CISA 警告称Apache、Microsoft 和 Oracle 漏洞正在被积极利用

阅读量57106

发布时间 : 2024-09-19 16:43:46

x
译文声明

本文是翻译文章,文章原作者 Do son,文章来源:securityonline

原文地址:https://securityonline.info/cisa-warns-of-actively-exploited-apache-microsoft-and-oracle-vulnerabilities/

译文仅供参考,具体内容表达以及含义原文为准。

美国网络安全和基础设施安全局 (CISA) 已向全球联邦机构和组织发出警告:恶意行为者正在积极利用五个新发现的安全漏洞。这些漏洞最近被添加到已知利用漏洞 (KEV) 目录中,涵盖一系列流行的软件,并对未修补的系统构成重大风险。

Apache HugeGraph-Server 被围攻

其中最令人担忧的是 CVE-2024-27348,这是 Apache HugeGraph-Server 中的远程代码执行 (RCE) 漏洞。此漏洞的严重 CVSS 评分为 9.8,允许攻击者绕过安全措施并在受影响的系统上执行恶意代码。概念验证漏洞的可用性加剧了这种情况,使威胁行为者更容易发起攻击。

Microsoft 和 Oracle 产品也成为目标

Microsoft 产品也处于目标之中。CVE-2020-0618 是 Microsoft SQL Server Reporting Services 中的 RCE 漏洞,CVE-2019-1069 是 Microsoft Windows Task Scheduler 中的权限提升缺陷,都正在被积极利用。

Oracle 用户也不能幸免。CVE-2022-21445 和 CVE-2020-14644 这两个严重 RCE 漏洞分别影响 Oracle JDeveloper 和 Oracle WebLogic Server ,也已添加到 KEV 目录中。

修补的紧迫性

积极利用这些漏洞凸显了及时修补的极端重要性。CISA 已要求联邦机构在 2024 年 10 月 9 日之前解决这些缺陷。但是,强烈建议所有组织尽快应用必要的更新,以保护其系统和数据免受损害。

本文翻译自securityonline 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66