解决已识别的漏洞，以保护其网络免受利用目录中缺陷的攻击。

专家还建议私营组织查看 Catalog 并解决其基础设施中的漏洞。

CISA 命令联邦机构在 2024 年 9 月 30 日之前修复此漏洞。