Security Affairs 網(wǎng)站披露，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）在其已知被利用的漏洞目錄中增加了七個新安全漏洞。

漏洞詳情：

CVE-2023-25717：Cybir 的研究人員發(fā)現(xiàn) Ruckus 無線接入點(diǎn)（AP）軟件在 web 服務(wù)組件中存在一個未知漏洞。一旦用戶在 AP 上啟用了 web 服務(wù)組件，攻擊者就可以執(zhí)行跨站點(diǎn)請求偽造（CSRF）或遠(yuǎn)程代碼執(zhí)行（RCE）。此漏洞會影響 Ruckus ZoneDirector、SmartZone 和 Solo AP，用戶應(yīng)盡快安裝補(bǔ)?。?/p>

CVE-2021-3560：Red Hat Polkit 通過繞過 D-Bus 請求的憑據(jù)檢查，包含一個不正確的授權(quán)漏洞，攻擊者可以利用該漏洞進(jìn)行權(quán)限升級。polkit 是一個應(yīng)用層面的工具包，用于定義和處理允許非特權(quán)進(jìn)程與特權(quán)進(jìn)程對話的策略，它被默認(rèn)安裝在幾個 Linux 發(fā)行版上。

CVE-2014-0196：Linux 內(nèi)核在 n_tty_write 函數(shù)中包含一個競爭條件漏洞，該漏洞允許本地用戶通過長字符串的讀寫操作造成拒絕服務(wù)或獲得特權(quán)。；

CVE-2010-3904：Linux 內(nèi)核在可靠數(shù)據(jù)報(bào)套接字（RDS）協(xié)議實(shí)現(xiàn)中包含一個不正確的輸入驗(yàn)證漏洞，該漏洞允許本地用戶通過精心使用 sendmsg 和 recvmsg 系統(tǒng)調(diào)用來獲得權(quán)限；

CVE-2015-5317：Jenkins用戶界面（UI）包含一個信息泄露漏洞，該漏洞允許用戶在“指紋”頁面上查看作業(yè)和構(gòu)建的名稱。

CVE-2016-3427：Oracle Java SE、Java SE Embedded 和 JRockit 中的 JMX 子組件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞控制組件，影響數(shù)據(jù)的保密性，完整性及可用性。

攻擊者可通過沙盒 Java Web Start 應(yīng)用程序和沙盒 Java 小程序利用該漏洞，也可以通過向指定組件中的 API 提供數(shù)據(jù)來利用漏洞。受到影響版本包括 Oracle Java SE 6u113 版本，7u99 版本，8u77 版本，Java SE Embedded 8u77 版本，Jrockit R28.3.9 版本；

CVE-2016-8735：Apache Tomcat 中存在一個遠(yuǎn)程代碼執(zhí)行漏洞，遠(yuǎn)程攻擊者可利用該漏洞執(zhí)行任意代碼。一旦攻擊者使用 JmxRemoteLifecycleListener 并且獲得訪問 Java 管理擴(kuò)展（JMX）端口的權(quán)限，就可以輕松利用該漏洞允，執(zhí)行遠(yuǎn)程代碼。受影響版本包括 Apache Tomcat 6.0.48 之前的版本，7.0.73 之前的7.x版本，8.0.39 之前的 8.x 版本，8.5.7 之前的 8.5.x 版本，9.0.0.M12 之前的 9.x 版本。

根據(jù)約束性操作指令（BOD）22-01的要求，所有聯(lián)邦民事行政部門機(jī)構(gòu)(FCEB)在被添加到 CISA 的已知利用漏洞(KEV)目錄后，必須在到期日前解決已識別的漏洞，保護(hù)其系統(tǒng)免受此安全漏洞的影響，降低已知被利用漏洞的重大風(fēng)險(xiǎn)。此外，網(wǎng)絡(luò)安全專家建議私營組織也應(yīng)該審查 CISA 目錄中的漏洞，并解決其基礎(chǔ)設(shè)施中存在的漏洞。

最后，CISA 命令聯(lián)邦機(jī)構(gòu)在 2023 年 6 月 2 日之前修復(fù)上述漏洞！

文章來源：https://securityaffairs.com/146285/hacking/known-exploited-vulnerabilities-catalog-ruckus.html