美国网络安全和基础设施安全局(CISA)刚刚在其积极利用的列表中增加了新的利用,正如首先注意到易怒的计算机。
CISA的行动基本上是对美国联邦机构的警告,即目前在野外被剥削的脆弱性。
一个被追踪的漏洞CVE-2023-20118,允许黑客在某些VPN路由器上远程“执行任意命令”。这些路由器包括思科小型企业路由器RV016,RV042,RV042G,RV082,RV320和RV325。
“攻击者可以通过向基于Web的管理接口发送制作的HTTP请求来利用此漏洞,” CISA写。 “成功的利用可以使攻击者获得根级特权并访问未经授权的数据。”
可混合的轻速速度
为了利用此漏洞利用,攻击者需要管理凭据。但是,作为BleepingComputer指出,黑客可以利用另一个漏洞CVE-2023-20025,以绕过身份验证。
CISA添加的另一个漏洞是CVE-2018-8639。该错误影响了许多Windows操作系统,包括Windows 7,Windows Server 2012 R2,Windows RT 8.1,Windows Server 2008,Windows Server 2019,Windows Server 2012,Windows 8.1,Windows Server 2016,Windows Server 2016,Windows Server 2008 R2,Windows 10和Windows 10服务器。
根据CISA的说法,这种漏洞“当Win32K组件无法正确处理内存中的对象时,存在于Windows中。”具有本地访问脆弱系统的不良演员可以利用漏洞利用来在内核模式下运行任意代码。 BleepingComputer报告说,坏演员可以使用此漏洞来“更改数据或创建具有全部用户权利的流氓帐户来接管脆弱的Windows设备”。
微软和思科尚未发布有关这两个漏洞的安全警告。
